PRABAINSIGHT.COM – Kalau biasanya perang panas terjadi di darat atau udara, kali ini ketegangan antara Amerika Serikat, Israel, dan Iran merembet ke dunia digital. Kelompok hacker asal Iran, yang dikenal sebagai MuddyWater, dilaporkan sudah nyelonong masuk ke sistem berbagai organisasi di Amerika Serikat—mulai dari bank, perusahaan teknologi, sampai bandara.
Menurut laporan peneliti dari Symantec dan Carbon Black, MuddyWater ternyata sudah berkeliaran di jaringan target sejak awal Februari 2026. Yup, sebelum semua keributan militer baru-baru ini. Artinya, mereka bisa menekan tombol serangan siber kapan saja jika mau.
MuddyWater sendiri diyakini terkait langsung dengan Kementerian Intelijen dan Keamanan Iran (MOIS). Mereka terkenal lihai dan punya pengalaman panjang dalam operasi siber global. Aktivitas mereka semakin kelihatan setelah serangan militer AS dan Israel pada 28 Februari lalu, seperti dikutip The Register pada Selasa (10/3/2026).
Peneliti menemukan dua malware baru yang dipakai kelompok ini:
- Dindoor: sebuah backdoor yang bikin hacker bisa mengendalikan sistem dari jarak jauh. Malware ini ditemukan di perusahaan teknologi yang punya operasi di Israel, bank di AS, dan organisasi nirlaba di Kanada.
- Fakeset: backdoor berbasis Python yang muncul di jaringan bandara dan lembaga non-profit Amerika.
Yang bikin heboh, malware ini ditandatangani dengan sertifikat atas nama “Amy Cherne” dan “Donald Gay”, yang sebelumnya sudah dikaitkan dengan operasi MuddyWater. Jadi dugaan bahwa mereka dalang serangan ini makin kuat.
Bukan cuma itu, peneliti juga menemukan upaya pencurian data dari perusahaan software yang menyuplai teknologi pertahanan dan kedirgantaraan. Data itu diduga hendak dikirim ke penyimpanan cloud eksternal, walau belum jelas apakah berhasil.
Ini bukan pertama kalinya MuddyWater bikin ulah. Tahun lalu, mereka sempat membobol server CCTV di Yerusalem. Akses itu memungkinkan mereka memantau kota secara real-time, sekaligus mencari target potensial. Saat Iran melancarkan serangan pada Juni 2025, Israel mengaku kamera yang diretas dipakai untuk membantu intelijen dan menyesuaikan target rudal.
Perusahaan keamanan siber Check Point menyebut, sejak perang pecah 28 Februari, ada ratusan upaya eksploitasi kamera pengawas yang terhubung internet di Israel dan negara Timur Tengah lainnya. Aktivitas spionase digital, pengintaian jaringan, dan serangan DDoS juga naik dalam sepekan terakhir. Untungnya, sejauh ini belum ada serangan siber besar yang sampai merusak sistem.
Jadi, kalau selama ini kita berpikir perang itu cuma soal bom dan misil, ternyata dunia digital juga bisa jadi medan tempur yang nggak kalah panas.
