FBI Sita Situs Web Kelompok Peretas Handala Buntut Serangan Siber Masif Terhadap Stryker

Biro Investigasi Federal AS (FBI) resmi mengambil alih dua situs web utama yang dioperasikan oleh kelompok peretas Handala. Tindakan tegas penegak hukum ini dieksekusi tak lama setelah kelompok hacktivist tersebut melancarkan serangan siber destruktif yang berujung pada penghapusan total data dari sekitar 80.000 perangkat milik raksasa teknologi medis, Stryker.

Saat ini, kedua domain publik milik kelompok tersebut tidak lagi menampilkan data curian, melainkan sebuah spanduk penyitaan resmi. Berdasarkan keterangan di halaman muka situs, penyitaan ini dilakukan berdasarkan surat perintah dari Pengadilan Distrik Amerika Serikat untuk wilayah Maryland.

Pihak otoritas menetapkan bahwa domain tersebut digunakan untuk memfasilitasi serta mendukung aktivitas siber berbahaya yang terkoordinasi dengan aktor dari negara asing. Operasi penyitaan ini ditujukan secara langsung untuk memutus rantai infrastruktur peretas dan mencegah eksploitasi lebih lanjut.

Jejak Afiliasi Negara dan Indikator Penyitaan

Indikator teknis pemblokiran terlihat jelas dari pengalihan peladen nama domain (Domain Name Server / DNS) situs terkait, yang kini diarahkan ke infrastruktur standar FBI (ns1.fbi.seized.gov dan ns2.fbi.seized.gov). Meski demikian, belum ada konfirmasi resmi apakah aparat berwenang juga berhasil mengamankan akses ke konten situs dan log server yang krusial untuk investigasi lanjutan.

Kelompok Handala, yang juga kerap menggunakan nama Handala Hack Team atau Hamsa, diketahui sebagai operasi hacktivist pro-Palestina yang diyakini memiliki afiliasi kuat dengan Kementerian Intelijen dan Keamanan Iran (MOIS). Sejak kemunculan perdananya pada Desember 2023, kelompok ini memfokuskan serangannya pada berbagai organisasi dengan menggunakan malware penghapus data (data-wiping) yang dirancang khusus untuk melumpuhkan sistem Windows dan Linux.

Eksploitasi Microsoft Intune pada Insiden Stryker

Penyitaan infrastruktur digital ini merupakan respons langsung terhadap insiden peretasan berskala masif yang menimpa Stryker. Dalam operasi tersebut, peretas berhasil mengompromikan akun administrator domain Windows milik perusahaan, yang kemudian digunakan sebagai pijakan untuk membuat sebuah akun Global Administrator baru.

Melalui akses tingkat tertinggi tersebut, penyerang menyalahgunakan fitur wipe bawaan pada platform manajemen endpoint Microsoft Intune. Eksekusi ini memicu factory reset paksa secara instan terhadap puluhan ribu perangkat di seluruh ekosistem perusahaan. Dampak kerusakannya sangat luas, mencakup komputer kerja, ponsel pintar korporat, hingga perangkat pribadi milik karyawan yang dikelola melalui sistem perusahaan.

Menanggapi operasi FBI tersebut, perwakilan Handala melalui kanal Telegram mereka membenarkan penyitaan situs webnya. Mereka menyatakan bahwa saat ini proses pembangunan infrastruktur digital baru yang lebih tangguh tengah berjalan, seraya menegaskan bahwa operasi siber mereka tidak akan berhenti.

Di sisi lain, buntut dari eksploitasi fatal ini telah memaksa badan keamanan siber AS (CISA) bersama Microsoft untuk segera menerbitkan panduan teknis darurat. Panduan tersebut menginstruksikan seluruh administrator TI di seluruh dunia untuk memperketat keamanan domain Windows dan kontrol akses Intune guna membendung pola serangan serupa di masa mendatang.