INBERITA.COM, Ketegangan geopolitik antara Iran dan Amerika Serikat kini tidak hanya berlangsung di arena militer dan diplomasi.
Konflik kedua negara tersebut juga mulai merambah ke ruang digital setelah sebuah perusahaan teknologi medis raksasa di Amerika Serikat dilaporkan menjadi korban serangan siber berskala besar yang berdampak pada ratusan ribu perangkat kerja.
Serangan siber tersebut dilaporkan menargetkan Stryker, sebuah perusahaan perangkat medis global yang bermarkas di Michigan, Amerika Serikat.
Perusahaan ini dikenal sebagai salah satu produsen alat kesehatan terbesar di dunia yang memasok berbagai teknologi penting untuk rumah sakit dan fasilitas kesehatan internasional.
Produk yang dihasilkan perusahaan ini mencakup beragam perangkat medis strategis, mulai dari implan ortopedi, alat bedah modern, hingga sistem teknologi kesehatan yang digunakan oleh tenaga medis di berbagai negara.
Insiden keamanan digital ini langsung memicu kekhawatiran baru di kalangan pakar keamanan siber. Mereka menilai serangan tersebut menjadi salah satu gangguan teknologi paling serius yang menimpa sektor kesehatan dalam beberapa waktu terakhir.
Kelompok peretas yang mengaku berada di balik serangan tersebut menyatakan bahwa mereka berhasil menghapus data dari lebih dari 200 ribu perangkat dan server milik perusahaan.
Selain itu, mereka juga mengklaim telah mencuri puluhan terabyte data internal yang bersifat sangat sensitif.
Dampak dari serangan ini dirasakan secara langsung oleh ribuan karyawan perusahaan di berbagai negara. Banyak perangkat kerja seperti laptop maupun ponsel perusahaan tiba-tiba tidak dapat digunakan setelah sistem internal mengalami gangguan.
Sejumlah perangkat bahkan dilaporkan langsung kehilangan seluruh data yang tersimpan di dalamnya. Kondisi ini membuat banyak pegawai mendadak tidak bisa mengakses sistem kerja mereka seperti biasa.
Dalam beberapa kasus, layar login perangkat internal perusahaan bahkan sempat menampilkan simbol atau logo kelompok peretas yang mengklaim bertanggung jawab atas serangan tersebut.
Hal ini semakin memperkuat dugaan bahwa insiden tersebut merupakan serangan siber terkoordinasi yang dilakukan secara sengaja.
Pihak perusahaan kemudian mengonfirmasi bahwa memang terjadi gangguan jaringan global yang memengaruhi sistem digital internal mereka.
Gangguan tersebut diakui berkaitan dengan serangan siber yang saat ini masih dalam proses penyelidikan oleh tim keamanan perusahaan.
Meski demikian, perusahaan menyebut belum menemukan indikasi bahwa serangan tersebut menggunakan metode ransomware, yaitu jenis serangan siber yang biasanya mengenkripsi data korban untuk kemudian meminta uang tebusan.
Para analis keamanan siber yang mempelajari insiden ini menilai bahwa metode yang digunakan dalam serangan tersebut cukup berbeda dari pola peretasan konvensional.
Para peretas diduga berhasil menembus sistem manajemen perangkat berbasis cloud yang digunakan perusahaan.
Salah satu sistem yang disebut menjadi target adalah layanan manajemen perangkat perusahaan yang dikenal sebagai Microsoft Intune.
Platform ini sebenarnya dirancang untuk membantu perusahaan mengelola, memantau, serta mengamankan perangkat kerja karyawan dari jarak jauh.
Melalui sistem tersebut, administrator biasanya dapat mengontrol perangkat perusahaan, termasuk melakukan pembaruan sistem, pengaturan keamanan, hingga penghapusan data jika perangkat hilang atau dicuri.
Namun dalam kasus ini, fitur tersebut justru diduga dimanfaatkan oleh para peretas untuk melancarkan serangan.
Dengan memperoleh akses ke sistem tersebut, pelaku diduga mengirimkan perintah remote wipe atau penghapusan jarak jauh kepada ribuan perangkat sekaligus. Perintah tersebut menyebabkan perangkat yang terhubung langsung kehilangan data secara massal.
Akibatnya, ratusan ribu perangkat kerja perusahaan langsung tidak dapat digunakan karena data di dalamnya telah dihapus oleh sistem.
Jika perusahaan tidak memiliki cadangan data atau sistem pemulihan yang memadai, proses pemulihan operasional dapat memakan waktu lama. Selain itu, kerugian operasional yang timbul juga berpotensi sangat besar.
Serangan ini diduga menggunakan metode yang dikenal sebagai wiper attack. Berbeda dengan ransomware yang biasanya bertujuan memperoleh keuntungan finansial melalui tebusan, wiper attack dirancang untuk menghancurkan data korban secara permanen.
Dalam serangan jenis ini, data korban tidak hanya disandera, tetapi benar-benar dihapus sehingga sulit atau bahkan tidak mungkin dipulihkan kembali.
Metode ini sering digunakan dalam konflik geopolitik karena dapat melumpuhkan sistem operasional institusi penting tanpa harus melakukan serangan fisik secara langsung.
Kelompok hacker yang menamakan diri Handala mengklaim bertanggung jawab atas serangan tersebut.
Dalam pernyataan yang mereka unggah di media sosial, kelompok tersebut menyebut aksi mereka sebagai respons terhadap konflik yang sedang berlangsung di Timur Tengah.
Dalam pernyataan tersebut, kelompok tersebut juga menyinggung peristiwa serangan terhadap sekolah perempuan di wilayah Minab, Iran, yang dilaporkan menewaskan lebih dari 170 orang.
Menurut mereka, serangan terhadap perusahaan Amerika merupakan bentuk balasan atas insiden tersebut.
Pernyataan tersebut semakin memperkuat dugaan bahwa serangan siber ini memiliki motif geopolitik yang berkaitan dengan meningkatnya ketegangan di kawasan Timur Tengah.
Para pakar keamanan siber menilai insiden ini menunjukkan perubahan pola konflik global di era digital. Jika sebelumnya perang lebih banyak terjadi melalui operasi militer konvensional, kini konflik juga meluas ke ranah siber.
Perusahaan swasta, termasuk perusahaan teknologi dan sektor kesehatan, kini semakin sering menjadi target dalam serangan siber yang berkaitan dengan konflik antarnegara.
Para ahli juga memperingatkan bahwa sektor kesehatan merupakan salah satu sektor yang paling rentan terhadap serangan siber. Hal ini karena sistem digital rumah sakit dan perusahaan medis menyimpan data penting sekaligus memiliki peran vital dalam pelayanan publik.
Insiden ini menjadi pengingat bahwa keamanan siber kini tidak lagi hanya menjadi isu teknologi semata, tetapi juga bagian dari dinamika geopolitik global.
Dengan meningkatnya ketegangan antarnegara, para pakar memperkirakan serangan digital terhadap perusahaan teknologi, infrastruktur vital, hingga sektor kesehatan berpotensi semakin sering terjadi di masa mendatang.
