Peretasan Massal Akun X Pemerintah Suriah Ungkap Lemahnya Keamanan Siber Negara
Baca dalam 60 detik
- Sejumlah akun X resmi milik pemerintah Suriah, termasuk kementerian dan bank sentral, diretas pada bulan Maret dan memposting pesan pro-Israel serta konten eksplisit.
- Pakar keamanan siber menilai peretasan ini bukanlah serangan geopolitik tingkat tinggi, melainkan akibat kelalaian praktik keamanan dasar seperti penggunaan kata sandi yang sama dan ketiadaan autentikasi dua faktor (MFA).
- Insiden ini menyoroti bahaya besar bagi institusi negara yang mengandalkan manajemen akun terpusat tanpa pengamanan memadai, di mana peretasan dapat digunakan sebagai senjata untuk menyebarkan misinformasi di tengah krisis regional.
Gelombang aktivitas tak wajar yang membajak sejumlah akun X (sebelumnya Twitter) resmi milik pemerintah Suriah pada bulan Maret lalu ternyata menguak masalah yang jauh lebih besar. Di balik unggahan provokatif dan konten eksplisit yang muncul, insiden ini menyoroti betapa rentannya fondasi keamanan siber negara tersebut terhadap serangan tingkat dasar.
Pada awal Maret, beberapa akun penting yang berafiliasi dengan Sekretariat Jenderal Kepresidenan, Bank Sentral, hingga berbagai kementerian tiba-tiba memposting pesan bertuliskan "Kejayaan bagi Israel" (Glory to Israel). Akun-akun tersebut juga membagikan ulang materi eksplisit dan mengubah nama profil mereka menjadi nama para pemimpin Israel. Meskipun Kementerian Komunikasi dan Teknologi Informasi Suriah berhasil memulihkan akun dalam beberapa hari, pertanyaan besar mengenai keamanan digital negara tetap menjadi sorotan para ahli.
Fakta Insiden Peretasan Akun Pemerintah Suriah:
- Waktu Kejadian: Awal Maret 2026.
- Target Utama: Akun X kementerian, Bank Sentral, dan Sekretariat Jenderal Kepresidenan.
- Tindakan Peretas: Mengunggah pesan pro-Israel, menyebarkan konten eksplisit, dan mengganti nama profil secara serentak.
- Dugaan Penyebab: Kelalaian praktik keamanan digital dasar, bukan akibat dari serangan siber geopolitik yang canggih.
Para pakar menilai bahwa jatuhnya beberapa akun resmi dalam waktu yang hampir bersamaan mengindikasikan adanya kendali terpusat atau penggunaan kredensial yang sama. Pakar keamanan siber dari grup Sanad, Muhannad Abo Hajia, mencatat bahwa sistem manajemen terpusat sebenarnya tidak salah, asalkan dibarengi dengan perlindungan yang ketat. Sayangnya, ketiadaan perlindungan dasar inilah yang tampaknya menjadi celah utama.
"Otoritas saat ini mewarisi sistem keamanan siber yang hampir tidak ada dan belum memprioritaskan perbaikannya... Ini (berpotensi karena) unit terpusat yang mengelola beberapa akun resmi atau alat pihak ketiga yang digunakan bersama antar kementerian—yang keduanya menciptakan satu titik kegagalan (single point of failure)." - Dlshad Othman, Pakar Keamanan Siber Suriah.
Celah Keamanan Siber yang Diduga Dieksploitasi
| Jenis Kerentanan Dasar | Dampak pada Sistem Pemerintah |
|---|---|
| Penggunaan Sandi Berulang (Password Reuse) | Memungkinkan peretas membobol banyak akun kementerian hanya dengan menebak atau mencuri satu kata sandi. |
| Absennya Multi-Factor Authentication (MFA) | Tanpa lapisan keamanan tambahan, kredensial yang bocor (misalnya lewat phishing) langsung memberikan akses penuh kepada peretas. |
| Email Pemulihan yang Terkompromi | Satu akun email pemulihan yang dikendalikan pihak luar dapat digunakan untuk mengambil alih seluruh aset digital yang tertaut. |
Insiden ini menjadi peringatan keras. Mengandalkan platform komersial untuk menyuarakan pesan negara membawa risiko tinggi jika tidak diiringi dengan literasi keamanan yang mumpuni. Di tengah ketegangan regional, satu postingan palsu dari akun pemerintah yang terverifikasi dapat dengan cepat memicu kepanikan massal, misinformasi, hingga eskalasi konflik di dunia nyata sebelum pemerintah sempat memberikan klarifikasi.
