Dunia Modern Tidak Lagi Memisahkan Perang Fisik dan Dunia Siber
Dulu konflik geopolitik identik dengan perang militer konvensional. Tetapi sekarang situasinya sudah berbeda.
Hari ini, hampir setiap konflik besar juga memiliki “front” lain yang berjalan secara paralel: cyberspace.
Menurut saya, inilah yang terlihat jelas dalam analisa terbaru Tenable terkait Operation Epic Fury dan potensi serangan balasan siber dari kelompok yang berafiliasi dengan Iran.
Ketika operasi militer terjadi, ancaman cyber retaliation hampir selalu ikut meningkat. Dan targetnya bukan hanya militer, tetapi juga:
- Critical infrastructure
- Financial system
- Energy sector
- Healthcare
- Telecommunications
- Government service
- Enterprise environment
Menurut saya, ini menunjukkan bahwa cybersecurity sekarang sudah menjadi bagian langsung dari geopolitik modern.
Dari Espionage Menjadi Serangan Destruktif
Salah satu hal paling menarik dari laporan Tenable adalah bagaimana kelompok Iran-linked threat actors disebut mulai bergerak dari aktivitas espionage tradisional menuju operasi yang lebih destruktif dan retaliatory.
Artinya, tujuan serangan sekarang tidak hanya mencuri informasi, tetapi juga:
- Mengganggu operasional
- Merusak sistem
- Menyebabkan downtime
- Menciptakan kepanikan
- Menekan infrastruktur ekonomi
Beberapa grup yang disebut dalam laporan antara lain:
- APT34
- MuddyWater
- APT35
- CyberAv3ngers
- Pioneer Kitten
- Agrius
- HANDALA
- Altoufan Team
Kelompok-kelompok ini disebut memiliki afiliasi dengan organisasi seperti IRGC dan MOIS Iran.
Menurut saya, ini memperlihatkan bagaimana cyber operation sekarang sudah menjadi bagian strategis dari state-sponsored activity modern.
Critical Infrastructure Menjadi Target Utama
Hal yang cukup mengkhawatirkan adalah fokus serangan terhadap critical infrastructure.
Tenable menyebut bahwa Iranian-linked actors memiliki sejarah mengeksploitasi:
- Internet-facing devices
- Operational Technology (OT)
- Water systems
- Government infrastructure
- Telecommunications
- Energy sector
Bahkan grup seperti CyberAv3ngers diketahui pernah menargetkan PLC dan sistem water infrastructure.
Menurut saya, ini menunjukkan bahwa ancaman modern sekarang tidak lagi hanya soal pencurian data.
Serangan terhadap cyber-physical systems bisa berdampak langsung terhadap:
- Operasional bisnis
- Layanan publik
- Infrastruktur nasional
- Aktivitas ekonomi sehari-hari
Dan itulah kenapa CPS (Cyber-Physical System) security menjadi semakin penting beberapa tahun terakhir.
Wiper Malware dan DDoS Diprediksi Meningkat
Dalam analisa Tenable, organisasi juga diminta bersiap menghadapi peningkatan:
- DDoS activity
- Botnet activity
- Wiper malware
- Hack-and-leak campaign
- Disruptive attack
Menurut saya, ini sangat relevan dengan pola cyber warfare modern.
Karena dalam konflik geopolitik, attacker sering menggunakan serangan siber untuk:
- Menurunkan moral
- Mengganggu stabilitas
- Menimbulkan chaos operasional
- Menyebarkan pengaruh psikologis
Dan sering kali dampaknya jauh lebih luas dibanding sekadar financial cybercrime biasa.
Exposure Management Menjadi Sangat Penting
Salah satu poin paling penting menurut saya adalah bagaimana laporan ini kembali menekankan pentingnya exposure visibility.
Iran-linked threat actors disebut sering mengeksploitasi known vulnerabilities pada:
- VPN appliance
- Firewall
- Internet-facing application
- Remote access service
- Microsoft environment
- Fortinet devices
Masalahnya, banyak organisasi sebenarnya belum benar-benar tahu:
- Asset apa saja yang exposed
- Device mana yang internet-facing
- Vulnerability mana yang kritikal
- Sistem mana yang belum dipatch
Dan di sinilah exposure management menjadi sangat penting.
Menurut saya, organisasi modern tidak bisa lagi hanya mengandalkan vulnerability scanning biasa. Mereka membutuhkan:
- Continuous visibility
- Risk prioritization
- Real-time monitoring
- Threat intelligence integration
- Asset exposure analysis
agar dapat bergerak lebih cepat dibanding attacker.
Cyber dan Kinetic Warfare Kini Semakin Terhubung
Yang cukup menarik, laporan tambahan Tenable juga membahas bagaimana konflik modern mulai menggabungkan:
- Human intelligence
- Cyber operation
- Drone activity
- Physical sabotage
- Information warfare
dalam satu operational chain yang saling terhubung.
Menurut saya ini adalah evolusi besar dalam modern warfare.
Karena sekarang cyberspace bukan lagi sekadar “pendukung” operasi militer, tetapi sudah menjadi bagian inti dari strategi konflik modern.
Dan hal ini membuat perusahaan swasta, cloud provider, hingga critical infrastructure operator ikut berada di garis depan ancaman siber global.
Zero Trust dan Resilience Harus Menjadi Prioritas
Dalam kondisi seperti ini, pendekatan security tradisional jelas sudah tidak cukup.
Menurut saya organisasi sekarang harus mulai fokus pada:
- Zero Trust architecture
- Multi-factor authentication
- Segmentation
- Backup isolation
- Continuous patching
- Threat hunting
- Security monitoring
- Incident response readiness
Karena attacker modern bergerak jauh lebih cepat dan jauh lebih terorganisir dibanding sebelumnya.
Dan ketika konflik geopolitik meningkat, aktivitas cyber retaliation biasanya ikut meningkat secara paralel.
Ancaman Siber Sekarang Bersifat Global
Hal lain yang menurut saya penting dipahami adalah bahwa konflik regional sekarang dapat berdampak global melalui cyberspace.
Karena internet membuat:
- Supply chain saling terkoneksi
- Cloud environment saling terhubung
- Infrastruktur digital menjadi global
- Attack surface semakin luas
Artinya perusahaan di luar area konflik pun tetap bisa terdampak jika mereka memiliki exposure yang cukup besar.
Dan inilah kenapa cybersecurity modern sekarang bukan lagi sekadar isu teknis internal, tetapi sudah menjadi bagian dari business resilience dan national security.
Kesimpulan
Operation Epic Fury menunjukkan bagaimana konflik geopolitik modern kini berjalan bersamaan dengan ancaman siber yang semakin agresif dan destruktif.
Iran-linked threat actors diperkirakan akan meningkatkan operasi cyber retaliation melalui DDoS, wiper malware, exploitation terhadap internet-facing system, dan serangan terhadap critical infrastructure.
Menurut saya, kondisi ini menjadi pengingat penting bahwa organisasi modern harus mulai memandang cybersecurity sebagai bagian inti dari operational resilience, bukan sekadar fungsi IT biasa.
Karena pada akhirnya, di era digital yang semakin terhubung, perang modern tidak hanya terjadi di darat, laut, dan udara — tetapi juga berlangsung setiap hari di cyberspace yang menopang hampir seluruh aktivitas bisnis dan operasional dunia modern.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Tenable Indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi Tenable.ilogoindonesia.id untuk informasi lebih lanjut!
