Jakarta, CNBC Indonesia - Serangan siber besar yang sempat melumpuhkan sebagian jaringan transportasi umum di Los Angeles pada Maret lalu kini disebut terkait langsung dengan kelompok peretas Iran. Temuan itu diungkap peneliti keamanan siber Israel di tengah meningkatnya perang digital antara Teheran dengan Amerika Serikat (AS) dan sekutunya sejak pecahnya konflik Timur Tengah awal tahun ini.
Perusahaan keamanan siber berbasis di Tel Aviv, Gambit Security, menyatakan para pelaku berhasil mencuri sedikitnya 700 gigabyte data dari Los Angeles County Metropolitan Transportation Authority (LACMTA). Data tersebut meliputi email, cadangan sistem, hingga berbagai file internal penting milik otoritas transportasi Los Angeles.
Dalam laporan yang dirilis Selasa (26/5/2026), Gambit menyebut jejak digital dari server tempat data curian itu ditemukan terhubung dengan operasi peretasan yang sebelumnya telah dikaitkan oleh pejabat dan peneliti Israel dengan pemerintah Iran.
- Pesan Iduladha Mojtaba Khamenei: Timur Tengah Bukan Lagi Tameng AS
- China Senggol Sekutu Kuat AS di Asia, Beri "Hukuman" Ini
- AS Langgar Gencatan Senjata, Upaya Damai dengan Iran Berantakan Lagi?
Misi Iran untuk Perserikatan Bangsa-Bangsa (PBB) belum memberikan tanggapan atas permintaan komentar terkait tuduhan tersebut. Sementara itu, Direktorat Siber Nasional Israel juga tidak memberikan respons.
Pihak otoritas transportasi Los Angeles pun belum menjawab pertanyaan mengenai hasil investigasi itu. Dalam pernyataan bulan lalu, pejabat LACMTA hanya mengatakan mereka bekerja sama dengan aparat penegak hukum dan spesialis keamanan siber untuk memulihkan sistem yang terdampak.
"Penentuan pelaku merupakan bagian dari investigasi dan kami tidak akan berspekulasi," demikian pernyataan mereka, dilansir Reuters.
Kecurigaan terhadap keterlibatan Iran sebenarnya sudah muncul sejak kelompok pro-Teheran bernama Ababil of Minab mengaku bertanggung jawab atas serangan tersebut. Nama kelompok itu merujuk pada pengeboman sekolah perempuan di kota Minab, Iran, yang menurut pejabat setempat menewaskan lebih dari 175 anak-anak dan guru.
Retorika dan metode operasi kelompok tersebut disebut sangat mirip dengan kelompok peretas vigilante yang menurut peneliti AS dan Israel kerap menjadi kedok operasi intelijen Iran.
Direktur intelijen ancaman Gambit Security, Eyal Sela, mengatakan hubungan antara Ababil dan negara Iran selama ini memang sudah menjadi asumsi utama para peneliti.
"Hubungan antara Ababil dan negara Iran telah menjadi asumsi kerja," kata Sela.
"Apa yang ditambahkan penelitian kami adalah bukti forensik untuk mendukung asumsi tersebut," lanjutnya.
Gambit Security, perusahaan rintisan keamanan siber yang didirikan antara lain oleh mantan anggota Unit 8200 Israel, unit intelijen siber yang kerap disamakan dengan National Security Agency (NSA) milik AS, mengatakan telah memberi tahu otoritas terkait mengenai temuannya.
Kelompok Ababil sendiri tidak memberikan tanggapan atas pesan yang dikirim melalui formulir di situs mereka. FBI mengaku mengetahui insiden terhadap LACMTA dan sedang "berkoordinasi dengan mitra sebagai respons atas kejadian tersebut".
Namun, FBI menolak memberikan komentar lebih lanjut. Badan pertahanan siber sipil AS, Cybersecurity and Infrastructure Security Agency (CISA), juga belum memberikan tanggapan.
Peretasan terhadap sistem transportasi Los Angeles pertama kali terdeteksi sekitar 16 Maret. Dua pekan kemudian, Ababil muncul di internet dan mengklaim telah menghapus data dalam jumlah besar melalui serangan siber destruktif. Mereka bahkan merilis video yang diklaim menunjukkan aksi perusakan di jaringan sistem transportasi tersebut.
Meski pejabat Los Angeles menyatakan layanan kereta dan bus tidak terganggu total, media lokal melaporkan sebagian layar informasi kedatangan lumpuh dan pelanggan tidak dapat mengisi saldo kartu transportasi mereka.
Kelompok Ababil juga mengklaim bertanggung jawab atas serangan terhadap sistem transportasi komuter Tri-Rail di Florida Selatan, perusahaan pelacak kendaraan Vyncs, serta perusahaan infrastruktur Saudi, Unimac.
Tri-Rail mengonfirmasi bahwa sistem mereka diretas "sekitar sebulan lalu", tetapi menyatakan tidak ada data penting yang terdampak. Sementara pemilik Vyncs, Agnik, mengatakan pihaknya mendeteksi pembobolan pada 2 April, namun menolak menjelaskan detail data yang dicuri.
Baik Tri-Rail maupun Agnik menyebut FBI ikut terlibat dalam investigasi. Bahkan Agnik menyatakan melalui email bahwa biro tersebut "memiliki pemahaman yang cukup baik mengenai siapa para kriminal ini".
Menurut Gambit Security, kelompok di balik Ababil juga menyerang sejumlah organisasi lain yang identitasnya tidak dipublikasikan. Berdasarkan analisis terhadap data lain yang ditemukan online, target tersebut termasuk organisasi media dan institusi pendidikan di Israel, serta perusahaan broker asuransi di Turki.
Namun Sela menolak mengungkap identitas rinci korban lainnya.
Aktivitas peretas Iran disebut meningkat tajam sejak AS dan Israel melancarkan perang terhadap Iran pada akhir Februari lalu. Serangkaian operasi digital dilaporkan terjadi, termasuk serangan terhadap perusahaan alat kesehatan Stryker serta kebocoran email pribadi Direktur FBI Kash Patel.
CNN awal bulan ini juga melaporkan dugaan sabotase jarak jauh terhadap indikator bahan bakar di sejumlah SPBU oleh peretas yang diduga berasal dari Iran.
(luc/luc) Add as a preferred
source on Google
