Eskalasi konflik di Asia Barat kini tak lagi sekadar soal dentuman meriam dan desing peluru di alam fisik. Memasuki Maret 2026, palagan pertempuran telah bergeser masif ke ruang siber. Iran kini terlibat duel teknologi tingkat tinggi melawan koalisi Amerika Serikat (AS) dan Israel, dengan target yang tak main-main: pelumpuhan infrastruktur vital hingga pemadaman total jaringan internet.
Serangan siber terbesar dalam sejarah yang dilancarkan lewat operasi gabungan Epic Fury (AS) dan Roaring Lion (Israel) langsung memantik reaksi keras dari Teheran. Di bawah komando Mojtaba Khamenei, Iran mengerahkan kelompok peretas elite yang dikenal sebagai Advanced Persistent Threat (APT) Groups untuk melakukan serangan balasan yang mematikan.
Gerilya Digital APT Groups dan Taktik Spionase
Laporan intelijen siber dari Ampcus Cyber mencatat, kelompok APT35 kini tengah gencar melakukan pola serangan spear-phishing melalui platform WhatsApp dan situs web palsu guna mencuri data personel pertahanan lawan. Tak ketinggalan, kelompok APT34 juga terdeteksi menggunakan infrastruktur Cloudflare untuk menyembunyikan jejak komando mereka dari radar pemantau.
Namun, yang paling meresahkan adalah kemunculan kelompok Handala Hack. Kelompok ini dikenal dengan operasi destruktifnya yang menyasar perusahaan energi di Israel hingga sistem navigasi bandara di Uni Emirat Arab dan Bahrain.
Meski demikian, sejumlah analis Barat menilai skala kesuksesan peretas pro-Iran cenderung menurun. Analis dari Recorded Future Inc, Alexander Leslie, menyebut jumlah kelompok peretas aktif Iran menyusut drastis dari 137 kelompok pada tahun 2025 menjadi hanya 17 kelompok pada tahun ini.
Korelasi Serangan Fisik dan Kelumpuhan Hacker Iran
Satu fakta menarik diungkapkan oleh firma intelijen siber GreyNoise Intelligence Inc. Terdapat korelasi kuat antara serangan militer fisik dengan aktivitas di ruang digital. Saat jet tempur Israel membombardir kompleks militer di Teheran, aktivitas komputer para peretas yang didukung pemerintah Iran tiba-tiba menghilang dari peredaran internet.
“Sebagian dari aktivitas itu berhenti karena orang-orang yang mengoperasikannya kemungkinan besar sudah tewas atau infrastrukturnya hancur total akibat kehilangan daya secara mendadak,” ungkap Andrew Morris, pendiri GreyNoise.
Laporan dari Unit 42 Palo Alto bahkan menyebut konektivitas internet Iran sempat anjlok hingga sisa 1-4 persen, yang praktis memutus rantai koordinasi para aktor ancaman tersebut.
Munculnya Aliansi Hacktivist Pro-Rusia
Meski sempat lumpuh, ancaman siber dari loyalis Iran justru meluas secara global melalui gerakan hacktivist. Setidaknya 60 kelompok, termasuk peretas pro-Rusia seperti NoName057(16) dan Russian Legion, kini mulai membidik target-target di Israel.
Mereka menggunakan berbagai modus, mulai dari website defacement, serangan DDoS, hingga penyebaran aplikasi palsu RedAlert untuk memata-matai perangkat seluler korban.
Melihat kian liarnya perang urat syaraf di dunia maya ini, para pakar keamanan siber merekomendasikan lembaga penting untuk memperketat benteng digital.
Penggunaan backup offline (air-gapped), verifikasi permintaan melalui jalur terpisah, serta pembaruan patch keamanan secara rutin menjadi harga mati agar tidak menjadi korban dalam pusaran spionase dan propaganda digital yang kian brutal ini.