Serangan dari Dalam Iran Diam-Diam Lumpuhkan AS dan Israel

Jakarta, CNBC Indonesia - Serangan siber yang diduga berasal dari Iran diam-diam terus menargetkan Amerika Serikat (AS) dan Israel di tengah meningkatnya tensi geopolitik. Aksi ini disebut makin canggih karena didukung teknologi kecerdasan buatan atau artificial intelligence (AI).

Kelompok peretas yang dilacak sebagai Nimbus Manticore dan disebut berafiliasi dengan Korps Garda Revolusi Islam Iran (IRGC) dilaporkan menjalankan rangkaian operasi digital terhadap sektor strategis, mulai dari pertahanan, penerbangan, hingga telekomunikasi.

Dalam laporan terbaru peneliti keamanan siber, kelompok ini tidak hanya mencuri data dan menyusup ke sistem perusahaan, tetapi juga melancarkan serangan destruktif terhadap entitas di AS dan Israel, dikutip dari Checkpoint Research, Selasa (26/5/2026).

Gelombang pertama terpantau pada Februari 2026, ketika tensi militer meningkat dan penumpukan pasukan terjadi di kawasan. Saat itu, Nimbus Manticore menyebarkan email phishing berkedok tawaran kerja ke pegawai sektor teknologi dan penerbangan.

Korban diarahkan mengunduh file palsu yang tampak seperti dokumen resmi. Begitu file dijalankan, malware masuk ke sistem dan mengaktifkan akses jarak jauh secara diam-diam.

Serangan kemudian berkembang saat operasi militer yang disebut Epic Fury berlangsung. Dalam fase ini, kelompok tersebut menggunakan installer Zoom palsu dan undangan rapat fiktif untuk mengelabui target.

Mirip kampanye sebelumnya, pelaku memanfaatkan AppDomain Hijacking untuk tahap awal hingga mengeksekusi backdoor final. Kali ini, mereka memperkenalkan backdoor baru bernama MiniFast, menggantikan keluarga malware MiniJunk.

Banyak file dalam kampanye ini memiliki tanda tangan digital valid melalui SSL.com, melanjutkan pola penyalahgunaan infrastruktur penandatanganan tepercaya yang sudah terdeteksi sejak 2025.

Peneliti menemukan sejumlah indikasi kuat bahwa pengembangan malware ini melibatkan AI. Mulai dari struktur kode yang lebih rapi, kemampuan adaptasi yang cepat, hingga otomatisasi saat menulis program jahat.

Dengan bantuan AI, kelompok ini dinilai mampu mempercepat pembuatan malware sekaligus menambah fitur baru dalam waktu singkat.

Gelombang terbaru muncul pada April 2026. Nimbus Manticore membuat situs palsu yang menyerupai halaman unduhan SQL Developer.

Saat dianalisis, domain tersebut muncul di hasil pencarian Bing dan DuckDuckGo untuk kata kunci "sql developer". Hal ini meningkatkan kemungkinan pengguna tertipu.

Analisis teknis MiniFast

Mengutip Research Checkpoint, MiniFast adalah file DLL Windows 64-bit dengan fungsi utama bernama CheckForUpdates. Malware ini merupakan backdoor penuh untuk persistensi jangka panjang dan eksekusi perintah jarak jauh.

Sampel menunjukkan malware terus dikembangkan dan diperbarui. MiniFast berkomunikasi dengan server command-and-control lewat pertukaran data JSON.

Agar menyerupai lalu lintas normal, malware menyamar sebagai browser Chrome dengan User-Agent yang telah ditentukan.

(fab/fab)

Add as a preferred
source on Google

[Gambas:Video CNBC]