RADAR JOGJA - Aktivitas serangan siber yang dikaitkan dengan Iran terlihat relatif mereda.
Namun, bagi banyak analis keamanan digital, kondisi ini bukanlah tanda melemahnya kemampuan siber negara tersebut.
Sebaliknya, keheningan itu justru dipandang sebagai fase konsolidasi sebelum strategi serangan baru diluncurkan.
Ketegangan antara Iran dan Amerika Serikat memang tidak hanya berlangsung di medan militer, tetapi juga di ruang digital.
Serangan siber kini menjadi salah satu instrumen yang digunakan untuk memberikan tekanan politik tanpa harus melakukan konfrontasi bersenjata secara langsung.
Para peneliti keamanan siber menilai bahwa aktivitas yang tampak “tiarap” kemungkinan dipengaruhi oleh beberapa faktor.
Salah satunya adalah gangguan jaringan komunikasi dan pembatasan internet yang sempat terjadi di Iran, yang membuat koordinasi antar kelompok peretas menjadi lebih sulit.
Selain itu, sejumlah operasi militer dan siber yang menargetkan infrastruktur digital Iran juga disebut sempat mengganggu sistem komando dan kontrol yang biasa digunakan dalam operasi dunia maya.
Namun di balik kondisi tersebut, banyak analis justru memprediksi bahwa strategi siber Iran akan berkembang secara bertahap dalam beberapa fase.
Evolusi ini menunjukkan bagaimana konflik modern semakin berpindah dari medan fisik menuju perang digital yang berlangsung lebih lama dan kompleks.
Fase Awal: 0 - 4 Minggu
Pada tahap paling awal, serangan diperkirakan akan bersifat cepat dan bertujuan mengganggu sistem target tanpa menyebabkan kerusakan permanen.
Bentuk serangan yang mungkin muncul antara lain serangan penolakan layanan (DDoS) yang membanjiri server dengan lalu lintas internet hingga layanan menjadi tidak dapat diakses.
Selain itu, para peretas juga dapat melakukan peretasan tampilan situs web atau defacement, yakni mengganti halaman utama sebuah situs dengan pesan propaganda atau simbol politik.
Aktivitas semacam ini sering digunakan untuk menunjukkan kemampuan dan menyampaikan pesan politik kepada publik.
Dalam fase ini, beberapa kelompok peretas yang sering dikaitkan dengan Iran diperkirakan kembali aktif, termasuk APT35 dan Educated Manticore.
Kedua kelompok tersebut dikenal sering melakukan kampanye spear phishing, yaitu serangan melalui email yang dirancang secara khusus untuk menipu target agar memberikan akses ke sistem internal mereka.
Target awal operasi ini diperkirakan mencakup kawasan Timur Tengah, Amerika Serikat, hingga jalur strategis seperti Selat Hormuz, salah satu rute perdagangan energi paling penting di dunia.
Fase Kedua: 1 - 3 Bulan
Setelah jaringan komunikasi dan koordinasi pulih, serangan siber diprediksi memasuki fase yang lebih terorganisasi.
Pada tahap ini, kelompok Advanced Persistent Threat (APT) yang beroperasi secara terstruktur diperkirakan akan kembali aktif dengan skala yang lebih besar.
Serangan tidak lagi hanya bertujuan mengganggu, tetapi juga menargetkan pencurian data penting, termasuk kredensial pengguna dan informasi sensitif dari jaringan perusahaan atau lembaga pemerintah.
Selain itu, ada kemungkinan penggunaan wiper malware, yaitu perangkat lunak berbahaya yang dirancang untuk menghapus data secara permanen.
Sektor yang berpotensi menjadi target antara lain industri energi, kontraktor pertahanan, perusahaan telekomunikasi, hingga fasilitas kesehatan di Israel.
Infrastruktur penting di Amerika Serikat seperti sistem pelabuhan dan jaringan air juga disebut berada dalam radar potensi serangan.
Fase Ketiga: 3 - 9 Bulan
Dalam jangka menengah, para analis memprediksi munculnya operasi siber yang lebih strategis dan terkoordinasi.
Pada tahap ini, lembaga keamanan Iran seperti Islamic Revolutionary Guard Corps dan Ministry of Intelligence and Security Iran diperkirakan akan menunjukkan kemampuan siber mereka secara lebih terbuka.
Serangan dapat menargetkan infrastruktur kritis Barat, seperti jaringan energi, sistem transportasi, atau layanan komunikasi digital.
Sistem keuangan di negara-negara Teluk yang tergabung dalam Gulf Cooperation Council juga diperkirakan menjadi salah satu target utama.
Serangan pada sektor ini berpotensi memiliki dampak ekonomi yang lebih luas, karena gangguan terhadap sistem keuangan atau energi dapat memengaruhi stabilitas regional.
Fase Jangka Panjang: Lebih dari 9 Bulan
Jika konflik geopolitik berlangsung lama, strategi siber Iran kemungkinan beralih ke operasi spionase jangka panjang.
Dalam fase ini, serangan tidak lagi bersifat terbuka, melainkan lebih tersembunyi dan persisten.
Target utama kemungkinan mencakup negara-negara anggota NATO serta sektor energi global.
Operasi semacam ini bertujuan memperoleh informasi strategis dalam jangka panjang, seperti data teknologi, kebijakan energi, hingga strategi pertahanan.
Serangan jenis ini biasanya sulit dideteksi karena pelaku berusaha bertahan di dalam sistem target selama mungkin tanpa memicu alarm keamanan.
Baca Juga: Prediksi Skor Real Madrid vs Elche La Liga Minggu 15 Maret 2026
Evolusi strategi ini menunjukkan bagaimana konflik modern tidak lagi terbatas pada senjata konvensional.
Dunia maya kini menjadi arena baru yang memungkinkan negara atau kelompok tertentu melancarkan tekanan geopolitik dengan biaya lebih rendah dan risiko militer yang lebih kecil.
Karena itu, keheningan aktivitas siber Iran saat ini tidak selalu berarti ancaman telah berakhir.
Bagi para analis keamanan, fase diam justru bisa menjadi pertanda bahwa strategi digital yang lebih besar sedang dipersiapkan sebuah babak baru dalam perang yang tidak selalu terlihat, tetapi dampaknya bisa meluas ke berbagai sektor kehidupan. (Lintang Perdana Shynatrya)
Editor : Bahana.