Hacker Iran Ganggu Operasi Infrastruktur Kritis AS
Judul asli: Iran-linked hackers disrupt operations at US critical infrastructure sites
Mengapa Ini Penting
Menunjukkan eskalasi perang siber Iran terhadap infrastruktur vital AS
Sejak Maret 2026, kelompok hacker terkait Iran mengganggu operasi infrastruktur kritis AS dengan menargetkan PLC di sektor energi, air limbah, dan fasilitas pemerintah, menyebabkan gangguan operasional dan kerugian finansial.
FBI, CISA, NSA, EPA, Departemen Energi, dan US Cyber Command mengeluarkan peringatan mendesak bahwa kelompok Advanced Persistent Threat (APT) Iran menargetkan Programmable Logic Controllers (PLC). Perangkat ini mengontrol otomasi di pabrik, pusat pengolahan air, dan kilang minyak. Censys mengidentifikasi 5.219 perangkat Rockwell Automation/Allen-Bradley yang terekspos internet, 75% berada di AS. Penyerang menggunakan workstation Windows tunggal dengan software vendor resmi Rockwell Studio 5000 Logix Designer melalui Remote Desktop Protocol port TCP 43589. Serangan ini mirip dengan aksi CyberAv3ngers pada 2023 yang menargetkan 75 perangkat infrastruktur kritis AS.