Lonjakan aktivitas hacktivist dilaporkan terjadi setelah operasi militer gabungan Amerika Serikat dan Israel terhadap Iran yang dikenal dengan nama Epic Fury dan Roaring Lion. Dalam beberapa hari saja, ratusan klaim serangan siber muncul dan menargetkan organisasi di berbagai negara.
Peneliti keamanan siber mencatat bahwa konflik geopolitik di dunia nyata kini semakin sering merembet ke ruang digital. Serangan seperti Distributed Denial-of-Service (DDoS) digunakan untuk melumpuhkan layanan online milik pemerintah, perusahaan, hingga infrastruktur publik.
Bagi pengguna internet dan organisasi digital, perkembangan ini menunjukkan bahwa konflik global tidak hanya terjadi di medan perang, tetapi juga di jaringan internet yang mempengaruhi layanan digital sehari-hari.
Lonjakan Serangan DDoS Global Setelah Konflik Timur Tengah
Menurut laporan yang dilansir oleh The Hacker News, peneliti keamanan menemukan 149 klaim serangan DDoSyang menargetkan 110 organisasi berbeda di 16 negara.
Serangan tersebut terjadi dalam rentang 28 Februari hingga 2 Maret 2026.
Laporan dari perusahaan keamanan siber Radware menyebutkan bahwa dua kelompok hacktivist — Keymous+ dan DieNet — menyumbang hampir 70% dari seluruh aktivitas serangan pada periode tersebut.
Serangan pertama dilaporkan dilakukan oleh kelompok Hider Nex (juga dikenal sebagai Tunisian Maskers Cyber Force) pada 28 Februari 2026.
Kelompok ini diketahui mendukung gerakan pro-Palestina dan menggunakan pendekatan hack-and-leak, yaitu kombinasi:
- serangan DDoS untuk melumpuhkan sistem
- peretasan data
- publikasi data sensitif untuk tujuan propaganda geopolitik
Kelompok Hider Nex sendiri baru muncul sekitar pertengahan 2025.
Pemerintah dan Infrastruktur Publik Jadi Target Utama
Data serangan menunjukkan bahwa target paling banyak adalah instansi pemerintah dan infrastruktur negara.
Distribusi sektor yang diserang secara global meliputi:
- 47,8% sektor pemerintah
- 11,9% sektor keuangan
- 6,7% sektor telekomunikasi
Sebagian besar serangan terjadi di kawasan Timur Tengah.
Dari total serangan yang tercatat:
- 107 serangan terjadi di Timur Tengah
- 22,8% aktivitas global menargetkan negara di Eropa
Di dalam kawasan Timur Tengah sendiri, serangan paling banyak menargetkan tiga negara:
- Kuwait — 28%
- Israel — 27,1%
- Yordania — 21,5%
Radware menyebut bahwa konflik fisik di wilayah tersebut kini diikuti oleh “front digital” yang semakin luas, dengan lebih banyak negara yang menjadi sasaran serangan siber.
Banyak Kelompok Hacktivist Terlibat
Total 12 kelompok hacktivist dilaporkan terlibat dalam berbagai aktivitas serangan.
Beberapa di antaranya adalah:
- Keymous+
- DieNet
- NoName057(16)
- Nation of Saviors (NOS)
- Conquerors Electronic Army
- Sylhet Gang
- 313 Team
- Handala Hack
- APT Iran
- Cyber Islamic Resistance
- Dark Storm Team
Data ini dihimpun oleh beberapa perusahaan keamanan seperti Flashpoint, Palo Alto Networks Unit 42, dan Radware.
Ketiga kelompok terbesar — Keymous+, DieNet, dan NoName057(16) — menyumbang sekitar 74,6% dari seluruh aktivitas serangan.
Serangan Siber Lain yang Terkait Konflik
Selain serangan DDoS, peneliti juga menemukan berbagai aktivitas siber lain yang terkait dengan konflik geopolitik tersebut.
Beberapa di antaranya meliputi:
Klaim Peretasan Sistem Militer
Kelompok pro-Rusia seperti Cardinal dan Russian Legion mengklaim telah berhasil menembus jaringan militer Israel, termasuk sistem pertahanan rudal Iron Dome.
Namun sejauh ini belum ada konfirmasi resmi mengenai klaim tersebut.
Kampanye Phishing dengan Aplikasi Palsu
Peneliti dari CloudSEK juga menemukan kampanye SMS phishing yang menggunakan aplikasi tiruan dari Red Alert Israel Home Front Command.
Aplikasi palsu ini menyamar sebagai pembaruan darurat selama perang dan mendorong korban untuk:
- mengunduh file APK secara manual
- memasang aplikasi di luar Play Store
Jika diinstal, aplikasi tersebut dapat:
- memata-matai aktivitas ponsel
- mencuri data pribadi pengguna
- mengirim informasi ke server penyerang
Target Infrastruktur Energi
Menurut data dari Flashpoint, kelompok yang terkait dengan Iran’s Islamic Revolutionary Guard Corps (IRGC)menargetkan sektor energi dan infrastruktur digital.
Beberapa target yang disebutkan antara lain:
- Saudi Aramco
- pusat data Amazon Web Services (AWS) di Uni Emirat Arab
Serangan ini disebut bertujuan memberikan tekanan ekonomi global sebagai respons terhadap operasi militer.
Risiko Serangan Siber Bisa Meluas
Beberapa lembaga keamanan siber menilai bahwa risiko serangan kemungkinan akan terus meningkat.
Perusahaan keamanan SentinelOne memperkirakan bahwa organisasi di:
- Israel
- Amerika Serikat
- negara sekutu Barat
berpotensi menjadi target langsung maupun tidak langsung.
Sektor yang paling berisiko meliputi:
- pemerintah
- infrastruktur kritis
- pertahanan
- layanan keuangan
- media
- universitas
Sementara itu, UK National Cyber Security Centre (NCSC) juga telah mengeluarkan peringatan agar organisasi meningkatkan kesiapan menghadapi:
- serangan DDoS
- phishing
- serangan terhadap sistem industri (ICS)
Apa Artinya Bagi Organisasi dan Pengguna
Lonjakan serangan ini menunjukkan bahwa konflik geopolitik kini semakin sering memicu perang siber berskala global.
Bagi organisasi, beberapa langkah yang disarankan peneliti keamanan antara lain:
- mengaktifkan monitoring keamanan secara real-time
- memperbarui signature threat intelligence
- membatasi attack surface eksternal
- memisahkan jaringan IT dan OT (operational technology)
- mengisolasi perangkat IoT yang terhubung
Langkah ini penting karena serangan modern kini tidak hanya menargetkan server, tetapi juga:
- identitas cloud
- sistem perusahaan hybrid
- jaringan industri.
Penutup
Lonjakan serangan hacktivist setelah konflik militer di Timur Tengah menunjukkan bagaimana perang modern kini juga terjadi di ranah digital. Serangan DDoS, phishing, hingga operasi siber terhadap infrastruktur menjadi bagian dari strategi geopolitik.
Sejauh ini belum semua klaim peretasan dapat diverifikasi, namun para peneliti memperingatkan bahwa aktivitas siber kemungkinan akan terus meningkat selama konflik berlangsung.
Perkembangan berikutnya patut dipantau, terutama terkait potensi serangan terhadap sektor infrastruktur dan layanan digital global. Jika kamu merasa artikel ini bermanfaat, jangan ragu untuk membagikannya agar lebih banyak orang memahami risiko keamanan siber yang sedang berkembang.
