Logo Bloomberg Technoz

Handala dikenal beroperasi secara manual, langsung, atau dengan gerakan lateral yang sebagian besar dilakukan melalui penggunaan RDP yang ekstensif untuk berpindah antar sistem. Untuk menjangkau host yang tidak dapat diakses langsung dari luar jaringan, kelompok tersebut menyebarkan NetBird, sebuah platform yang dirancang untuk menciptakan jaringan mesh tanpa kepercayaan pribadi yang aman.

Penyebaran NetBird dilakukan secara manual. Para penyerang pertama-tama terhubung ke host yang dikompromikan melalui RDP dan kemudian menggunakan peramban web lokal untuk mengunduh perangkat lunak langsung dari situs web resmi NetBird.

Dengan menginstal NetBird di beberapa mesin, para Handala dapat membangun konektivitas internal antar sistem dan beroperasi dengan lebih efisien. Pendekatan ini memungkinkan Handala mempercepat aktivitas destruktif sambil mempertahankan kontrol operasi di dalam jaringan.

Sepak Terjang Handala Hack

Melakukan penyerangan Stryker Corp

Perusahaan teknologi medis Stryker Corp., menjadi korban serangan siber mematikan yang dikaitkan dengan kelompok pro-Iran, masih menyelidiki insiden tersebut dan belum mengetahui kapan sistemnya akan kembali online.

Perusahaan tersebut mengatakan dalam pengajuan regulasi pada Rabu sore bahwa mereka memperkirakan pelanggaran tersebut akan terus mengganggu operasional dan “waktu pemulihan penuh belum diketahui.” Dalam memo sebelumnya yang dilihat oleh Bloomberg News, perusahaan mengakui bahwa serangan tersebut telah menghancurkan jaringan mereka.

Akibat serangan siber pekerja Stryker jadi tidak lagi produktif dan perusahaan memutuskan agar mereka pulang. Para karyawan juga diminta tak terhubung ke jaringan atau software Stryker melalui segala bentuk perangkat, menurut seseorang yang mengetahui situasi tersebut.

Lakukan Serangan Melalui Starlink

Kelompok Handala Hack mulai melancarkan serangannya melalui jaringan IP Starlink untuk menjangkau seluruh targetnya di Timur Tengah. Hingga saat ini, SpaceX dan platform X milik Elon Musk belum memberikan komentar resmi terkait dugaan penggunaan infrastruktur mereka oleh kelompok yang berafiliasi dengan intelijen Iran tersebut.

Menurut data dari organisasi Holistic Resilience, diperkirakan ada sekitar 30.000 terminal Starlink yang beroperasi secara ilegal di Iran. Perangkat ini masuk melalui pasar gelap karena tingginya permintaan akan akses internet bebas sensor, meskipun dilarang oleh pemerintah Iran dan sanksi Amerika Serikat.

Membobol Telegram Pejabat Israel

Handala Hack membobol akun Telegram pejabat Israel melalui pembajakan dan rekayasa sosial. Pejabat Israel yang diretas penjahat siber ini adalah mantan Perdana Menteri Israel Naftali Bennet dalam Operasi Octopus. Pada kasus ini, Handala meretas iPhone 13 milik Bennet dan merilis daftar kontak, foto, video dan 1.900 percakapan Bennet.

Kemudian, Handala Hack mengeklaim juga telah meretas iPhone milik Kepala Staf Netanyahu, Tzachi Braverman. Kelompok itu menyebut memiliki komunikasi terenkripsi, catatan keuangan, hingga bukti korupsi dan skandal politik Braverman.

Hapus Data dari 300 Komputer Perusahaan Israel dan Retas Mossad

Handala mengeklaim bahwa telah menghapus sejumlah data dari 300 komputer milik perusahaan Israel. Hal ini sebagai unjuk bahwa mereka memiliki kemampuan siber yang canggih. Melalui Telegram, kelompok ini menyebut setelah 96 jam meretas Silicom, mereka belum dapat memulihkan data yang bocor.

Handala juga mengungkap bahwa Mossad telah mentransfer uang ke jaringan mata-matanya yang luas di seluruh wilayah Asia Barat melalui protocol khusus dalam blockchain. Hacker ini berhasil membobol keamanan sistem Mossad dan membocorkan 8 TB informasi yang sangat sensitif di dalamnya.

Informasi yang dibocorkan berupa dokumen keuangan, kontrak, dokumen administrasi, log semua transaksi, operator, kluster, node, seluruh sumber proyek, email, rekaman rapat hingga rekaman panggilan.

Menyusup ke Radar Militer Israel

Handaala juga berhasil menyusup ke radar militer milik Israel. Mereka menghancurkan sistem pertahanan udara Israel, Iron Dome. Serangan itu juga menargetkan Rada Electronics, sebuah perusahaan teknologi militer yang bersekutu dengan Israel.

Tak sampai di situ, Handala juga menyebarkan 500.000 pesan teks kepada para pemukim Israel yang memperingatkan mereka tentang serangan yang akan segera terjadi. Pada serangan Zerto, sebuah firma militer Israel, Handala meretas 51 TB informasi sensitive bagi operasi Zerto sehari-hari.

Menyerang Pusat Penelitian Nuklir Soreq (NRC) Secara Siber 

Handala melakukan serangan siber yang ditargetkan pada Pusat Penelitian Nuklir Soreq, sebuah fasilitas nuklir penting di wilayah Palestina. Mereka mengeklaim memperoleh data yang komprehensif termasuk email, peta infrastruktur, rincian personel, dan dokumen administrasi.

Pembobolan ini dianggap para ahli keamanan, sebagai pelanggaran yang sangat berbahaya bagi kemampuan nuklir Israel yang diperkirakan akan berimplikasi bagi rezim.

(wep)

TAG

HandalaHandala HackPeretas Pro Iran
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Oppo F9 (Dok. Ist)

Lelang KPK: 2 HP Oppo Laku Rp59 Juta 

Nasional | 4 menit yang lalu
Papan layar IHSG di Bursa Efek Indonesia. (Dimas Ardian/Bloomberg)

Sudah Turun Nyaris 19% Tahun Ini, Valuasi IHSG Sudah Murah?

Market | 9 menit yang lalu
Ilustrasi bayi. (Envato/mstandret)

Pakar Jelaskan Risiko Sembarangan Sentuh Bayi Saat Lebaran

Gaya Hidup | 14 menit yang lalu
Pemerintah THR 2026 Mulai Cair, Dibayar Hingga H-7 Lebaran (Diolah)

THR ASN Baru Tersalur 66,4% Per Hari Ini

Market | 24 menit yang lalu
Petugas bekerja di sebuah gedung yang rusak terkena serangan rudal Iran di Tel Aviv, Israel, Minggu (1/3/2026). (Kobi Wolf/Bloomberg)

Iran Bantah Mau Gencatan Senjata Usai Serangan di Bandara Dubai

Global | 34 menit yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone