Kelompok peretas pro-Iran, Handala Hack, yang secara luas diyakini beroperasi di bawah Kementerian Intelijen dan Keamanan (MOIS) Iran, telah mengintensifkan operasi siber destruktifnya. Serangan terbaru pada Maret 2026 menyasar perusahaan teknologi medis global Stryker Corporation, menyebabkan gangguan parah di 79 negara dan menghapus data dari lebih dari 200.000 perangkat.
Handala Hack, yang juga dikenal dengan nama lain seperti Void Manticore dan Storm-0842, muncul pada 18 Desember 2023, tak lama setelah serangan Hamas ke Israel pada 7 Oktober 2023. Kelompok ini memposisikan diri sebagai kolektif perlawanan pro-Palestina, menggunakan citra kartun ikonik Handala sebagai simbol perlawanan.
Modus Operandi dan Target Utama
Para peneliti keamanan siber menilai Handala bukan sekadar gerakan hacktivist spontan, melainkan persona siber destruktif yang dioperasikan oleh MOIS Iran. Motivasi utama mereka adalah politik, berfokus pada operasi siber yang berpihak pada Iran dan Palestina, dengan tujuan utama perusakan data, bukan pemerasan finansial.
Target Handala Hack sebagian besar adalah Israel, namun telah meluas ke entitas Barat, termasuk perusahaan-perusahaan Amerika Serikat, serta negara-negara seperti Albania, Yordania, dan Arab Saudi. Sektor yang menjadi sasaran meliputi teknologi, informasi teknologi, pemerintah dan pertahanan, infrastruktur kritis, energi, pendidikan, dan keuangan.
Kelompok ini dikenal karena penggunaan malware wiper kustom yang dirancang untuk menimpa file dan membuat sistem tidak dapat digunakan, menargetkan lingkungan Windows dan Linux. Mereka juga melakukan operasi “hack and leak”, mempublikasikan dugaan pelanggaran dan pesan ideologis di situs web dan saluran Telegram mereka.
Akses awal sering kali diperoleh melalui kampanye spear-phishing yang mengeksploitasi peristiwa besar atau insiden publik, mengelabui korban agar mengunduh arsip berbahaya yang menyamar sebagai alat atau pembaruan sah. Selain itu, mereka memanfaatkan akun VPN yang disusupi dan upaya brute-force terhadap infrastruktur VPN organisasi. Eksploitasi identitas melalui phishing dan akses administratif melalui Microsoft Intune dilaporkan menjadi vektor utama dalam operasi destruktif terbaru.
Serangan Terkini yang Menyorot Perhatian
Dalam beberapa waktu terakhir, Handala Hack telah mengklaim serangkaian serangan signifikan:
- Juli 2024: Kampanye phishing yang menargetkan organisasi Israel dengan alat remediasi palsu menyusul pemadaman sensor CrowdStrike global.
- September 2024: Mengklaim pelanggaran dan ekstraksi sekitar 197 GB data proyek nuklir rahasia dari Soreq Nuclear Research Center. Direktorat Siber Nasional Israel menilai ini sebagai perang psikologis, dengan kompromi aktual yang belum dikonfirmasi.
- Juli 2025: Operasi “hack and leak” menargetkan lima jurnalis Iran International, merilis ID pemerintah dan konten intim.
- Desember 2025: Mengklaim akses ke ponsel kepala staf Perdana Menteri Israel Benjamin Netanyahu, Tzachi Braverman, dan mantan PM Naftali Bennett. Analisis KELA menunjukkan pelanggaran terbatas pada akun Telegram, kemungkinan melalui pembajakan sesi atau rekayasa sosial.
- Januari 2026: Mengkompromikan sistem peringatan darurat Maagar-Tec di lebih dari 20 taman kanak-kanak, mengaktifkan sirene serangan udara dan menyiarkan pesan ancaman berbahasa Arab, yang disebut sebagai salah satu operasi paling berdampak secara psikologis.
- Maret 2026: Serangan terhadap Stryker Corporation, yang diklaim sebagai pembalasan atas dugaan serangan AS-Israel terhadap target Iran dan pemboman sekolah Minab. Stryker mengonfirmasi “gangguan global yang parah” pada sistemnya.
- Maret 2026: Mengklaim meretas Verifone pada 11 Maret 2026, mencuri data transaksi dan keuangan serta menyebabkan gangguan luas pada sistem pembayaran.
Pada 1 Maret 2026, Handala Hack juga meluncurkan situs “RedWanted” yang mencantumkan nama-nama individu dan organisasi yang mendukung Israel, menyatakan akan “memburu” hingga “keadilan ditegakkan”.
Meskipun Handala menyajikan diri sebagai kelompok hacktivist, para ahli keamanan siber seperti Gary Warner, direktur intelijen ancaman di DarkTower, menyatakan bahwa Handala “berada di kelas yang berbeda” dari kelompok hacktivist lainnya. Mereka kemungkinan menempatkan diri di lingkungan korban jauh sebelum melancarkan serangan, hanya melepaskan serangan saat dianggap paling efektif.
Perkembangan terbaru juga mencatat bahwa Seyed Yahya Hosseini Panjaki, yang diduga mengawasi operasi Void Manticore (Handala) di bawah MOIS, dilaporkan tewas pada awal Maret 2026 selama serangan Israel ke Iran. Namun, hal ini belum menghentikan sepak terjang Handala Hack yang terus menjadi ancaman siber signifikan di tengah meningkatnya ketegangan geopolitik.