Serangan Siber Menghancurkan Data di 200.000 Perangkat
Sebuah kelompok hacktivist bernama Handala (juga dikenal sebagai Handala Hack Team), yang diduga berafiliasi dengan intelijen Iran, mengaku bertanggung jawab atas serangan perusakan data terhadap Stryker, perusahaan teknologi medis global asal Michigan, Amerika Serikat.
Dalam pernyataan panjang yang diunggah ke platform Telegram, kelompok ini mengklaim telah menyerang kantor Stryker di 79 negara dengan menghapus data dari lebih dari 200.000 sistem, server, dan perangkat seluler. Serangan ini disebut sebagai bentuk pembalasan atas serangan rudal AS pada 28 Februari yang menewaskan sedikitnya 175 orang, sebagian besar anak-anak, di sebuah sekolah di Iran.
Kronologi Serangan dan Dampaknya
Menurut laporan dari Irish Examiner, lebih dari 5.000 karyawan Stryker di Irlandia—pusat operasional terbesar di luar AS—dipulangkan setelah serangan terjadi. Sistem internal perusahaan dilaporkan lumpuh total, dan karyawan diharuskan berkomunikasi melalui WhatsApp untuk pembaruan.
Seorang karyawan anonim mengungkapkan bahwa semua perangkat yang terhubung ke jaringan Stryker mengalami remote wipe, termasuk perangkat pribadi karyawan yang terintegrasi dengan Microsoft Outlook. Layar login perangkat-perangkat tersebut bahkan dimodifikasi dengan logo Handala.
Metode Serangan dan Keterlibatan Intelijen Iran
Menurut sumber yang diwawancarai oleh KrebsOnSecurity, serangan ini diduga menggunakan layanan Microsoft Intune untuk mengirim perintah remote wipe ke seluruh perangkat yang terhubung. Intune adalah layanan berbasis cloud yang memungkinkan manajemen perangkat jarak jauh.
Palo Alto Networks sebelumnya melaporkan bahwa Handala merupakan salah satu kelompok hacker yang berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS). Kelompok ini diketahui muncul pada akhir 2023 dan dianggap sebagai salah satu persona daring dari Void Manticore, aktor yang berafiliasi dengan MOIS.
Stryker Mengalami Darurat Bangunan di Markas Utama
Sementara itu, pesan suara di nomor telepon utama Stryker di Michigan menyatakan bahwa perusahaan sedang mengalami darurat bangunan. Upaya menghubungi pihak perusahaan hanya mengarah ke pesan suara tersebut.
Stryker, yang berpusat di Kalamazoo, Michigan, mempekerjakan 56.000 karyawan di 61 negara dan mencatatkan penjualan global sebesar US$25 miliar pada tahun lalu. Perusahaan ini dikenal sebagai produsen peralatan medis dan bedah.
Serangan Wiper: Ancaman Siber yang Semakin Marak
Serangan wiper merupakan jenis serangan siber yang dirancang untuk menghapus atau merusak data secara permanen pada perangkat yang terinfeksi. Dalam kasus ini, dampaknya tidak hanya terbatas pada sistem perusahaan, tetapi juga perangkat pribadi karyawan yang terhubung ke jaringan internal.
Serangan semacam ini sering kali digunakan sebagai alat pembalasan atau propaganda oleh kelompok-kelompok yang memiliki motif politik. Handala sendiri menyatakan bahwa data yang diperoleh akan digunakan untuk mengungkap ketidakadilan dan korupsi di seluruh dunia.
Tanggapan dan Investigasi Berlangsung
Saat ini, investigasi terhadap serangan ini masih berlangsung. The New York Times melaporkan bahwa investigasi militer menunjukkan bahwa serangan rudal AS pada 28 Februari memang bertanggung jawab atas kematian korban di sekolah Iran.
Sementara itu, Stryker belum memberikan konfirmasi resmi mengenai serangan ini. Namun, dampaknya terlihat jelas dengan lumpuhnya operasional perusahaan di berbagai negara.
Langkah-Langkah Keamanan yang Perlu Diperkuat
- Penggunaan multi-factor authentication (MFA) untuk akses sistem internal.
- Pembatasan akses terhadap layanan cloud seperti Microsoft Intune.
- Peningkatan pemantauan terhadap aktivitas jaringan yang mencurigakan.
- Pelatihan karyawan mengenai ancaman serangan siber dan praktik keamanan digital.
- Kerja sama dengan pihak berwenang untuk penyelidikan lebih lanjut.
"Semua data yang diperoleh kini berada di tangan rakyat bebas di seluruh dunia, siap digunakan untuk kemajuan sejati umat manusia dan mengungkap ketidakadilan serta korupsi."
— Pernyataan resmi Handala dalam manifesto serangan terhadap Stryker
Artikel terkait
Serangan Zero-Day Cisco Kian Parah: Kelompok Ancaman Tingkat Lanjut Targetkan SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI Canggih Dinilai Ubah Strategi Perang, Pentagon Sebut sebagai 'Revolusi dalam Peperangan'
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Pejabat Siber Gedung Putih: Keamanan Identitas Jadi Kunci di Era AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn Akui Serangan Siber Mengenai Pabrik di Amerika Utara, Data 11 Juta File Diduga Dicuri
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikasi AI Analisis Feses Jual Database 150.000 Gambar Kotoran Pengguna
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI Terbaru Telah Memecahkan Standar Kemampuan Siber Otonom, Kata Peneliti
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Pemerintah AS Gelar Sesi Tertutup Bahas AI Mythos dan Ancaman Siber dari Anthropic
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI sebagai Senjata Baru: Ancaman Fraud dan Pencurian Identitas di Era Digital
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...