Operasi Asimetris: Peretas Iran Lakukan Serangan Password Spraying Massal ke Akun Microsoft 365
Baca dalam 60 detik
- Titik Serangan M365: Aktor siber asal Iran melancarkan serangan "password spraying" ke ratusan akun Microsoft 365, menargetkan institusi pemerintah di Timur Tengah hingga entitas di Amerika Serikat.
- Tujuan Intelijen Fisik: Para peneliti meyakini peretasan ini digunakan untuk mendukung operasi militer, khususnya sebagai alat pengumpulan intelijen untuk menilai dampak kerusakan pasca-serangan misil.
- Teknik Manipulasi IP: Untuk mengelabui sistem keamanan dan blokir wilayah, peretas menggunakan jaringan anonim Tor saat pemindaian awal, lalu berpindah ke VPN komersial domestik setelah menemukan kredensial yang sah.
Aktor ancaman siber yang diduga kuat berafiliasi dengan pemerintah Iran tengah melancarkan kampanye serangan masif dengan metode password spraying yang menargetkan ratusan organisasi. Berdasarkan laporan terbaru, serangan ini secara spesifik membidik akun Microsoft 365 milik institusi pemerintahan dan utilitas publik, yang diyakini bertujuan untuk mengumpulkan intelijen operasional pasca-serangan fisik.
Tim riset keamanan dari Check Point Research yang berbasis di Tel Aviv mengungkapkan bahwa serangan ini menggunakan infrastruktur IP proksi yang kompleks untuk menembus perimeter akun M365. Tercatat lebih dari 300 organisasi di Israel dan puluhan lainnya di Uni Emirat Arab menjadi target utama, dengan beberapa serangan sporadis juga terpantau mengarah ke Amerika Serikat, Eropa, dan Arab Saudi. Serangan ini diidentifikasi terjadi dalam tiga gelombang utama di sepanjang bulan Maret 2026.
- Metode Serangan: Password spraying otomatis menggunakan Tor exit nodes (menyamar sebagai Internet Explorer 10).
- Aktor Ancaman: Kelompok yang terafiliasi dengan IRGC (Islamic Revolutionary Guard Corps), seperti Peach Sandstorm dan Gray Sandstorm.
- Teknik Evasion: Menggunakan layanan VPN komersial (Windscribe dan NordVPN) dengan IP geolocation lokal untuk menghindari blokir geografis (geo-blocking).
- Sektor Terdampak: Pemerintahan daerah (paling parah), teknologi, transportasi, logistik, dan layanan kesehatan.
Dari kacamata intelijen ancaman, korelasi antara target siber dan lokasi fisik menjadi temuan yang sangat mengkhawatirkan. Para peneliti keamanan mencatat adanya pola di mana organisasi yang diserang secara digital bertepatan dengan kota-kota yang sebelumnya menjadi target serangan misil fisik. Fakta bahwa sektor pemerintah daerah—yang memegang peran vital dalam merespons kerusakan infrastruktur akibat serangan kinetik—menjadi sasaran utama, memperkuat hipotesis bahwa peretasan ini adalah bagian dari operasi pengumpulan data lapangan.
Secara teknis, password spraying adalah taktik "low and slow" di mana penyerang mencoba segelintir kata sandi umum atau lemah pada ribuan akun sekaligus. Pendekatan ini dirancang khusus untuk melewati sistem deteksi keamanan atau fitur penguncian akun (account lockout) otomatis. Begitu kredensial berhasil divalidasi, peretas memutar koneksi mereka melalui node VPN yang sah untuk mengakses komunikasi email internal dan mengekstraksi data sensitif tanpa memicu sistem deteksi anomali login.
| Tahapan Serangan (Kill Chain) | Fokus Mitigasi Teknis |
|---|---|
| Inisialisasi via Jaringan Tor | Menerapkan aturan pada Web Application Firewall (WAF) atau proxy untuk memblokir lalu lintas masuk dari Tor exit nodes yang diketahui. |
| Taktik Password Spraying M365 | Transisi wajib menuju sistem Multi-Factor Authentication (MFA) dan penerapan kebijakan kata sandi yang memblokir daftar password umum. |
| Manipulasi VPN Komersial | Analisis anomali pada log login, khususnya pada aktivitas otentikasi yang mencurigakan (meskipun menggunakan IP domestik). |
Gelombang peretasan M365 ini membuktikan bahwa batas antara peperangan siber dan perang fisik kini semakin bias. Ketika kredensial yang lemah dapat membuka pintu bagi musuh asing untuk memetakan kelemahan infrastruktur fisik secara real-time, keamanan jaringan identitas pengguna kini bertransformasi menjadi garis pertahanan pertama bagi keamanan nasional sebuah negara.
