Hacker Iran Incar Pakar Siber Israel dengan Serangan Phishing Canggih

Kuatbaca.com-Kelompok hacker asal Iran yang terkait dengan Islamic Revolutionary Guard Corps (IRGC) semakin agresif dalam melancarkan serangan siber. Baru-baru ini, mereka menargetkan jurnalis, pakar keamanan siber, dan akademisi di bidang ilmu komputer di Israel melalui serangan spear-phishing yang sangat terorganisir.

1. Modus Operandi Serangan Phishing dari Hacker Iran

Menurut laporan dari Check Point Research, serangan ini mulai terdeteksi pada pertengahan Juni 2025, bertepatan dengan meningkatnya ketegangan antara Iran dan Israel. Para pelaku menggunakan metode rekayasa sosial dengan menyamar sebagai asisten fiktif dari eksekutif teknologi atau peneliti ternama.

Para korban biasanya dihubungi melalui email maupun WhatsApp, dengan pesan yang sangat terstruktur dan tanpa kesalahan tata bahasa, yang diduga menggunakan teknologi kecerdasan buatan (AI) untuk membuatnya lebih meyakinkan.

2. Taktik Pengelabuan dan Pencurian Data

Setelah berhasil mendapatkan kepercayaan korban, hacker mengarahkan mereka menuju halaman login Gmail palsu atau mengirimkan undangan palsu untuk Google Meet. Halaman tersebut didesain untuk mencuri kredensial login, termasuk kata sandi dan kode two-factor authentication (2FA).

Tak hanya itu, serangan juga menggunakan keylogger pasif yang merekam setiap tombol yang ditekan korban, sehingga memungkinkan hacker mengakses data sensitif secara lebih dalam dan rahasia.

3. Target Utama dan Dampak Potensial Serangan

Kelompok hacker ini memang terkenal dengan serangan-serangan rekayasa sosial yang kompleks, memanfaatkan berbagai platform seperti Facebook dan LinkedIn untuk menjaring target mereka dengan identitas palsu.

Fokus utama kali ini adalah para profesional Israel yang bergerak di bidang teknologi dan keamanan siber, yang dianggap memiliki peran strategis dalam keamanan nasional. Serangan ini berpotensi membocorkan informasi penting dan melemahkan pertahanan siber Israel di tengah konflik yang sedang berlangsung.

4. Upaya Mitigasi dan Perlindungan Data

Menyikapi serangan ini, para ahli keamanan siber menekankan pentingnya kewaspadaan terhadap email dan pesan mencurigakan yang mengandung tautan login. Penggunaan autentikasi dua faktor (2FA) tetap dianjurkan, namun harus disadari bahwa metode phishing terbaru ini bahkan mampu mencuri kode 2FA korban.

Selain itu, edukasi tentang teknik phishing dan peningkatan protokol keamanan siber menjadi kunci utama untuk menghalau serangan berbahaya semacam ini.

Serangan siber yang semakin canggih dari kelompok yang berafiliasi dengan IRGC ini menjadi peringatan bagi dunia tentang pentingnya kesiapan dan keamanan digital, terutama di tengah situasi geopolitik yang tegang antara Iran dan Israel.