Mengenal Handala, Kelompok Peretas Iran Yang Berhasil ‘Telanjangi’ Data Pribadi Direktur FBI
DEMOCRAZY News
1 April 2026 4:00 pm
.
4 menit membaca
DEMOCRAZY.ID – Kelompok peretas yang berafiliasi dengan Iran, dilaporkan berhasil membobol akun surat elektronik (email) pribadi Direktur FBI, Kash Patel.
Para peretas memublikasikan sejumlah dokumen dan foto-foto pribadi sang bos biro penyelidik federal tersebut ke jejaring internet.
Kelompok peretas yang menamakan diri mereka ‘Handala Hack Team’ mengumumkan di situs mereka bahwa Patel kini masuk dalam daftar korban peretasan.
Dilansir dari The Guardian, Handala mengunggah rangkaian foto pribadi Patel, dari saat ia menghisap cerutu, mengendarai mobil antik, hingga foto swafoto (selfie) di depan cermin dengan sebotol besar minuman anggur.
Lihat postingan ini di Instagram
Pihak FBI telah mengonfirmasi bahwa email pribadi Patel memang menjadi sasaran peretasan. Juru bicara FBI, Ben Williamson, menyatakan pihaknya telah mengambil langkah-langkah yang diperlukan untuk memitigasi risiko terkait aktivitas tersebut.
“Data yang terlibat bersifat historis dan tidak mengandung informasi rahasia pemerintah,” tegas Williamson dalam pernyataan resminya, Jumat (27/3/2026) waktu setempat.
Meskipun FBI mengecilkan profil data tersebut, para peneliti keamanan Barat meyakini bahwa Handala hanyalah salah satu “persona” yang digunakan oleh unit intelijen siber pemerintah Iran.
Kelompok ini sebelumnya juga mengeklaim telah membobol perusahaan perangkat medis Stryker pada 11 Maret lalu dan menghapus sejumlah besar data perusahaan.
Mempermalukan pejabat AS
Selain foto, peretas memublikasikan sampel lebih dari 300 email yang menunjukkan kombinasi antara korespondensi pribadi dan pekerjaan pada2010 hingga 2019.
Alamat Gmail pribadi yang dibobol tersebut terkonfirmasi cocok dengan data kebocoran sebelumnya yang dilacak oleh firma intelijen dark web, District 4 Labs.
Gil Messing, kepala staf di perusahaan keamanan siber Israel, Check Point, menilai aksi ini sebagai bagian dari strategi Iran untuk mempermalukan pejabat AS.
“Tujuannya adalah membuat mereka merasa rentan. Iran sedang menembakkan apa pun yang mereka miliki ke ruang siber,” ujarnya.
Insiden ini menambah daftar panjang peretasan akun pribadi pejabat tinggi AS, serupa dengan pembobolan akun Gmail John Podesta pada Pilpres 2016 atau akun AOL Direktur CIA John Brennan pada 2015.
Gelombang serangan siber
Pada awalnya, para peretas yang terkait dengan Iran, sempat menahan diri setelah serangan terkoordinasi AS-Israel ke Teheran bulan lalu.
Kini, mereka mulai gencar memamerkan operasi siber mereka seiring dengan perang yang berlarut-larut.
Pada Kamis lalu, Handala juga mengeklaim telah memublikasikan data pribadi puluhan karyawan perusahaan pertahanan Lockheed Martin yang ditempatkan di Timur Tengah.
Sementara itu, kelompok peretas lain dengan pseudonim “Robert” mengancam akan membocorkan 100 gigabyte data yang dicuri dari Susie Wiles, Kepala Staf Gedung Putih.
Laporan intelijen AS yang ditinjau pada 2 Maret lalu memang telah memperingatkan bahwa Iran dan proksinya kemungkinan besar akan merespons syahidnya Pemimpin Tertinggi Iran, Ayatollah Ali Khamenei, dengan peretasan tingkat rendah terhadap jaringan digital AS.
Meski dianggap “tidak canggih”, dampak psikologis dan kebocoran privasi dari serangan semacam ini terbukti mampu mengguncang stabilitas psikologis para pengambil kebijakan di Washington.
Mengenal profil Handala
Nama “Handala Hack Team” terbilang familiar di dunia peretasan. Muncul pertama kali pada akhir 2023, kelompok ini telah berevolusi dari sekadar kolektif peretas menjadi aktivis siber yang sangat terorganisir dan destruktif, dilansir dari laman terkait cybersecurity, cyble.com
Baca Juga
Meskipun secara publik mengeklaim diri sebagai kelompok aktivis siber (hacktivist) pro-Palestina, berbagai penilaian intelijen internasional justru mengaitkan operasional mereka dengan Kementerian Intelijen dan Keamanan Iran (MOIS).
Handala bukan sekadar peretas amatir; mereka adalah instrumen perang urat syaraf digital Teheran.
Berbeda dengan kelompok peretas komersial yang mencari keuntungan finansial melalui ransomware, Handala memiliki karakteristik unik yang jauh lebih berbahaya.
Fokus utama mereka adalah disrupsi total dan kerusakan reputasi.
Baca Juga
Ciri khas utama kelompok ini adalah penggunaan malware penghapus data (Wiper).
Alih-alih mengunci data dan meminta tebusan, Handala masuk ke jaringan target untuk menghapus data secara permanen, melumpuhkan operasional organisasi, dan membocorkan informasi sensitif ke publik guna meningkatkan tekanan psikologis terhadap korban.
Evolusi taktis
Sejak kemunculannya pada Desember 2023, Handala telah menunjukkan kemajuan teknis yang sangat pesat. Mereka tidak lagi hanya melakukan serangan acak, melainkan kampanye yang terkoordinasi secara matang dengan perkembangan geopolitik di Asia Barat.
Handala dilaporkan memiliki beberapa kemampuan menonjol seperti Akses Persisten (Kemampuan untuk tetap berada di dalam jaringan target dalam waktu lama tanpa terdeteksi), Serangan Bertahap (Melakukan pengintaian mendalam (reconnaissance) sebelum melakukan serangan penghancuran) hingga Sinkronisasi Geopolitik (Menyesuaikan serangan siber dengan momentum ketegangan militer di lapangan).
Salah satu contoh evolusi teknis mereka yang paling signifikan adalah operasi bertajuk “HamsaUpdate”.
Dalam kampanye ini, mereka menyebarkan malware wiper yang menargetkan sistem Linux dengan menyamar sebagai pembaruan perangkat lunak resmi (software update). Hal ini membuktikan bahwa Handala memiliki kemampuan lintas platform yang mumpuni untuk menyerang infrastruktur server yang kompleks.
Handala sangat aktif memanfaatkan platform seperti Telegram, Tox, dan X (sebelumnya Twitter) untuk mengamplifikasi dampak serangan mereka.
Begitu sebuah serangan berhasil dilakukan, mereka segera mengeklaim tanggung jawab dan menyebarkan bukti-bukti peretasan guna menciptakan efek kejut dan rasa rentan di pihak lawan.
Sumber: Republika
Artikel terkait lainnya
