Hacker Iran Serang Infrastruktur Penting AS, Operasional Terganggu dan Rugi Finansial

- Kelompok hacker yang bekerja atas nama pemerintah Iran dilaporkan telah melancarkan operasi peretasan ke infrastruktur penting Amerika Serikat di sejumlah lokasi, yang kemungkinan merupakan respons atas perang antara dua negara tersebut.

Operasi hacker Iran tersebut mendapat sorotan tajam oleh sejumlah lembaga keamanan AS, seperti FBI, Badan Keamanan Siber dan Infrastruktur, Badan Keamanan Nasional, Badan Perlindungan Lingkungan, Departemen Energi, dan Komando Siber.

Baca juga: Hacker Iran Mengamuk Serang Amerika, Sistem Air dan Energi Jadi Target

Dalam sebuah laporan yang terbit pada Selasa kemarin (7/4/2026), mereka dengan mendesak memperingatkan bahwa terdapat kelompok ancaman siber terorganisir atau Advance Persistent Threat (APT) yang menargetkan Programmable Logic Controllers (PLC).

Sebagai informasi, PLC merupakan alat yang berfungsi menyediakan antarmuka antara komputer dan mesin untuk otomatisasi. PLC biasanya berukuran sebesar pemanggang roti dan dipakai di pabrik-pabrik.

rockwellautomation.com Ilustrasi perangkat PLC.

Sebabkan gangguan operasional dan kerugian finansial

Lembaga-lembaga keamanan AS dalam laporan peringatan tersebut telah mengidentifikasi serangan hacker Iran yang mengganggu fungsi PLC itu terjadi sejak Maret kemarin di tengah konflik Iran-AS yang meningkat.

"Setidaknya sejak Maret 2026, lembaga-lembaga yang menerbitkan peringatan tersebut telah mengidentifikasi (dengan keterlibatan perusahaan atau organisasi yang menjadi korban) sebuah kelompok APT yang berafiliasi dengan Iran yang mengganggu fungsi PLC," sebagaimana pernyataan lembaga-lembaga keamanan AS dalam laporan peringatan, Jumat (10/4/2026).

Laporan itu mengungkap, serangan hacker Iran menargetkan PLC yang dipakai di berbagai sektor infrastruktur penting AS, seperti layanan dan pemerintahan, sistem air limbah, dan energi. Serangan ini juga menimbulkan gangguan operasional dan kerugian finansial.

“PLC ini digunakan di berbagai sektor infrastruktur penting AS (termasuk Layanan dan Fasilitas Pemerintah, Sistem Air Limbah (WWS), dan sektor Energi) dalam berbagai proses otomatisasi industri,” tulis laporan peringatan berbagai lembaga keamanan AS.

“Beberapa korban mengalami gangguan operasional dan kerugian finansial,” tulis laporan peringatan tersebut,” sambung mereka.

Baca juga: Menelusuri Jejak Hacker Iran yang Senyap Usai Serangan AS-Israel

Operasi peretasan PLC di sejumlah infrastruktur penting AS

Ada beberapa model PLC yang jadi target peretasan hacker Iran. Salah satunya PLC Allen-Bradley buatan Rockwell Automation, perusahaan peralatan otomatisasi pabrik asal AS. PLC ini banyak digunakan di infrastruktur-infrastruktur AS.

Pada Rabu kemarin (8/4/2026), perusahaan keamanan Censys mengatakan telah melakukan pemindaian 5.219 PLC Allen-Bradley yang terkoneksi internet, 75 persen di antaranya berlokasi di AS dan kemungkinan ditempatkan di lokasi terpencil.

"Jenis perangkat PLC yang ditargetkan yang telah dikonfirmasi termasuk CompactLogix dan Micro850," kata Censys.

Censys menjelaskan, penyerangan hacker Iran ke sejumlah PLC tersebut menggunakan infrastruktur komputer workstation industrial berbasis Windows yang menjalankan rangkaian software dari Rockwell Automation.

Dari workstation tersebut, hacker bisa mengakses PLC yang terkoneksi internet dengan memanfaatkan software resmi Rockwell, yaitu Rockwell Studio 5000 Logix Designer.

Dengan skema itu, hacker memungkinkan berinteraksi dengan file proyek serta memanipulasi antarmuka dan data secara “zero day exploitation” alias tanpa perlu eksploitasi kerentanan software.

Sementara itu, workstation hacker bisa terhubung ke PLC menggunakan Remote Desktop Protocol melalui port TCP non-standar 43589, dengan verifikasi menggunakan Self Signed Certificate bernama DESKTOP-BOE5MUC.

Workstation yang jadi komputer host tersebut juga mengekspos tumpukan protokol Windows lengkap (DCERPC/135, MSMQ, NetBIOS). Serangan hacker Iran tidak hanya menargetkan PLC buatan Rockwell Automation

Laporan peringatan dari sejumlah lembaga keamanan AS juga mengatakan bahwa protokol teknologi operasional lainnya, seperti Modbus S7/10, juga sedang diselidiki. Dengan demikian, PLC dari produsen lain juga menjadi sasaran.

Bukan serangan pertama kali

Operasi peretasan hacker Iran yang menargetkan PLC di sejumlah infrastruktur AS ini bukan kali pertama. Hacker yang bekerja atas nama Islamic Revolutionary Guard Corps (IRGC) pernah menyerang industri AS sebelumnya.

Pada tahun 2023, sebuah kelompok yang dikenal sebagai "CyberAv3ngers" mengganggu PLC yang berbasis di AS. Mereka setidaknya telah meretas 75 perangkat di berbagai sektor infrastruktur penting.
Kemudian, pada pertengahan Maret lalu, tepat sehari setelah AS dan Israel melancarkan serangan udara ke Iran, produsen perangkat medis Stryker mengkonfirmasi, terdapat serangan siber yang melumpuhkan sebagian besar infrastrukturnya selama beberapa hari.

Para peneliti mengonfirmasi bahwa kelompok peretas pendukung Iran yang dikenal sebagai Handala merupakan aktor yang bertanggung jawab serangan ke Stryker, sebagaimana yang sempat mereka klaim di media sosial.

Handala juga merupakan aktor di balik peretasan akun email pribadi milik Direktur FBI Kash Patel bulan lalu. Kelompok peretas pro-Iran juga dilaporkan berhasil melakukan serangan DDoS pada platform besar seperti Netflix dan Pinterest, serta portal pemerintah Australia.

Selain memaparkan serangan siber terbaru dari hacker Iran, laporan peringatan dari sejumlah lembaga keamanan AS juga memberikan panduan untuk mengamankan PLC, sebagaimana dikutip dari Ars Technica, Jumat (10/4/2026).

Sepakat gencatan senjata, tetapi memanas kembali

Operasi serangan siber seperti itu kemungkinan akan masih berlanjut. Sebab, hubungan AS dan Iran kembali tegang meski beberapa waktu lalu mereka sepakat untuk gencatan senjata selama dua minggu.

Pada Selasa kemarin waktu AS (7/4/2026), Presiden AS Donald Trump lewat platform media sosial Truth mengumumkan, sepakat menangguhkan pengeboman dan serangan pada Iran untuk jangka waktu dua minggu.

Keputusan AS itu diambil setelah diskusi dengan kepemimpinan Pakistan sebagai mediator konflik AS-Israel dan Iran. Padahal, AS sebelumnya berencana untuk meratakan Iran jika Selat Hormuz tidak kunjung dibuka.

Trump memberikan syarat bahwa gencatan senjata ini akan berlaku jika Iran segera membuka Selat Hormuz. Di sisi lain, Dewan Keamanan Nasional Tertinggi Iran mengumumkan menyepakati rencana gencatan senjata selama dua minggu itu.

Dalam proses kesepakatan gencatan senjata ini, Iran telah mengirimkan syarat yang terdiri dari sepuluh poin kepada AS dan Israel. Satu di antaranya adalah penghentian total perang di Irak, Lebanon, dan Yaman. Iran juga sudah sempat membuka Selat Hormuz.

Baca juga: Meta: Hacker Iran Bikin Akun WhatsApp untuk Invervensi Pilpres AS

Akan tetapi, situasi kembali memanas. Iran baru-baru ini kembali menutup Selat Hormuz buntut serangan Israel di Lebanon. Iran menganggap AS telah melanggar tiga dari 10 syarat yang diberikan untuk kesepakatan gencatan senjata.

Dikutip dari Kompas.com, Pelanggaran tersebut terkait serangan Israel terhadap Hizbullah, dugaan drone AS memasuki wilayah udara Iran setelah gencatan senjata, dan penolakan AS terhadap kemampuan pengayaan uranium Iran dalam kesepakatan akhir.

Tag:  #hacker #iran #serang #infrastruktur #penting #operasional #terganggu #rugi #finansial