Iran Rekrut Prajurit Peretas untuk Pasukan Sibernya untuk Melawan ‘Musuh’

Iran sedang bersiap untuk kampanye perang siber setelah tahun lalu dilanda serangan siber terkoordinasi dan canggih yang diduga melumpuhkan fasilitas pengayaan nuklir Natanz.

Republik Islam berencana “melawan musuh-musuh kita dengan kekuatan berlimpah di dunia maya dan perang internet,” menurut Brigadir Jenderal. Gholamreza Jalali, yang memimpin Organisasi Pertahanan Pasif negara itu.

Bagian dari rencana tersebut melibatkan perekrutan aktif para peretas, yang kemungkinan besar akan mendapatkan toman (mata uang Iran) tertinggi atas pekerjaan mereka.

“Jika menyangkut proyek-proyek yang penting bagi mereka, mereka punya uang,” kata penulis Meir Javedanfar, penulis The Nuclear Sphinx: Mahmoud Ahmadinejad dan Negara Iran.

Dan mungkin ada banyak sekali talenta yang bisa direkrut: Jutaan pemuda Iran menulis blog dan menggunakan situs jejaring sosial, sehingga lolos dari sensor pemerintah. Dan beberapa orang percaya bahwa tidak perlu banyak waktu untuk mengubah beberapa anak muda yang paham komputer menjadi hacker.

“Ada banyak orang beriman di Iran yang berpendidikan tinggi dan sangat terampil menggunakan komputer,” kata Reza Kahlili, mantan anggota Garda Revolusi Iran.

“Pakar komputer yang mengerjakan proyek sedikit demi sedikit belum tentu tahu bahwa mereka sedang mengerjakan rencana serangan siber pemerintah,” menurut Mohsen Sazegara, mantan anggota Garda Revolusi Iran, yang kini tinggal di wilayah Washington, DC. “Itu sebuah proses. Mereka menulis program yang rumit dan membagi serta membagi pekerjaan sedemikian rupa sehingga bahkan orang yang berkualifikasi tinggi pun mungkin tidak mengetahui hasil akhirnya. Jadi mereka (rezim) bisa merekrut banyak orang yang tidak tahu bahwa hasil akhir dari pekerjaan mereka bisa jadi adalah worm komputer.”

Sazegara mengatakan dia telah mendengar rezim membayar setara dengan $10.000 per bulan untuk para ahli komputer. Ini adalah perubahan kecil bagi pemerintah dibandingkan dengan biaya yang harus dikeluarkan untuk melancarkan perang militer.

“Perang siber itu murah, efektif, dan tidak serta merta menyebabkan kematian. Jauh lebih masuk akal bagi negara-negara yang tidak terlalu kaya untuk membangun kemampuan perang siber dibandingkan berinvestasi pada rudal dan kapal perang,” kata Kahlili.

Setidaknya ada satu kelompok perang siber yang sudah aktif – disebut Tentara Siber Iran – yang mengklaim bertanggung jawab atas serangan terhadap situs beberapa kelompok oposisi.

Sazegara mengatakan kepada Fox News bahwa situsnya diserang oleh Tentara Cyber, yang menurutnya juga menargetkan Voice of America. Tidak jelas siapa yang berada di balik kelompok ini, apakah mereka didukung secara aktif oleh pemerintah atau apakah peretasnya bekerja dari dalam Iran.

Pertanyaan bagi banyak orang adalah apakah Iran akan mampu mengambil tindakan lebih jauh lagi dengan menciptakan worm komputer Stuxnet versi mereka sendiri yang menginfeksi komputer mereka tahun lalu.

Mark Fitzpatrick, peneliti senior bidang non-proliferasi di Institut Internasional untuk Studi Strategis yang berbasis di London, mengatakan kepada Fox, “Saya tidak tahu banyak tentang kemampuan perang siber Iran, tapi saya tahu bahwa Korea Utara paham betul tentang siber.

Sejauh negara-negara nakal berbagi catatan mengenai kemampuan asimetris—dan kita tahu pasti bahwa mereka juga memiliki kemampuan yang sama dalam bidang rudal—maka masuk akal jika Iran juga tertarik untuk mengeksploitasi kerentanan Barat di dunia maya, dan akan mampu melakukan hal yang sama. memprogram ulang Stuxnet untuk membalikkan keadaan.”

Stuxnet diyakini secara luas telah menghancurkan program nuklir Iran. “Kami memperkirakan Stuxnet menyebabkan penundaan program Iran hingga dua tahun,” kata pakar cyber Jerman Ralph Langner.

“Hal ini penting karena serangan udara kemungkinan tidak akan memberikan dampak yang lebih besar. Kita harus mempertimbangkan bahwa saat ini tidak mungkin untuk sepenuhnya menghentikan program nuklir Iran dan semua upaya ditujukan untuk penundaan.”

David Albright, presiden Institut Sains dan Keamanan Internasional, setuju bahwa Iran akan mampu memperoleh kemampuan untuk melakukan perang siber. Namun, katanya, “Stuxnet memerlukan pengetahuan mendalam yang sangat serius dari Natanz.” Dia mengatakan dia ragu Iran akan memiliki kemampuan untuk mengumpulkan informasi mengenai instalasi AS. Albright mengatakan dia yakin AS akan menganggap serangan dunia maya oleh Iran sebagai tindakan perang, dan akan merespons dengan lebih kuat dan agresif dibandingkan yang dilakukan Iran terhadap Stuxnet.

Tidak ada yang tahu pasti dari mana sebenarnya Stuxnet berasal – meskipun Israel dan Amerika Serikat diyakini sebagai sumber serangan.

Para ahli Barat telah memperingatkan bahwa, dalam jangka panjang, hanya sedikit yang bisa dilakukan untuk mencegah Iran melancarkan perang siber. “Berita terburuk tentang perang siber adalah proliferasi senjata siber tidak dapat dikendalikan,” kata Langner.

“Kita akan melihat kurva pembelajaran dengan cara yang sama seperti yang kita lihat pada malware konvensional. Cepat atau lambat, senjata siber yang canggih tidak hanya akan berada di tangan badan intelijen dan unit militer, namun juga di tangan teroris dan kejahatan terorganisir. Tidak ada cara untuk mencegahnya.”