Jakarta, 28 Juni 2025 – Ketegangan antara Iran dan Israel kini merambah ranah digital. Di tengah konflik yang semakin panas, kelompok peretas Iran yang diyakini terafiliasi dengan Islamic Revolutionary Guard Corps (IRGC) dilaporkan telah meluncurkan kampanye spear-phishing yang menargetkan pakar keamanan siber, jurnalis teknologi, dan akademisi di Israel.
Menurut laporan Check Point Research, serangan ini mulai terdeteksi sejak pertengahan Juni 2025. Metodenya tak sekadar menyebar malware, tapi menyusup lewat percakapan profesional yang terlihat sah, dilakukan melalui email dan WhatsApp.
“Dalam beberapa operasi, para profesional Israel didekati oleh individu yang mengaku sebagai asisten eksekutif atau peneliti,” tulis Check Point dalam laporan yang dikutip dari The Hacker News, Jumat (27/6/2025).
Serangan Canggih dengan Pendekatan Psikologis
Di tahap awal, peretas tidak langsung melakukan serangan teknis. Mereka terlebih dahulu membangun kepercayaan dengan korban melalui percakapan profesional yang tampak meyakinkan. Tak ada lampiran mencurigakan atau tautan berbahaya di awal. Semua disusun rapi agar target merasa aman.
Pesan-pesan yang dikirimkan pun diduga dihasilkan oleh AI. Struktur kalimatnya rapi, tidak ada kesalahan tata bahasa, dan gaya komunikasinya mirip dengan email bisnis profesional.
Setelah target merasa nyaman, barulah pelaku menyisipkan jebakan. Korban diarahkan ke halaman login Gmail palsu atau undangan Google Meet yang tampaknya asli. Tujuannya untuk mencuri kredensial, termasuk sandi dan kode autentikasi dua faktor (2FA).
Keylogger dan Pencurian Data Diam-Diam
Tak hanya memancing login, halaman palsu tersebut juga diam-diam merekam semua yang diketik korban. Pelaku menggunakan keylogger pasif untuk mencatat seluruh tombol yang ditekan, termasuk data yang ditulis namun batal dikirim.
Platform yang digunakan untuk mendekati korban mencakup Facebook, LinkedIn, hingga WhatsApp. Target mereka rata-rata adalah individu yang memiliki akses terhadap data sensitif di sektor teknologi dan keamanan Israel.
AI Jadi Senjata Baru Perang Siber
Serangan ini menunjukkan bagaimana teknologi AI bisa menjadi alat berbahaya di tangan yang salah. AI bukan hanya memperkuat malware, tapi juga menyusun pesan manipulatif dengan akurasi tinggi, membuat upaya phishing semakin sulit dikenali.
Ancaman seperti ini menunjukkan bahwa perang modern tidak hanya terjadi di medan militer. Dunia digital sudah menjadi bagian dari medan tempur, dan para profesional teknologi kini berada di garis depan.
