Pendahuluan: Hacktivisme Berbasis Geopolitik
Bayangkan sekelompok peretas yang tampaknya berjuang untuk ideologi, tapi di belakang layar didukung oleh pemerintah untuk kepentingan strategis. Inilah realitas hacktivisme yang disponsori negara (state-sponsored hacktivism), tren yang kian meningkat di tengah konflik geopolitik seperti Rusia-Ukraina dan Israel-Palestina. Laporan Forescout berjudul The Rise of State-Sponsored Hacktivism menganalisis 780 serangan hacktivist pada 2024 oleh empat kelompok utama: BlackJack, Handala Group, Indian Cyber Force, dan NoName057(16). Serangan ini menargetkan infrastruktur kritis seperti pemerintahan, transportasi, dan keuangan, dengan Distributed Denial of Service (DDoS) sebagai metode utama. Artikel ini menjelaskan bagaimana hacktivisme telah berevolusi dari aksi ideologis menjadi alat perang siber, serta langkah-langkah untuk melindungi organisasi dari ancaman ini.
Evolusi Hacktivisme
Sejak 2022, Forescout Research – Vedere Labs melacak kelompok hacktivist yang selaras dengan kepentingan negara. Awalnya, serangan mereka berfokus pada website defacement (perusakan situs web) dan DDoS, tapi kini taktik mereka jauh lebih canggih, termasuk pelanggaran data (data breaches) dan gangguan sistem siber-fisik pada infrastruktur kritis. Pada 2024, keempat kelompok ini—BlackJack (Ukraina), Handala Group (Iran), Indian Cyber Force (India), dan NoName057(16) (Rusia)—bertanggung jawab atas 780 serangan di 40 negara, dengan Ukraina sebagai target utama. NoName057(16) mendominasi dengan 90% serangan, terutama melalui kampanye DDoS skala besar terhadap organisasi di Ukraina dan negara pendukungnya.
Faktor seperti visibilitas kampanye yang tinggi dan plausible deniability (kemampuan menyangkal keterlibatan) membuat negara menggunakan hacktivist sebagai proksi. Misalnya, CyberAv3ngers (diduga terkait militer Iran) dan Cyber Army of Russia (terkait Sandworm dari GRU Rusia) menyerang fasilitas air di AS, menyamarkan operasi mereka sebagai hacktivisme. Fenomena faketivism juga muncul, di mana agen pemerintah menyamar sebagai kelompok hacktivist independen untuk memajukan narasi politik, seperti Predatory Sparrow (diduga terkait Israel) atau Karma Power (terkait Iran).
Target dan Taktik
Infrastruktur kritis adalah sasaran utama, dengan 21% serangan menargetkan sektor transportasi dan logistik (pelabuhan, bandara, kereta api) dan 13% mengganggu layanan keuangan (bank, sistem pembayaran). Sektor lain seperti telekomunikasi, energi, dan manufaktur juga termasuk dalam enam besar. Eropa menyumbang 82% serangan, dengan Ukraina, Israel, dan Spanyol sebagai negara paling terdampak, mencerminkan ketegangan geopolitik.
Taktik kelompok ini bervariasi:
- NoName057(16) (Rusia): Fokus pada DDoS skala besar untuk mengganggu situs web di negara pendukung Ukraina.
- BlackJack (Ukraina): Menyerang perusahaan Rusia dengan pelanggaran basis data, pencurian data sensitif, dan penghapusan rekaman.
- Handala Group (Iran): Menargetkan organisasi Israel dengan phishing, ransomware, perusakan situs web, dan pemerasan, menggunakan Telegram untuk publisitas.
- Indian Cyber Force (India): Menyerang infrastruktur kritis di negara yang menentang pandangan pro-India dan pro-Israel, aktif di media sosial seperti X dan Telegram.
Selain DDoS (90% serangan), perusakan situs web dan pencurian data juga umum, dengan sebagian kecil serangan menggunakan malware untuk mengganggu perangkat IoT atau sistem Operational Technology (OT).
Dampak dan Risiko
Serangan hacktivist ini bukan sekadar gangguan kecil. Dengan menargetkan infrastruktur kritis, seperti utilitas air, rumah sakit, atau sistem transportasi, kelompok ini mengganggu kehidupan sehari-hari dan merusak kepercayaan publik. Di AS, setidaknya 36 serangan antara November 2023 dan April 2024 menargetkan sistem OT/ICS, terutama utilitas air, dengan pelaku seperti CyberAv3ngers dan Cyber Army of Russia.
Faketivism memperumit atribusi, membuat sulit membedakan antara hacktivist independen dan operasi negara. Ini memungkinkan negara menyangkal keterlibatan sambil memperluas dampak serangan melalui manipulasi opini publik. Dengan meningkatnya akses ke alat serangan siber, seperti malware kustom atau eksploitasi IoT/OT, bahkan hacktivist dengan keahlian teknis rendah bisa menyebabkan kerusakan besar. Forescout memprediksi bahwa pada 2025, serangan akan semakin menargetkan sistem IoT dan OT, memanfaatkan kerentanan seperti kredensial lemah atau perangkat yang terhubung ke internet tanpa perlindungan.
Langkah Mitigasi
Untuk melawan ancaman ini, Forescout merekomendasikan pendekatan berlapis:
- Perkuat Infrastruktur: Identifikasi semua perangkat yang terhubung, ganti kata sandi default, nonaktifkan layanan yang tidak digunakan, dan perbarui kerentanan (patching).
- Segmentasi Jaringan: Pisahkan sistem IT, IoT, dan OT untuk membatasi penyebaran serangan. Hindari paparan langsung perangkat ke internet, kecuali untuk router atau firewall.
- Gunakan MFA: Terapkan autentikasi multifaktor untuk mencegah penyalahgunaan kredensial curian.
- Pantau Aktivitas Hacktivist: Lacak saluran Telegram, X, atau forum dark web untuk mendeteksi rencana serangan.
- Tingkatkan Visibilitas: Gunakan solusi seperti Forescout 4D Platform untuk memantau perangkat terkelola dan tidak terkelola, memberikan intelijen aset secara real-time.
- Ikuti Pedoman Resmi: Terapkan panduan NCSC-UK untuk DDoS atau NIST untuk keamanan OT/ICS.
Organisasi juga harus bersiap untuk serangan informasi (information warfare), di mana hacktivist memanipulasi opini publik melalui kebocoran data atau perusakan situs web. Solusi seperti Forescout eyeInspect dan eyeFocus dapat membantu mendeteksi kerentanan dan mengelola risiko di lingkungan OT dan IoT.
Prediksi untuk 2025
Forescout memprediksi bahwa hacktivisme yang disponsori negara akan meningkat pada 2025, terutama di zona konflik seperti China-Taiwan. Kelompok hacktivist akan terus berevolusi, menggunakan identitas baru atau terpecah untuk menghindari deteksi. Serangan terhadap IoT dan OT akan semakin umum, memanfaatkan kerentanan seperti firmware yang ketinggalan zaman atau kurangnya segmentasi jaringan. Organisasi yang tidak memiliki visibilitas penuh ke infrastruktur mereka akan sangat rentan.
Kesimpulan
Hacktivisme yang disponsori negara telah berubah dari aksi simbolis menjadi ancaman serius terhadap infrastruktur kritis. Dengan 780 serangan pada 2024, kelompok seperti NoName057(16) dan Handala Group menunjukkan bagaimana negara menggunakan hacktivist sebagai proksi untuk mencapai tujuan strategis. Infrastruktur seperti transportasi dan keuangan menjadi sasaran utama, dengan dampak yang mengganggu kehidupan sehari-hari dan kepercayaan publik. Organisasi harus bertindak proaktif dengan memperkuat pertahanan, menerapkan segmentasi jaringan, dan memantau aktivitas hacktivist. Dengan solusi seperti Forescout 4D Platform dan pedoman dari badan seperti NIST, perusahaan dapat mengurangi risiko dan tetap selangkah lebih maju dari ancaman siber yang terus berkembang ini.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!