Pekan ini, perang Israel-Iran bergerak ke ranah on-chain, setelah kelompok peretas pro-Israel bernama Gonjeshke Darande mengeksploitasi exchange kripto terbesar di Iran, Nobitex, untuk mencuri hampir US$90 juta.
Kelompok ini kemudian membakar semua dana tersebut, menggambarkan peretasan ini sebagai upaya bermotif politik untuk mengganggu kemampuan Iran menghindari sanksi melalui kripto. Tapi siapa sebenarnya Gonjeshke Darande?
Segala Hal tentang ‘Predatory Sparrow’ yang Misterius
Gonjeshke Darande, atau Predatory Sparrow, adalah kelompok serangan siber yang sangat canggih dan bermotif politik. Analis keamanan dan pejabat pemerintah percaya mereka memiliki hubungan kuat dengan Israel.
Serangan mereka biasanya menargetkan infrastruktur Iran, sistem keuangan, dan entitas yang terkait dengan pemerintah.
Meskipun Israel belum secara resmi mengklaim tanggung jawab atas operasi Gonjeshke Darande, perusahaan keamanan dan komunitas intelijen secara luas melihat kelompok ini sebagai afiliasi Israel.
Hal ini disebabkan oleh target, metode, dan pesan politik yang terang-terangan.
Arti Nama “Gonjeshke Darande”
- “Gonjeshke Darande” secara harfiah diterjemahkan menjadi “Predatory Sparrow” dalam bahasa Farsi.
- Istilah ini melambangkan burung kecil namun ganas yang mampu melakukan serangan mengejutkan, metafora yang tepat untuk kelompok peretas yang melakukan serangan siber mendadak dan terarah.
- Pilihan nama yang khas Iran ini kemungkinan bertujuan untuk mengejek pertahanan keamanan siber Iran dan menyampaikan pesan simbolis langsung kepada rezim Iran.
Sejarah Serangan Siber Terkait Gonjeshke Darande
Gonjeshke Darande memiliki sejarah singkat namun signifikan dalam operasi siber yang berdampak, terutama terhadap infrastruktur dan sistem keuangan Iran:
Juni 2025: Serangan Nobitex Crypto Exchange
Seperti yang dilaporkan BeInCrypto, kelompok ini meretas exchange kripto terkemuka di Iran, Nobitex.
Dana tersebut dipindahkan ke wallet vanity dengan pesan anti-IRGC (Islamic Revolutionary Guard Corps), membuat kripto tersebut secara permanen tidak dapat diakses.
Selain itu, Nobitex dicurigai oleh Barat terlibat dalam pencucian uang dan penghindaran sanksi.
Mei 2025: Serangan pada Bank Sepah
Sesaat sebelum serangan Nobitex, Gonjeshke Darande mengkompromikan sistem di Bank Sepah. Ini adalah bank milik negara Iran.
Lebih penting lagi, mereka mengganggu layanan perbankan dan membocorkan data keuangan sensitif secara online. Tujuannya adalah untuk mengungkap transaksi keuangan pemerintah Iran dan mengganggu aktivitas ekonomi yang didukung negara.
Oktober 2022: Serangan Pabrik Baja Iran
- Gonjeshke Darande sebelumnya mendapatkan perhatian internasional yang signifikan setelah menyerang tiga pabrik baja besar Iran: Khuzestan Steel Company, Mobarakeh Steel Company, dan Hormozgan Steel Company.
- Mereka secara publik mengklaim tanggung jawab, merilis rekaman yang menunjukkan pabrik baja terbakar, menyebabkan kerusakan fisik dan ekonomi serta mempermalukan Iran.
Juli 2021: Serangan pada Kereta Api Iran
- Kelompok ini meretas sistem informasi digital Kereta Api Iran, menyebabkan keterlambatan kereta, gangguan, dan memposting pesan ejekan di papan display di seluruh negeri.
- Serangan ini mempermalukan pejabat keamanan siber Iran dan menunjukkan kesediaan kelompok ini untuk menargetkan infrastruktur sipil yang kritis.
Jejak Digital dan Taktik
Kelompok ini menjaga profil publik yang rendah, namun mereka secara mencolok merilis video berkualitas tinggi, situs web, dan pesan online yang mengklaim tanggung jawab. Jejak digital mereka sering kali mencakup:
- Wallet Vanity dan Perusakan: Penyerang menggunakan alamat vanity kripto yang disematkan dengan pesan politik melawan rezim Iran.
- Media Sosial dan Pesan Telegram: Mereka sering memposting pengumuman, video, dan membocorkan dokumen melalui saluran Telegram anonim, berbagi bukti operasi yang berhasil.
- Rilis Video Berkualitas Profesional: Berbeda dengan kelompok peretas anonim pada umumnya, Gonjeshke Darande merilis video yang diedit secara profesional yang menampilkan hasil serangan siber, mengisyaratkan dukungan finansial yang besar dan kecanggihan operasional.
1/ A hacking group that The Times of Israel says has been “previously been linked to Israel” is claiming responsibility for a cyberattack on Monday that “paralyzed gas stations across Iran.”
It's called “Gonjeshke Darande,” or “predatory sparrow.”
Some more quotes from the… pic.twitter.com/Slhd2HleBN
— Decensored News (@decensorednews) December 18, 2023
Atribusi dan Tautan ke Pemerintah Negara Bagian
Perusahaan keamanan siber SentinelOne dan kelompok analisis seperti Check Point Research telah menyarankan Israel sebagai sponsor negara yang mungkin berada di balik Gonjeshke Darande.
Namun, Israel belum mengonfirmasi atau membantah klaim ini.
Iran secara resmi menuduh Israel dan badan intelijen Israel Mossad mengatur serangan siber ini. Namun, tidak ada bukti nyata dari tuduhan ini.
Peneliti keamanan siber memperkirakan serangan siber berdampak tinggi terhadap target Iran dari Gonjeshke Darande akan terus berlanjut, terutama jika ketegangan geopolitik terus meningkat.
Yang mengkhawatirkan, exchange kripto dan bank yang terkait dengan negara Iran tetap menjadi target potensial utama.
Karena kemampuan dan sumber daya kelompok ini yang canggih, analis keamanan siber di seluruh dunia memantau aktivitasnya dengan cermat.
Secara keseluruhan, jika konflik saat ini berlangsung lebih lama, hal ini mungkin memiliki implikasi yang lebih luas untuk perang siber dan konflik digital yang disponsori negara.