Sebuah serangan siber besar-besaran yang terjadi selama 12 hari perang antara Iran dan Israel telah melumpuhkan sistem perbankan dua bank besar Iran: Bank Sepah dan Bank Pasargad. Serangan tersebut menghancurkan data perbankan, menghentikan layanan secara nasional, dan memicu respons darurat berskala tinggi dari perusahaan penyedia perangkat lunak perbankan Iran, Dotin.

“Tidak ada yang bisa diakses. Tidak ada yang terlihat,” tulis Hamidreza Amouzegar, Wakil Kepala Pengembangan Produk di Dotin, dalam unggahan LinkedIn yang menggambarkan kronologi insiden pada 17 Juni lalu.

Dotin, yang merupakan penyedia utama sistem digital bagi bank-bank Iran, menjadi pusat dari upaya pemulihan. Menurut Amouzegar, pusat data utama Bank Sepah tiba-tiba mati total, dengan dasbor pemantauan membeku dan semua data yang tersimpan tampak rusak. Lebih buruk lagi, situs cadangan atau disaster recovery site pun mengalami kerusakan serupa.

“Pada titik itu, prioritas bukan lagi mencari tahu pelaku atau rincian teknisnya,” ungkap Amouzegar. “Yang terpenting adalah memulihkan layanan publik perbankan secepat mungkin.”

Baca Juga: Singapura Hadapi Serangan Siber Serius oleh Kelompok APT UNC3886: Infrastruktur Kritis Jadi Target

Untuk menanggulangi krisis ini, Dotin menggunakan Samsonite, sebuah pusat data portabel berbentuk koper yang dikembangkan pasca gangguan layanan pada 2022. Sistem ini dirancang untuk menangani fungsi inti perbankan terutama transaksi kartu dalam jangka pendek tanpa bergantung pada jaringan utama.

Bank Pasargad yang telah lebih dulu mengimplementasikan Samsonite berhasil mengembalikan layanan terbatas pada 19 Juni dini hari. Sementara itu, Bank Sepah, yang belum memasang sistem ini, tetap offline lebih lama.

Pemulihan fungsionalitas dasar kartu di Bank Sepah baru terjadi pada 20 Juni, melalui pembangunan ulang sistem dari cadangan offline parsial.

“Untuk sebuah bank yang memproses lebih dari satu miliar transaksi per bulan, kehilangan satu hari berarti lebih dari 30 juta transaksi hilang,” jelas Amouzegar.

Kelompok peretas pro-Israel Predatory Sparrow, yang sebelumnya dikenal menyerang infrastruktur bahan bakar Iran, mengklaim bertanggung jawab atas serangan ini. Mereka menyebut telah melumpuhkan Bank Sepah dan menguras lebih dari USD 90 juta dari platform kripto Nobitex, bursa kripto terbesar di Iran.

Baca Juga: Ancaman Deepfake Mengincar Perbankan Digital: Waspada Kloning Suara hingga Identitas Sintetis

Bank Sepah memiliki peran penting dalam memproses pembayaran bagi personel militer, menjadikan serangan ini tidak hanya berdampak finansial, tetapi juga strategis bagi Iran.

Pemulihan penuh Bank Sepah membutuhkan waktu hingga 27 Juni, dan selama masa pemulihan tersebut, sistem Samsonite menangani lebih dari 60 juta transaksi.

Meski konflik militer telah berhenti, efek dari serangan siber masih terasa dan proses pemulihan penuh diperkirakan memakan waktu berbulan-bulan.

“Perang siber berakhir tiga hari setelah gencatan senjata,” tulis Amouzegar. “Namun, pemulihannya akan berlangsung lama. Apa yang saya bagikan di sini hanyalah sepotong kecil dari kisah sebenarnya.”

Insiden ini menjadi bukti nyata bahwa dalam konflik modern, serangan digital terhadap infrastruktur finansial dapat sama merusaknya dengan serangan fisik. Dunia perbankan, khususnya di negara-negara rawan konflik, kini dituntut untuk memperkuat sistem pertahanan siber mereka secara signifikan guna menghadapi ancaman yang kian kompleks dan mematikan.