Ketika perang antara Israel dan Hamas dimulai pada 7 Oktober 2023, kelompok siber Iran segera memberikan dukungan kepada Hamas. Aktor-aktor yang didukung dan berafiliasi dengan Iran ini menggabungkan kampanye pengaruh dengan peretasan yang mengganggu, sebuah metode yang disebut Microsoft sebagai “operasi pengaruh yang didukung dunia maya” – yang telah menjadi strategi Iran. strategi masuk. 

Meskipun aktivitas awalnya tampak reaktif dan oportunistik, upaya-upaya ini menjadi semakin canggih dan kompleks seiring dengan berlanjutnya konflik. Tindakan yang diambil oleh masing-masing kelompok menjadi lebih terkoordinasi, dan cakupan kegiatan ini meluas secara internasional, sehingga menambah kebingungan dan kurangnya kepercayaan terhadap informasi yang datang dari kawasan.

Untuk mencapai tujuan mereka, kelompok-kelompok Iran menggunakan empat taktik, teknik, dan prosedur pengaruh utama (TTPs). Bagaimana dan kapan mereka menggunakan setiap pendekatan memberikan wawasan tentang strategi yang digunakan. Memahami pola pikir ini dapat membantu para pembela HAM bersiap dan beradaptasi terhadap serangan informasi menyesatkan yang terus berlanjut. 

TTP Mendorong Strategi Iran

Pendekatan Iran dalam mempengaruhi operasi dirancang untuk mencapai berbagai tujuan berupa intimidasi, destabilisasi, dan pembalasan, serta melemahkan dukungan internasional terhadap Israel. TTP-nya mencakup peniruan identitas, pengaktifan khalayak sasaran; pesan teks dan email; dan menggunakan media pemerintah untuk meningkatkan pengaruhnya. Melihat kegiatan-kegiatan ini secara individual menunjukkan bagaimana mereka juga bekerja sama untuk memperkuat kampanye.

Peniruan

Iran telah mengembangkan sejumlah persona yang semakin meyakinkan untuk digunakan dalam operasi online ini. Dengan menggunakan identitas palsu ini, kelompok-kelompok yang didukung Iran dan kelompok-kelompok yang berdekatan menyebarkan cerita-cerita menyesatkan dan ancaman melalui media sosial, email, dan teks. Peniruan identitas ini menjadi semakin meyakinkan seiring berjalannya waktu, sehingga memungkinkan kelompok tersebut menciptakan persona aktivis palsu di kedua sisi spektrum politik. Namun yang belum jelas adalah apakah mereka bekerja secara langsung dengan Hamas atau hanya untuk tujuan mereka sendiri.

Mengaktifkan Target Audiens 

Motif berulang yang dilakukan kelompok-kelompok Iran adalah merekrut individu-individu yang ditargetkan untuk membantu menyebarkan pesan-pesan palsu. Hal ini memberikan gambaran kebenaran pada kampanye tersebut, karena sekarang teman dan tetangga melihat orang-orang yang mereka kenal mempromosikan pemalsuan tersebut sebagai orang yang sah.

Amplifikasi Teks dan Email 

Meskipun media sosial sangat penting untuk menyebarkan propaganda dan informasi palsu kelompok tersebut, SMS dan email dalam jumlah besar menjadi lebih penting dalam upaya mereka. Salah satu kelompok Iran, Cotton Sandstorm, telah menggunakan teknik ini sejak tahun 2022, seiring waktu mempertajam kemampuannya. Pesan-pesan tersebut seringkali dianggap sebagai serangan siber yang tidak benar-benar terjadi atau memberikan peringatan palsu kepada penerimanya tentang serangan fisik yang dilakukan oleh pejuang Hamas. Selain identitas palsu, setidaknya dalam satu kasus mereka menggunakan akun yang telah disusupi untuk meningkatkan keaslian pesan.

Memanfaatkan Media Negara 

Ketika kelompok-kelompok yang berafiliasi dengan Iran membuat pernyataan palsu tentang serangan siber dan kabar terbaru mengenai perang, media yang berafiliasi dengan Korps Garda Revolusi Islam (IRGC) terkadang menyebarkan dan membesar-besarkan cerita tersebut lebih jauh. Mereka sering kali mengutip sumber berita yang tidak ada untuk mendukung klaim tersebut. Media-media lain yang mendukung Iran dan Iran semakin memperkuat cerita tersebut, menjadikannya tampak lebih masuk akal meskipun kurangnya bukti.

Microsoft Threat Intelligence telah melihat kekhawatiran lain yang muncul sejak permusuhan dimulai pada bulan Oktober: penggunaan kecerdasan buatan (AI). Gambar dan video yang dihasilkan AI menyebarkan berita palsu atau membuat gambar negatif yang menargetkan tokoh masyarakat penting. Taktik ini diperkirakan akan semakin penting seiring dengan meluasnya operasi pengaruh siber Iran.

Memperluas Jangkauan Upaya Pengaruh Global

Kami mulai melihat kolaborasi di antara kelompok-kelompok yang berafiliasi dengan Iran pada awal perang. Hal ini memungkinkan setiap kelompok untuk menyumbangkan kemampuan yang ada dan menghilangkan kebutuhan akan satu kelompok untuk mengembangkan seluruh spektrum peralatan atau keahlian. 

Pada pertengahan bulan November, operasi pengaruh Iran melalui dunia maya terkait dengan perang tersebut meluas melampaui Israel hingga ke negara-negara dan organisasi-organisasi yang dipandang Iran sebagai pendukung Israel, termasuk Bahrain, UEA, dan Amerika Serikat. Sebuah menyerang terhadap programmable logic controller (PLC) buatan Israel di Pennsylvania membuat otoritas perairan offline pada bulan November. Pada bulan Desember, seseorang yang diyakini oleh Microsoft Threat Intelligence sebagai kelompok yang berafiliasi dengan Iran mengatakan bahwa data bocor dari dua perusahaan Amerika. Kelompok ini mendapat pujian atas serangan penghapusan data terhadap perusahaan-perusahaan ini sebulan sebelumnya.

Kelompok-kelompok Iran menggunakan sejumlah metode pengaruh melalui dunia maya untuk mencapai tujuan mereka. Microsoft Threat Intelligence mengamati bahwa grup IRGC bernama Cotton Sandstorm menggunakan sebanyak 10 persona online untuk menjalankan berbagai metode selama paruh terakhir tahun 2023, sering kali mengambil lebih dari satu rute berikut secara bersamaan:

Metode dunia maya:

Metode pengaruh:

Selama konflik terus berlanjut, operasi pengaruh siber Iran kemungkinan besar tidak hanya akan tumbuh, namun juga menjadi lebih kooperatif dan destruktif. Meskipun kelompok-kelompok ini akan terus memanfaatkan peluang, taktik mereka semakin diperhitungkan dan terkoordinasi. Pemahaman menyeluruh mengenai teknik-teknik ini, yang didukung oleh intelijen ancaman yang komprehensif, dapat memberikan para pembela HAM keunggulan dalam mengidentifikasi dan memitigasi serangan-serangan ini di mana pun serangan-serangan tersebut muncul.

- Membaca "Iran meningkatkan operasi pengaruh melalui dunia maya untuk mendukung Hamas" dan dapatkan wawasan dari pakar Intelijen Ancaman Microsoft tentang Podcast Intelijen Ancaman Microsoft.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cybersecurity-operations/iran-s-evolving-cyber-enabled-influence-operations-to-support-hamas