Logo Bloomberg Technoz

Elliptic juga mencatat, belum ada konfirmasi langsung bahwa Predatory Sparrow benar-benar berada di balik transfer dana itu. Namun, peretasan ini dinilai sangat mungkin terkait dengan meningkatnya ketegangan antara Israel dan Iran.

Rafe Pilling, direktur intelijen ancaman di perusahaan keamanan siber Sophos, menyatakan bahwa aksi ini memiliki ciri khas operasi kelompok yang disponsori negara.

"Tidak ada bukti teknis kuat yang mengaitkan Predatory Sparrow langsung ke Israel, namun aksi mereka sejalan dengan prioritas regional Israel, seperti menargetkan pendanaan militer Iran dan sektor-sektor strategis lainnya," katanya.

Menanggapi insiden tersebut, Nobitex di akun X-nya mengakui telah mengalami "insiden keamanan" dan menyatakan "secara aktif berupaya menerapkan rencana pemulihan yang aman dan efisien."

Sementara itu, peretas dalam pernyataan mereka juga menyebut telah menghancurkan data Bank Sepah sebagai bentuk protes terhadap pembiayaan militer Iran oleh bank tersebut. Kantor cabang internasional Bank Sepah di London belum memberikan komentar.

Dalam waktu yang hampir bersamaan, perusahaan pemantau internet global Cloudflare melaporkan bahwa Iran mengalami pemadaman internet hampir total, dengan lalu lintas turun hingga 98% dibandingkan minggu sebelumnya. Meski begitu, Juru bicara pemerintah Iran, Fatemeh Mohajerani menyebut pemutusan tersebut dilakukan secara sengaja untuk menjaga stabilitas jaringan dan merespons potensi serangan siber.

Langkah pembatasan ini bukan yang pertama. Pada Desember lalu, Bank Sentral Iran sempat memerintahkan penutupan sementara semua bursa kripto demi menjaga stabilitas mata uang nasional, rial. Chainalysis mencatat, Nobitex adalah bursa kripto utama di Iran, dengan total arus masuk lebih dari US$11 miliar (Rp180,11 triliun)—jauh melampaui gabungan sepuluh bursa kripto terbesar Iran lainnya. Perusahaan ini menjadi akses utama masyarakat Iran terhadap pasar kripto global di tengah sanksi internasional yang menutup akses ke sistem keuangan tradisional.

Selain itu, Nobitex disebut memiliki hubungan dengan sejumlah entitas kontroversial, termasuk pemberontak Houthi di Yaman, jaringan propaganda pro-al-Qaeda, serta bursa Rusia yang dikenai sanksi, Garantex dan Bitpapa. Serangan siber terhadap Nobitex terjadi hanya beberapa hari setelah Israel melancarkan serangan ke wilayah Iran pada 13 Juni, di tengah ketegangan geopolitik yang terus meningkat di kawasan.

Di sisi lain, perusahaan pemantau internet global Cloudflare melaporkan bahwa Iran mengalami pemadaman internet hampir total, dengan lalu lintas turun hingga 98% dibandingkan minggu sebelumnya. Meski begitu, juru bicara pemerintah Iran, Fatemeh Mohajerani menyebut pemutusan tersebut dilakukan secara sengaja untuk menjaga stabilitas jaringan dan merespons potensi serangan siber.

Batasi Jam Operasi Bursa Kripto

Bank Sentral Iran lantas memberlakukan pembatasan jam operasional terhadap  Nobitex setelah insiden peretasan hingga  dan mengalami kerugian hampir mencapai US$100 juta (sekitar Rp1,63 triliun). Serangan ini diduga dilakukan oleh kelompok peretas pro-Israel, Gonjeshke Darande. 

Menurut laporan perusahaan analitik blockchain Chainalysis, bursa-bursa kripto Iran kini hanya diizinkan beroperasi antara pukul 10.00 hingga 20.00 waktu setempat. Kepala Intelijen Keamanan Nasional Chainalysis, Andrew Fierman, mengatakan langkah ini kemungkinan bertujuan mengantisipasi serangan lanjutan dan memudahkan penanganan insiden yang terjadi di luar jam malam.

Nobitex mengonfirmasi insiden peretasan terjadi pada Rabu pagi (18/5/2025). Pelaku dilaporkan berhasil menyusup ke sistem internal dan menguras dompet panas (hot wallet) bursa. Token kripto yang dicuri mencakup Bitcoin (BTC), Ethereum (ETH), Dogecoin (DOGE), XRP, dan Solana (SOL).

Menariknya, dompet kripto hasil eksploitasi tersebut diketahui dikirim ke alamat yang tidak dapat diakses, alias burn wallet, sehingga dana tidak dapat ditarik kembali. "Meskipun peretasan secara historis hampir selalu dilakukan untuk keuntungan finansial, peristiwa ini menonjol karena niatnya tampaknya bermotif politik untuk mengambil dana dari rezim tersebut," ujar Fierman.

Nobitex sendiri juga menyatakan telah memutus semua akses eksternal ke server dan memindahkan aset dari dompet panas ke penyimpanan dingin (cold wallet) untuk mencegah kerugian lebih lanjut. Meski akses pengguna masih dibatasi, perusahaan menjamin seluruh kerugian akan ditanggung melalui Dana Cadangan Nobitex.

(prc/wep)

TAG

KriptoAset kriptoNobitexBursa Kripto IranPredatory Sparrow
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Sejumlah buruh menggelar demo menuntut upah layak di jalan Medan Merdeka Selatan, Jakarta, Rabu (10/12/2025). (Bloomberg Technoz/Andrean Kristianto)

UMP 2026 Berpotensi Diumumkan Hari Ini, Sesuai Keinginan Buruh?

Sektor Riil | 1 menit yang lalu
Ilustrasi PayPal. (Dok: Bloomberg)

PayPal Ajukan Izin Menjadi Bank di AS

Teknologi | 15 menit yang lalu
Gubernur Federal Reserve Bank New York, John Williams. (Dok: Samuel Corum/Bloomberg)

William The Fed Nilai Kebijakan Moneter Berada di Jalur Tepat

Global | 41 menit yang lalu
Wall Street Melihat Gelembung AI Akan Datang (Bloomberg)

Wall Street Melemah, Saham Teknologi Tertekan

Market | 1 jam yang lalu
PT ASDP Indonesia (Dok. ASDP)

Persiapan ASDP Nataru: Perkuat 15 Lintasan, 222 Kapal Disiapkan

Sektor Riil | 9 jam yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone