Iran mengancam akan membalas serangan Amerika Serikat yang pada awal tahun ini menewaskan Mayor Jenderal Qassem Soleimani. Rabu (8/1) waktu setempat, serangan balasan Iran berupa rudal dialamatkan ke pangkalan udara Irak al Asad, tempat pasukan asal Amerika Serikat berada. Iran menganggap serangan tersebut sebagai "pembelaan diri yang sah".
Setelah serangan-serangan ini, muncul kekhawtiran akan ada perang siber Amerika Serikat versus Iran.
Jacqueline Schneider dari Hoover Institution of Stanford dalam kolom opini di The New York Times menyatakan "negara yang tidak bisa menyerang Amerika Serikat dengan pesawat, rudal atau lewat laut, bisa menggunakan serangan siber untuk menargetkan tanah Amerika".
Serangan siber dari Iran ke Amerika Serikat, menurut Schneider, tidak menargetkan militer, melainkan warga sipil. Iran bisa saja menargetkan infrastruktur publik sehingga akan berdampak langsung pada kehidupan masyarakat. Target serangan siber antar lain pasokan listrik, rumah sakit, pasokan air dan transportasi.
Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) mengeluarkan buletin yang menyinggung soal serangan balasan, dikutip dari laman Yahoo Finance, bahwa tidak ada ancaman spesifik dan sah' dari Iran. Tapi, menurut buletin DHS, Iran dan sekutunya memiliki rekam jejak untuk melancarkan serangan ke AS, baik yang menargetkan infrastruktur fisik maupun serangan siber.
Iran juga memiliki riwayat serangan siber ke AS, September 2019 lalu, menurut data dari laman CSIS, Iran pernah menyerang 60 universitas di beberapa negara, termasuk Amerika Serikat, untuk mencuri hak kekayaan intelektual.
Salah satu serangan siber terbesar Iran adalah "Operation Ababil", serangan distributed denial of services (DDoS) dari grup yang menamakan diri Izz ad-Din al-Qassam Cyber Fighters. Serangan itu berlangsung pada 2011-2013, menargetkan institusi perbankan, antara lain Bank of America dan JP Morgan Chase, serta bursa saham Nasdaq.
Pendiri firma keamanan siber IronNet, yang juga mantan petinggi di National Security Agency (NSA), Keith Alexander, menyatakan AS merupakan salah satu negara yang paling mempersiapkan pertahanan terhadap serangan siber.
Tapi, ketika menghadapi sebuah serangan, sebenarnya tidak ada satu negara pun yang siap. "Alasannya, lebih mudah menyerang daripada bertahan," kata Alexander, dikutip dari laman Forbes.
Philip Ingram, seorang mantan intelijen militer Inggris Raya, berpendapat, meski pun sulit untuk membandingkan kemampuan siber antarnegara, Iran merupakan salah satu negara yang diperhitungkan.
"Rusia dan China adalah tier 1 penyerang siber, lalu yang sangat dekat dengan mereka adalah Iran, lalu Korea Utara," kata Ingram.
Menurut Ingram, sangat sulit untuk membedakan kemampuan siber setiap negara karena mereka seringkali menggunakan proxy dari negara lain untuk menyembunyikan aktivitas mereka.
Jika Schneider menyoroti infrastruktur publik yang akan terdampak serangan siber, Alexander menilai yang paling berisiko adalah sektor keuangan, energi dan komunikasi, seperti yang juga dinyatakan DHS.
Alexander menambahkan aktivitas pemerintah AS juga berisiko diserang. "Karena itulah yang mereka lakukan dulu, juga ke kebanyakan tempat di Timur Tengah. Masuk akal jika mereka menyerang jaringan militer jika bisa. Mereka juga akan menyerang jaringan yang berkaitan dengan energi dan finansial," kata dia.
Meski pun ada kemungkinan ancaman, Schneider berpendapat AS tidak boleh hanya berfokus pada serangan siber dari Iran. Dia mencontohkan Operation Ababil, meski pun menargetkan institusi keuangan, dampaknya tidak begitu besar, hanya sebentar konsumen tidak bisa mengakses akun mereka.
Kekhawatiran AS soal serangan siber dari Iran beralasan, pada 2010 lalu serangan worm komputer Stuxnet menghantam program nuklir Iran. Amerika Serikat dan Israel dicurigai berada di balik serangan Stuxnet, meski pun kedua negara membantahnya.