Raksasa teknologi medis asal Amerika Serikat, Stryker Corp., tengah menghadapi gangguan jaringan global yang masif menyusul serangan siber yang diklaim oleh kelompok peretas pro-Iran bernama Handala. Insiden yang dimulai pada Rabu, 11 Maret 2026, dini hari waktu setempat, telah melumpuhkan operasional perusahaan di puluhan negara dan menyebabkan ribuan perangkat karyawan terhapus datanya.
Handala Klaim Hapus Ratusan Ribu Perangkat dan Curi Data
Kelompok Handala secara terbuka mengklaim bertanggung jawab atas serangan ini, menyatakan telah melancarkan “pukulan yang belum pernah terjadi sebelumnya” terhadap Stryker. Mereka mengklaim telah menghapus data dari lebih dari 200.000 server, perangkat seluler, dan sistem lainnya. Selain itu, Handala juga mengklaim berhasil mencuri 50 terabyte (TB) data penting dari sistem perusahaan. Dampak langsung dari serangan ini sangat parah, memaksa Stryker untuk menutup kantornya di 79 negara.
Karyawan Stryker di berbagai belahan dunia melaporkan bahwa perangkat Windows mereka, termasuk laptop dan ponsel yang terhubung ke jaringan perusahaan, dihapus datanya secara jarak jauh. Di beberapa departemen, dilaporkan hingga 95 persen komputer telah terhapus. Banyak karyawan yang tidak dapat bekerja dan diminta untuk tidak menyalakan perangkat perusahaan serta segera memutuskan sambungan dari semua jaringan. Beberapa bahkan melihat logo Handala muncul di halaman login mereka sebelum perangkat mereka lumpuh. Sistem telepon perusahaan juga merespons dengan pesan otomatis yang menyatakan adanya “keadaan darurat gedung”.
Respons Stryker dan Motif Serangan
Dalam pernyataan resminya, Stryker mengonfirmasi bahwa mereka “mengalami gangguan jaringan global pada lingkungan Microsoft kami akibat serangan siber.” Namun, perusahaan menegaskan bahwa “tidak ada indikasi ransomware atau malware dan kami yakin insiden tersebut telah tertangani.” Tim Stryker saat ini bekerja keras untuk memahami dampak penuh serangan dan memulihkan sistem, sembari memastikan langkah-langkah keberlanjutan bisnis tetap berjalan untuk mendukung pelanggan dan mitra.
Handala menyatakan serangan ini sebagai pembalasan atas “serangan brutal terhadap sekolah Minab” di Iran, yang menurut otoritas menewaskan 150 orang, serta “serangan siber berkelanjutan terhadap infrastruktur Axis of Resistance.” Kelompok ini juga menargetkan Stryker karena dugaan keterkaitannya dengan militer AS, termasuk kontrak senilai $450 juta untuk perangkat medis tahun lalu, dan akuisisi perusahaan Israel OrthoSpace pada tahun 2019.
Handala: Kelompok Peretas Pro-Iran dengan Reputasi Destruktif
Handala dikenal sebagai kelompok hacktivist yang berafiliasi dengan sentimen pro-Palestina dan anti-Israel. Banyak pakar keamanan siber meyakini Handala adalah kedok untuk Void Manticore, aktor ancaman yang disponsori oleh pemerintah Iran, khususnya Kementerian Intelijen dan Keamanan (MOIS). Kelompok ini memiliki rekam jejak dalam serangan phishing, pencurian data, pemerasan, dan serangan destruktif menggunakan malware penghapus data (wiper malware) khusus. Handala telah sangat aktif sejak dimulainya konflik AS-Israel-Iran, sebelumnya mengklaim serangan terhadap infrastruktur Israel, termasuk jaringan kesehatan terbesar Clalit dan kamera keamanan Yerusalem.
Eskalasi Ancaman Siber terhadap Sektor Medis
Serangan terhadap Stryker ini menandai eskalasi signifikan dalam perang siber yang terkait dengan konflik Iran saat ini, berpotensi menjadi gangguan siber destruktif besar pertama yang menargetkan perusahaan besar AS secara langsung. Stryker sendiri merupakan perusahaan Fortune 500 yang berbasis di Michigan, AS, dengan sekitar 56.000 karyawan dan pendapatan lebih dari $25 miliar pada tahun 2025. Perusahaan ini adalah pemasok penting peralatan bedah, implan ortopedi, dan neuroteknologi, memegang peran krusial dalam rantai pasokan layanan kesehatan global.
Pakar keamanan siber menyoroti keseriusan insiden ini. Dr. Darren Williams, Pendiri dan CEO BlackFog, menyatakan bahwa serangan wiper yang menargetkan sistem operasional dapat menciptakan dampak terbesar dan mengganggu rantai pasokan, terutama di sektor kesehatan di mana ketersediaan peralatan kritis sangat penting. Sergey Shykevich, manajer grup intelijen ancaman di Check Point Research, menyebut serangan ini sebagai “panggilan bangun” bagi seluruh sektor teknologi medis untuk segera menilai kembali lanskap ancaman mereka. Pemulihan dari serangan wiper berskala besar seperti ini diperkirakan bisa memakan waktu berminggu-minggu atau bahkan berbulan-bulan, tergantung pada ketersediaan cadangan dan proses pembangunan ulang sistem.