{"id":10647,"date":"2026-03-31T15:18:21","date_gmt":"2026-03-31T08:18:21","guid":{"rendered":"https:\/\/binus.ac.id\/bekasi\/?p=10647"},"modified":"2026-04-02T15:31:15","modified_gmt":"2026-04-02T08:31:15","slug":"digital-shadows-when-code-becomes-weapon-in-the-new-cold-war","status":"publish","type":"post","link":"https:\/\/binus.ac.id\/bekasi\/2026\/03\/digital-shadows-when-code-becomes-weapon-in-the-new-cold-war\/","title":{"rendered":"Digital Shadows: When Code Becomes Weapon in the New Cold War"},"content":{"rendered":"

\"\"Menelusuri Pertempuran Siber Antara Handala, Israel, dan CIA di Era Cyberwar Moder<\/span>n<\/span><\/span><\/p>\n

Pembuka: Dunia dalam Layar<\/h1>\n

Pada malam 11 Maret 2026, layar komputer di kantor pusat Stryker Corporation, raksasa medis global bernilai miliaran dolar, menggelap secara serentak di seluruh dunia. Bukan karena pemadaman listrik, melainkan karena serangan siber yang dilancarkan oleh kelompok bernama Handala. Dalam hitungan jam, puluhan ribu perangkat terinfeksi malware penghapus data (wiper) yang mematikan, memaksakan perusahaan untuk menghentikan operasi manufaktur globalnya dan memulai proses pemulihan yang berlangsung lebih dari dua minggu [1]. Kejadian ini bukan sekadar peretasan biasa; ini adalah pernyataan perang di medan baru yang tak terlihat namun sangat nyata dampaknya.<\/p>\n

Handala, yang mengambil nama dari karakter kartun Palestina karya Naji al-Ali yang ikonik, telah bertransformasi dari sekadar persona hacktivis menjadi wajah paling menonjol dari perang siber Iran melawan Barat [2]. Grup ini, yang diyakini beroperasi di bawah naungan Kementerian Intelijen dan Keamanan Iran (MOIS), mewakili evolusi baru dalam konflik siber: perpaduan antara kekacauan hacktivis, kemampuan penghancuran negara-bangsa, dan perang psikologis yang terkoordinasi [24].<\/p>\n

Artikel ini mengupas perkembangan teknologi di era cyberwar melalui lensa konflik Iran-Israel-AS, dengan fokus khusus pada operasi Handala dan respons dari pihak Israel serta CIA. Kita akan melihat bagaimana kode komputer telah menggantikan peluru dalam banyak hal, bagaimana infrastruktur kritis menjadi sasaran empuk, dan mengapa batas antara perang konvensional dan siber semakin kabur.<\/p>\n

 <\/p>\n

Akar Konflik: Dari Stuxnet ke Handala<\/h1>\n

\"\"<\/p>\n

Legasi Stuxnet dan Kelahiran Ekosistem Sibernya<\/h3>\n

Untuk memahami Handala, kita harus kembali ke 2010, ketika worm Stuxnet pertama kali ditemukan menyerang fasilitas pengayaan uranium Natanz di Iran. Stuxnet bukan sekadar malware; itu adalah senjata digital pertama yang mampu merusak peralatan fisik secara langsung, merusak sekitar 1.000 sentrifugal dan menunda program nuklir Iran setidaknya satu tahun [13]. Dikembangkan dalam program rahasia “Olympic Games” oleh intelijen AS dan Israel, Stuxnet menetapkan preseden berbahaya: infrastruktur vital negara dapat diserang melalui kode tanpa satu tembakan pun ditembakkan.<\/p>\n

Stuxnet mengubah paradigma perang. Ia menunjukkan bahwa jaringan yang terputus dari internet (air-gapped networks) tetap bisa ditembus melalui USB drive yang terinfeksi, dan bahwa kerusakan fisik dapat diciptakan dari jarak jauh melalui manipulasi sistem kontrol industri [14]. Namun yang lebih penting, Stuxnet memicu perlombaan senjata siber di Timur Tengah. Iran, merasa menjadi korban agresi siber pertama, mulai menginvestasikan sumber daya besar untuk membangun kemampuan ofensifnya sendiri.<\/p>\n

Dari sinilah lahir ekosistem aktor siber Iran yang kompleks. MOIS dan Revolutionary Guard Corps (IRGC) mengembangkan berbagai kelompok, dari APT (Advanced Persistent Threat) yang canggih hingga hacktivis yang beroperasi sebagai proksi. Handala muncul sebagai salah satu persona paling berhasil dalam strategi ini, memadukan keahlian teknis dengan narasi politik yang kuat [24].<\/p>\n

 <\/p>\n

Evolusi Handala: Dari Bayangan ke Sorotan<\/h3>\n

Handala pertama kali muncul di akhir 2023, setelah serangan Hamas 7 Oktober, dengan memposisikan diri sebagai kelompok pro-Palestina yang membela Gaza melalui operasi siber [2]. Namun peneliti keamanan cepat mengaitkannya dengan Void Manticore, kelompok yang juga dikenal sebagai Red Sandstorm atau Banished Kitten, yang telah beroperasi sejak 2022 menyerang target di Albania dan Israel [24].<\/p>\n

Yang membuat Handala unik adalah pendekatan “hack-and-leak” yang digabungkan dengan malware penghancur (wiper). Grup ini tidak hanya mencuri data; mereka menghancurkannya dan mempublikasikan hasilnya untuk efek psikologis maksimal. Dalam operasi “Bibi Gate” Desember 2025, Handala mengklaim meretas ponsel Kepala Staf Netanyahu, Tzachi Braverman, dan mantan Perdana Menteri Naftali Bennett, meskipun analisis kemudian menunjukkan bahwa mereka mungkin hanya mendapatkan akses ke akun Telegram korban [11].<\/p>\n

Pesan yang diposting Handala di akun X mereka mengungkapkan strategi perang psikologis mereka: “Setiap rahasia yang dipercayakan kepada Tzachi Braverman kini terbuka lebar” dan “Kami selalu berada di dalam… kami memilih apa yang kalian takuti berikutnya” [11]. Ini bukan sekadar pamer teknis; ini adalah dominasi psikologis yang dirancang untuk menimbulkan kecemasan di lingkaran dalam Netanyahu.<\/p>\n

 <\/p>\n

Medan Pertempuran Digital: Taktik dan Target<\/h1>\n

\"\"Grafik Serangan Siber\u00a0 (https:\/\/nsfocusglobal.com\/the-hacktivist-cyber-attacks-in-the-iran-israel-conflict\/)<\/span><\/em><\/p>\n

Serangan ke Infrastruktur Kritis: Lebih dari Sekadar Data<\/h3>\n

Handala dan kelompok-kelompok pro-Iran lainnya telah mengubah fokus mereka dari target tradisional seperti situs web pemerintah menuju infrastruktur kritis yang menyokong kehidupan sehari-hari. Studi oleh Claroty menemukan bahwa 81% serangan siber oleh kelompok yang didukung Iran menargetkan infrastruktur Israel atau AS, dengan fokus pada sistem kontrol dan pemantauan di pembangkit listrik, infrastruktur air, jalur produksi industri, transportasi, dan fasilitas kesehatan [16].<\/p>\n

Serangan terhadap Stryker Corporation pada Maret 2026 menunjukkan eskalasi ini. Menggunakan akses berbasis identitas melalui Microsoft Intune, Handala menyebarkan malware wiper yang melumpuhkan sistem global perusahaan medis tersebut [1]. Operasi ini diposisikan sebagai pembalasan atas serangan rudal AS ke sekolah perempuan di Minab, Iran, dengan Handala menyatakan: “Ini hanyalah awal dari era baru perang siber” [2].<\/p>\n

Yang lebih mengkhawatirkan adalah upaya untuk menargetkan sistem kontrol industri (ICS) dan SCADA. Grup seperti FAD Team mengklaim mendapatkan akses tidak sah ke sistem SCADA\/PLC di Israel dan negara lain, sementara Handala menargetkan sistem PA (public address) di taman kanak-kanak Israel, mengirimkan pesan mengancam dan menginfiltrasi sistem darurat di setidaknya 20 lokasi [12]. Serangan semacam ini menunjukkan niat untuk melampaui gangguan digital dan menciptakan dampak fisik nyata.<\/p>\n

<\/h3>\n

AI dan Perang Hibrida: Teknologi Baru, Ancaman Lama<\/h3>\n

Konflik terbaru telah menyaksikan integrasi kecerdasan buatan (AI) ke dalam operasi siber. Israel dilaporkan menggunakan teknik pemrosesan data mutakhir, yang dari perspektif awam dapat disebut AI, untuk menganalisis data dari kamera lalu lintas di Tehran yang diretas mereka, membantu menargetkan serangan udara yang mengakibatkan tewasnya Pemimpin Tertinggi Iran Ayatollah Ali Khamenei [8].<\/p>\n

Di sisi lain, Handala kini menggunakan skrip PowerShell yang dibantu AI untuk aktivitas penghapusan data, menunjukkan adopsi teknologi baru untuk meningkatkan efisiensi serangan mereka [1]. Penggunaan AI juga meluas ke kampanye pengaruh, dengan operasi yang didukung AI digunakan untuk memperkuat narasi konflik dan merusak moral musuh [9].<\/p>\n

Bahkan aplikasi keagamaan pun menjadi sasaran. Aplikasi BadeSaba, yang digunakan jutaan orang Iran untuk melacak waktu shalat, diretas untuk mengirimkan notifikasi yang mendesak personel militer Iran untuk membelot dari sistem pemerintahan [6]. Ini adalah perang informasi yang terintegrasi dengan operasi militer, di mana kode dan konten saling memperkuat.<\/p>\n

 <\/p>\n

Dampak dan Akibat: Ketika Kebuntuan Mengancam Dunia<\/h1>\n

\"\"Peringatan Cyber Threat <\/em><\/span>\u00a0<\/em><\/p>\n

Kerentanan Infrastruktur Global<\/h3>\n

Konflik siber Iran-Israel-AS mengungkapkan kerentanan fundamental dalam infrastruktur global. Serangan terhadap Stryker menunjukkan bagaimana satu perusahaan medis dapat melumpuhkan operasi global, berpotensi mempengaruhi pasokan peralatan medis di rumah sakit di seluruh dunia [1]. Serangan terhadap sistem pembayaran Israel, infrastruktur energi, dan perusahaan minyak dan gas di Yordania dan Arab Saudi menunjukkan bahwa tidak ada sektor yang aman [3].<\/p>\n

Masalahnya bukan hanya soal teknologi, melainkan arsitektur. Banyak sistem kontrol industri yang dibangun bertahun-tahun yang lalu tanpa mempertimbangkan keamanan siber. Mereka menggunakan protokol komunikasi yang dapat dieksploitasi untuk mendapatkan kontrol jarak jauh tanpa memerlukan keahlian teknis tingkat lanjut [16]. Ketika infrastruktur ini terhubung ke internet, seringkali tanpa perencanaan keamanan yang matang, mereka menjadi pintu masuk bagi aktor negara-bangsa.<\/p>\n

 <\/p>\n

Eskalasi yang Tak Terkendali<\/h3>\n

Risiko paling serius dari konflik siber ini adalah potensi eskalasi tak terkendali menuju perang fisik. Cyber operations kini tidak lagi hanya pendukung konflik konvensional; mereka menjadi bagian integral darinya. Serangan udara AS-Israel 28 Februari 2026, disebut Operation Epic Fury, dikombinasikan dengan operasi siber yang mengganggu komunikasi dan jaringan sensor Iran [4].<\/p>\n

Sebaliknya, Iran menggunakan serangan siber untuk mengumpulkan intelijen yang mendukung operasi militer. Upaya untuk meretas kamera keamanan di Israel, Qatar, Bahrain, dan negara-negara Teluk lainnya kemungkinan besar ditujukan untuk memantau kerusakan akibat rudal dan drone, serta membantu penargetan serangan balasan [7].<\/p>\n

Yang lebih mengkhawatirkan adalah kemunculan “axis” siber baru. Grup hacktivis pro-Rusia seperti NoName057(16) menyatakan solidaritas dengan Iran dan meluncurkan serangan DDoS terhadap target Israel [3]. Aliansi ideologis ini, terkadang disebut “Islamic Resilience Cyber Axis”, menciptakan jaringan aktor yang tersebar secara global, membuat atribusi dan respons menjadi semakin kompleks [9].<\/p>\n

 <\/p>\n

Krisis Kepercayaan dan Stabilitas Internasional<\/h1>\n

Jika konflik ini tidak terselesaikan atau setidaknya dikelola, konsekuensinya bisa jadi bencana. Pertama, ada risiko “spillover”, serangan yang dimaksudkan untuk satu target dapat menyebar ke sistem global yang saling terhubung. Kedua, ada erosi norma internasional: jika serangan siber terhadap infrastruktur kritis menjadi diterima sebagai perilaku yang dapat ditolerir, semua negara akan berlomba-lomba mengembangkan kemampuan serupa, menciptakan ketidakstabilan global. Ketiga, dan yang paling berbahaya, adalah potensi salah persepsi (misattribution). Serangan siber seringkali sulit dilacak dengan pasti ke sumbernya. Dalam suasana tegang, sebuah serangan yang salah diatribusikan dapat memicu respons militer yang tidak proporsional, berpotensi memulai perang nyata [21].<\/p>\n

<\/h3>\n

Jalan Keluar: Solusi di Tengah Kebuntuan<\/h3>\n

1. Opsi 1: Diplomasi Siber dan Perjanjian Internasional<\/strong><\/p>\n

Satu pendekatan adalah mendorong negosiasi multilateral untuk menetapkan “aturan permainan” di dunia maya. Seperti Konvensi Jenewa melindungi korban perang konvensional, diperlukan kerangka kerja yang melindungi infrastruktur kritis sipil dari serangan siber [23]. Prinsip-prinsip seperti “distinction” (pembedaan antara target militer dan sipil), “proportionality” (proporsionalitas respons), dan “necessity” (kebutuhan militer) harus diadaptasi untuk domain siber.<\/p>\n