Dengan menggunakan cara sederhana, para peretas yang tergabung dalam Brigade Al-Qassam menjadi salah satu kekuatan siber paling tangguh di Timur Tengah. Tapi bagaimana mereka melakukannya?
Golden Cup
Dalam sebuah artikel yang diterbitkan di Al-Jazeera, Mohamed Youssef menulis investigasi singkat tentang Green Hat Hacker Hamas, kekuatan dunia maya dari gerakan Perlawanan Palestina, yang terkadang berhasil memainkan peran utama dalam melumpuhkan atau mengendalikan jaringan komunikasi teknologi “Israel” menggunakan cara yang paling sederhana.
Youssef mencontohkan aplikasi Golden Cup, aplikasi yang bisa diunduh gratis dari Google store, yang dirancang untuk ponsel Android.
Aplikasi sederhana ini diperkenalkan ke pasar pada musim panas 2018, menjanjikan untuk menjadi sumber tercepat tanggal pertandingan, gol, dan statistik terkait setiap pertandingan Piala Dunia.
Aplikasi ini dengan cepat diunduh oleh banyak orang di seluruh dunia, tak terkecuali oleh Green Hat Hacker Hamas. Tapi apa yang menarik dari aplikasi ini?
“Dalam kasus aplikasi ini, malware sengaja dipasang setelah mengunduh aplikasi dari Google Store dengan tujuan untuk melewati proses pemeriksaan keamanan yang diberlakukan oleh Google,” tulis Youssef, menambahkan:
“Hal ini memberikan kelompok peretas kesempatan untuk mengeksekusi kode pada ponsel pintar dari jarak jauh sehingga mereka dapat mengambil kendali penuh atas kode tersebut, dan dengan itu mereka dapat melacak lokasi, mengakses kamera dan mikrofon, mengunggah foto, menguping panggilan, dan mengekstrak file dari telepon”.
Melalui trik sederhana itu, sayap militer Gerakan Perlawanan Palestina Hamas berhasil memanen sejumlah besar data dari ponsel milik ribuan tentara “Israel”.
Green Hat Hackers
Menurut Youssef, unit siber Hamas tidak terkenal di dunia, juga tidak berafiliasi dengan pemerintah, dan hal ini sering terjadi. Sebaliknya, negara ini berorientasi pada bakat dan lebih mengandalkan kecerdasan manusia dibandingkan infrastruktur teknologi.
Bagaimana awalnya?
Menurut Youssef, serangan siber besar pertama dilakukan pada 2012. Namun Hamas baru mengumumkan keberadaan unit tersebut pada Oktober 2022.
Hal ini mungkin terkait dengan fakta bahwa tidak perlu lagi merahasiakan identitas Juma al-Tahla, pendiri unit tersebut.
Al-Tahla dibunuh oleh “Israel” dalam perang Mei 2021, yang dikenal oleh orang Palestina sebagai ‘Pertempuran Pedang Yerusalem’.
Sumber Al-Qassam mengatakan kepada Al-Jazeera bahwa “pembentukan unit ini bertujuan untuk mengorganisir serangan teknis perlawanan, dan mengembangkannya lebih lanjut, terutama dalam menggunakan informasi, baik dalam hal operasi ofensif di lapangan atau untuk menggagalkan operasi musuh”.
Memang benar, medan perang paralel telah terjadi sejak operasi Banjir Al-Aqsa pada 7 Oktober, yang keberhasilannya juga disebabkan oleh kemampuan para Green Hat Hackers.
Meskipun serangan penolakan layanan (DoS) adalah salah satu strategi yang digunakan oleh kelompok tersebut, para peretas Hamas memprioritaskan “operasi spionase dan pengumpulan intelijen.”
Istilah Green Hat Hacker diciptakan oleh Atlantic Council Foundation dalam sebuah laporan yang diterbitkan pada November 2022.
Menurut Youssef, istilah ini sudah dikenal luas di kalangan keamanan siber, mengacu pada spesialis yang relatif baru di dunia peretasan. Meskipun peretas ini mungkin kurang berpengalaman, “mereka berkomitmen penuh untuk memberikan dampak di lapangan, dan ingin terus belajar dari segala hal yang terjadi selama perjalanannya.”
Peretas Hamas sama mengesankannya dengan para pejuangnya, di mata para pakar intelijen dan militer, karena mereka mampu menggunakan cara-cara sederhana untuk memberikan dampak besar, dengan tujuan mengalahkan tentara tradisional dan intelijen yang dikelola negara.
Menurut Youssef, pada Mei 2019 tentara “Israel” melakukan serangan udara terhadap sebuah bangunan di Gaza, mengklaim bahwa bangunan tersebut milik unit siber Hamas. Ini adalah pertama kalinya dalam sejarah peperangan operasi militer tradisional dilakukan sebagai respon terhadap ancaman serangan dunia maya.
Unit Siber Hamas dan 7 Oktober
The New York Times adalah salah satu dari banyak surat kabar yang memberitakan dampak unit siber Hamas dalam mengumpulkan informasi akurat tentang tentara dan intelijen “Israel” sebelum operasi 7 Oktober.
Memang benar, meskipun “Israel” berusaha menggambarkan Banjir Al-Aqsa sebagai serangan acak yang bertujuan membunuh sebanyak mungkin warga “Israel”, yang terjadi justru sebaliknya.
Pejuang Brigade Al-Qassam sepertinya tahu persis kemana tujuan mereka dan lokasi tepat sasaran militer mereka. Mereka bahkan mengantisipasi tanggapan tentara “Israel” dan berhasil memutus sebagian besar komunikasi sebelum dan selama operasi itu sendiri.
Tidaklah berlebihan untuk mengatakan bahwa serangan 7 Oktober tidak akan mungkin terjadi tanpa unit siber Al-Qassam dan perencanaan serta pengumpulan informasi yang dilakukan selama berbulan-bulan, bahkan bertahun-tahun.
Penting juga untuk dicatat bahwa para pejuang Al-Qassam diminta untuk mengangkut komputer dan perangkat komunikasi lainnya dari pangkalan militer, milik Divisi Gaza “Israel” setelah berhasil menyerbu mereka, dengan sangat mudah.
Banyak klaim telah dibuat di media dan media sosial mengenai penggunaan informasi yang diperoleh dari perangkat ini, meskipun informasi konkrit mengenai masalah ini masih jarang dan belum terverifikasi.
Tingkat Kompleksitas Baru
Namun, bukan 7 Oktober 2023, melainkan April 2022 yang menjadi saksi apa yang digambarkan Cybereason sebagai operasi spionase paling canggih terhadap “Israel”.
Menurut perusahaan “Israel”, operasi ini menggambarkan tingkat kompleksitas baru dalam kerja siber Hamas.
“Perusahaan “Israel” menemukan kampanye spionase rumit yang menargetkan individu “Israel”, termasuk sekelompok target terkenal yang beroperasi di lembaga pertahanan sensitif, penegakan hukum, dan layanan darurat di “Israel”,” tulis Youssef.
Namun, operasi yang rumit dan kompleks ini menggunakan metode rekayasa sosial yang sederhana melalui platform Facebook dan metode backdoor lainnya.
Yang aneh dari efektivitas kerja unit siber Hamas adalah bahwa perusahaan-perusahaan “Israel” merupakan perusahaan yang berafiliasi dengan spyware paling canggih dan ilegal, yang didambakan oleh pemerintah dan organisasi bawah tanah. Salah satunya adalah Pegasus, spyware terkenal yang dikembangkan oleh perusahaan senjata siber “Israel”, NSO Group.
Namun, unit siber Hamas berafiliasi secara langsung atau longgar dengan kelompok peretas lain, yang seringkali berhasil menembus situs web resmi dan non-resmi “Israel”, menonaktifkannya, atau mengunduh datanya.
Operasi Banjir Siber, misalnya, telah mengklaim, setelah 7 Oktober, melalui saluran Telegram mereka, bahwa mereka telah menembus situs web Kementerian Pertahanan “Israel” dan mendapatkan jutaan data mengenai pasukan cadangan dan militer “Israel”, terutama tentang divisi militer “Israel” dari Gaza utara.
Operasi peretasan inilah yang memberi tahu dunia tentang tentara berkewarganegaraan ganda yang bertempur di militer “Israel”. Mereka antara lain adalah warga Kanada, Belgia, Ukraina. Bahkan foto mereka dan informasi terkait lainnya diperoleh melalui peretasan ini, menurut Youssef. Tidak ada keraguan bahwa perang yang sedang berlangsung di Gaza adalah perang yang berlapis-lapis, dan bahwa Yassin-105 milik Al-Qassam yang berhadapan dengan tank Merkava “Israel” hanyalah sebuah babak kecil dari perang yang jauh lebih canggih, yang dilakukan oleh pemuda Gaza dengan menggunakan segala cara yang tersedia dan diperlukan. (zarahamala/arrahmah.id)