Berputar.id Kelompok hacker Iran yang terkait dengan Islamic Revolutionary Guard Corps (IRGC) kembali melakukan serangan siber yang menargetkan jurnalis, pakar keamanan siber, dan dosen ilmu komputer di Israel. Menurut laporan dari Check Point Research, serangan spear-phishing ini mulai terdeteksi pada pertengahan Juni 2025, bertepatan dengan pecahnya konflik militer antara Iran dan Israel.
Baca Juga : Musisi Mita The Virgin Berjuang Merawat Ibunda yang Divonis Kanker Paru Stadium 4
Dalam kampanye ini, para hacker yang dikenal dengan nama kelompok Educated Manticore atau Charming Kitten menyamar sebagai asisten fiktif dari eksekutif teknologi atau peneliti ternama. Mereka menghubungi para profesional Israel melalui email dan pesan WhatsApp, dengan tujuan membangun kepercayaan dan mengarahkan korban ke halaman login palsu Gmail atau undangan Google Meet yang dikendalikan oleh penyerang untuk mencuri kredensial akun korban.
Pesan-pesan phishing tersebut diduga dibuat dengan bantuan kecerdasan buatan (AI), terlihat dari tata bahasa yang rapi dan tanpa kesalahan, meskipun ada beberapa tanda yang mengindikasikan bahwa pesan tersebut palsu, seperti ketidaksesuaian nama pengirim dan alamat email yang digunakan. Dalam beberapa kasus, penyerang bahkan mengusulkan pertemuan fisik di Tel Aviv, yang bisa jadi merupakan taktik untuk mempercepat konfirmasi pertemuan daring atau memperluas operasi di luar dunia maya2.
Check Point mencatat bahwa kelompok ini menggunakan lebih dari 130 domain unik dan subdomain untuk menargetkan individu secara spesifik, menunjukkan bahwa kampanye ini menyasar puluhan target berbeda di Israel3. Target utama adalah para ahli teknologi dan akademisi terkemuka di bidang keamanan siber dan ilmu komputer dari universitas-universitas besar Israel.
Selain itu, laporan lain menyebutkan bahwa serangan ini merupakan bagian dari eskalasi ketegangan siber yang menyertai konflik militer antara kedua negara. Meski serangan ini cukup canggih, para pakar keamanan menilai dampaknya masih terbatas dan sebagian besar serangan lebih bersifat pengintaian dan pengumpulan data daripada serangan destruktif besar-besaran.
Serangan ini menambah daftar panjang operasi siber yang dilakukan oleh kelompok yang diduga berafiliasi dengan IRGC, yang selama ini dikenal menggunakan teknik rekayasa sosial dan phishing untuk mencuri informasi penting dari pejabat, akademisi, dan media Israel. Pemerintah Israel dan lembaga keamanan terus meningkatkan kewaspadaan terhadap ancaman ini, mengingat potensi dampak yang bisa mengancam keamanan nasional.
Dengan meningkatnya konflik antara Iran dan Israel, serangan siber seperti ini diperkirakan akan terus berlanjut dan bahkan semakin canggih, memanfaatkan teknologi AI untuk memperhalus teknik penipuan dan memperluas jangkauan serangan mereka.