Kelompok peretas pro-Iran, Handala Hack, semakin menjadi sorotan global setelah melancarkan serangkaian serangan siber destruktif yang menargetkan berbagai entitas, mulai dari infrastruktur vital di Israel hingga perusahaan multinasional di Amerika Serikat. Aksi terbaru mereka, termasuk klaim peretasan terhadap raksasa teknologi medis Stryker Corporation pada Maret 2026, menunjukkan peningkatan kapabilitas dan jangkauan operasional kelompok yang diyakini berafiliasi dengan Kementerian Intelijen dan Keamanan (MOIS) Iran ini.
Identitas dan Motivasi di Balik Handala Hack
Handala Hack pertama kali muncul pada Desember 2023, beberapa minggu setelah serangan Hamas ke Israel pada 7 Oktober 2023. Nama dan citra kelompok ini diambil dari karakter kartun ikonik Palestina, Handala, seorang anak laki-laki tanpa alas kaki yang digambar oleh kartunis politik Naji al-Ali pada tahun 1969. Karakter tersebut melambangkan keteguhan dan perlawanan rakyat Palestina, sebuah simbol yang diadaptasi Handala Hack untuk menegaskan motivasi politik mereka yang kuat dalam mendukung perjuangan Palestina dan menentang Israel.
Meskipun awalnya menampilkan diri sebagai kolektif hacktivist pro-Palestina, berbagai laporan dari firma keamanan siber terkemuka seperti Check Point Research, KELA, SOCRadar, Unit 42, Sophos, GovInfoSecurity, Proofpoint, dan InfoSec Write-ups, secara konsisten mengaitkan Handala Hack dengan operasi siber yang didukung negara Iran. Kelompok ini juga dikenal dengan nama lain seperti Void Manticore, Banished Kitten, Storm-0842, Red Sandstorm, dan Homeland Justice, yang menunjukkan jaringan operasi yang lebih luas.
Evolusi Taktik dan Target Serangan
Sejak kemunculannya, Handala Hack telah menunjukkan evolusi signifikan dalam taktik dan target serangannya. Dari defacement situs web sederhana, mereka kini beralih ke serangan yang lebih canggih dan merusak, termasuk serangan penghapusan data (wiper attacks) menggunakan malware khusus yang menargetkan lingkungan Windows dan Linux. Mereka juga dikenal melakukan operasi “hack and leak” dengan mencuri data sensitif dan mempublikasikannya di situs kebocoran data serta saluran Telegram mereka.
Target utama Handala Hack adalah organisasi-organisasi Israel, meliputi pemerintahan, pertahanan, infrastruktur kritis (kesehatan, air, energi, minyak dan gas), institusi akademik, perusahaan teknologi, media, dan layanan keuangan. Namun, dalam beberapa waktu terakhir, jangkauan mereka meluas hingga menargetkan perusahaan-perusahaan di Amerika Serikat, seperti raksasa teknologi medis Stryker Corporation dan pembuat perangkat pemrosesan pembayaran Verifone. Serangan juga dilaporkan terjadi di negara-negara lain yang dianggap mendukung Israel atau menjadi target strategis, termasuk Albania, Yordania, Arab Saudi, dan Kuwait.
Modus operandi mereka seringkali melibatkan kampanye phishing dan rekayasa sosial untuk mendapatkan akses awal, seringkali dengan mengeksploitasi kerentanan atau akun VPN yang telah disusupi. Teknik lain yang digunakan termasuk serangan Distributed Denial of Service (DDoS) dan defacement situs web, di mana mereka kerap meninggalkan pesan pro-Palestina. Laporan terbaru dari Check Point Research pada Maret 2026 bahkan mengidentifikasi penggunaan teknik baru seperti penyebaran NetBird untuk menerowong lalu lintas dan skrip PowerShell yang dibantu AI untuk aktivitas penghapusan data.
Insiden Penting dalam Dua Tahun Terakhir
Aktivitas Handala Hack semakin intensif dalam dua tahun terakhir:
- Maret 2026: Kelompok ini mengklaim bertanggung jawab atas serangan siber terhadap Stryker Corporation, sebuah perusahaan perangkat medis AS. Mereka mengklaim telah menghapus lebih dari 200.000 perangkat di 79 negara dan mengekstraksi 50 TB data, menyebabkan “gangguan global” pada sistem perusahaan. Stryker sendiri mengonfirmasi adanya “gangguan global yang parah” pada sistem mereka.
- Maret 2026: Handala juga mengklaim meretas Verifone, produsen perangkat pemrosesan pembayaran, mencuri data transaksi dan keuangan serta menyebabkan gangguan luas pada sistem pembayaran.
- Maret 2026: Situs web Akademi Bahasa Ibrani diretas, dengan pesan ancaman yang ditinggalkan oleh Handala.
- Februari 2025: Klaim eksfiltrasi 2.1 TB data dari Kepolisian Israel.
- Desember 2025: Handala mengklaim telah menyusupi akun Telegram sejumlah pejabat Israel, termasuk mantan Perdana Menteri Naftali Bennett dan Kepala Staf PM Benjamin Netanyahu, Tzachi Braverman. Mereka merilis daftar kontak dan percakapan. Namun, analisis KELA menunjukkan bahwa peretasan terbatas pada akun Telegram, bukan akses penuh ke perangkat.
- Desember 2025: Kelompok ini menawarkan hadiah sebesar $30.000 untuk informasi terkait sektor militer Israel, sekaligus merilis detail 13 individu yang terlibat dalam perancangan sistem pertahanan rudal Israel seperti Arrow dan David’s Sling.
- September 2024: Handala mengklaim berhasil membobol Pusat Penelitian Nuklir Soreq dan mengekstraksi 197 GB data.
- Juli 2024: Serangan ransomware terhadap Kibbutz Ma’agan Michael mengakibatkan eksfiltrasi 22GB data.
- Januari 2025: Serangan siber terhadap taman kanak-kanak Israel mengganggu sistem pengeras suara publik.
- Januari 2026: Handala Hack dilaporkan kembali aktif selama pemadaman internet nasional di Iran, mengarahkan operasinya melalui rentang IP Starlink untuk menyerang target di Timur Tengah.
Analisis Ahli dan Konteks Geopolitik
Para ahli keamanan siber menilai Handala Hack sebagai ancaman yang semakin serius. Gary Warner, direktur intelijen ancaman di DarkTower, menyatakan bahwa Handala “berada di kelas yang berbeda” dari kelompok hacktivist lainnya. Analis dari Unit 42 dan Sophos juga mencatat peningkatan aktivitas hacktivist terkait konflik antara AS, Israel, dan Iran. Mereka menyoroti bagaimana Handala Hack menunjukkan kapabilitas yang terus berkembang, beralih dari defacement sederhana ke serangan yang lebih canggih terhadap infrastruktur kritis.
Keterkaitan Handala Hack dengan MOIS Iran menunjukkan bahwa operasi mereka bukan sekadar aksi hacktivist sporadis, melainkan bagian dari strategi siber yang lebih luas untuk memajukan agenda Tehran melalui operasi psikologis dan perusakan. Serangan-serangan ini seringkali diklaim sebagai pembalasan atas tindakan yang dianggap sebagai agresi terhadap Iran, seperti pemboman sekolah Minab. Hal ini mengaburkan batas antara spionase siber dan kejahatan siber, mempersulit atribusi dan menyamarkan keterlibatan negara di balik aktivitas kriminal.
Dengan terus meningkatnya ketegangan di Timur Tengah, Handala Hack diprediksi akan terus menjadi pemain kunci dalam lanskap perang siber, dengan potensi dampak yang signifikan terhadap keamanan global.