Dalam beberapa minggu kebelakangan ini, dari Operasi Spiderweb dalam perang Rusia-Ukraine hingga pertembungan Israel-Iran, kita telah melihat wajah peperangan moden berkembang melangkaui medan pertempuran tradisional.  

Kini, konflik juga dilancarkan melalui operasi siber yang mampu melumpuhkan infrastruktur dan memanipulasi maklumat dengan kelajuan dan ketepatan yang tidak pernah berlaku sebelum ini.  

Konflik terkini antara Israel dan Iran mendedahkan perubahan ini. Selepas serangan Israel tanpa provokasi pada 13 Jun dan serangan balas Iran, agak jelas bagaimana kecerdasan buatan (AI) mengubah sifat peperangan digital.  

Dalam tempoh 12 hari konflik tersebut, satu perang siber turut berlaku, dengan kedua-dua negara menggunakan pelbagai alat berasaskan AI dalam serangan mereka.  

Minggu lalu, Predatory Sparrow, kumpulan penggodam yang dikaitkan dengan Israel, menggodam Bank Sepah Iran dan melumpuhkan sistem kewangan utama negara itu.  

Sehari kemudian, kumpulan itu mengeluarkan kira-kira $90 juta dari Nobitex, pertukaran kripto terbesar Iran, dan sengaja menghantar dana tersebut ke alamat blockchain yang tidak boleh diakses.  

Menurut firma perunding Elliptic, tindakan ini secara efektif "membakar" aset tersebut, memastikan ia tidak boleh dipulihkan.  

Serangan bersepadu terhadap sektor perbankan dan kripto Iran, bersama-sama dengan kempen phishing dan pengintipan berasaskan AI Iran sendiri, membuktikan bahawa konflik ini telah menjadi medan ujian untuk peperangan tidak konvensional yang didorong oleh AI.

Blackout, maklumat palsu, dan phishing  

Serangan berganda Predatory Sparrow mengganggu operasi kewangan Iran dan menggugat keyakinan awam terhadap infrastruktur digitalnya.  

Serangan siber yang dikaitkan dengan Israel juga dilaporkan menyasarkan media negara Iran. Video yang tersebar di internet menunjukkan televisyen Iran menyiarkan mesej "anti-rejim", menunjukkan pencerobohan berjaya ke dalam sistem siaran.  

Pihak berkuasa Iran, kerana bimbang dengan serangan lanjut, mengenakan internet blackout hampir sepenuhnya, dengan Cloudflare menganggarkan trafik internet negara itu merosot sebanyak 97%.  

Pemadaman ini bertujuan untuk melindungi negara daripada penggodam Israel, tetapi ia juga memutuskan rakyat biasa Iran daripada perkhidmatan dan maklumat penting.  

Pakar menegaskan bahawa serangan siber dan fizikal "pencegahan" Israel memberikannya kelebihan yang kritikal dan muktamad.  

"Mengganggu ketersediaan dana bank ini, atau mencetuskan keruntuhan keyakinan yang lebih luas terhadap bank-bank Iran, boleh memberi impak besar di sana," kata Rob Joyce, bekas ketua keselamatan siber NSA, dalam satu catatan di X.  

Pada 2022, Gonjeshke Darande (bahasa Parsi untuk "Predatory Sparrow") mengaku bertanggungjawab atas serangan siber ke atas kemudahan pengeluaran keluli Iran. Serangan canggih itu mengakibatkan kebakaran besar di kemudahan tersebut, menyebabkan kerosakan fizikal.  

Serangan sedemikian biasanya melebihi kemampuan penggodam aktivis, kata pakar keselamatan, dan lebih sejajar dengan kemampuan sebuah negara.  

Namun, salah satu sebab serangan siber Israel kelihatan lebih berkesan dalam pertempuran kali ini adalah kerana Israel melancarkan serangannya terlebih dahulu, memberi masa untuk menyediakan langkah "ofensif" dan "pertahanan" sebelum Iran membalas.   

Respons siber Iran mengambil bentuk yang berbeza dengan gelombang maklumat palsu yang disebarkan dalam masyarakat Israel. Mesej palsu memberi amaran tentang kekurangan bahan bakar, serangan akan datang, atau pengeboman tempat perlindungan, direka untuk kelihatan seperti dihantar oleh Komando Barisan Depan Israel.  

Gil Messing, ketua kakitangan Check Point Software, menyatakan "banjir maklumat palsu" membanjiri media sosial, meningkat semasa krisis.  

"Saya paling bimbang tentang pengintipan siber terhadap pemimpin kami, dan pengawasan yang dibantu oleh pelanggaran data dalam sektor perjalanan, hospitaliti, telekomunikasi, dan lain-lain, di mana data boleh digunakan untuk mengenal pasti dan menjejaki individu yang menjadi sasaran," kata John Hultquist dari Kumpulan Perisikan Ancaman Google.  

Penggodam yang disokong negara Iran, terutamanya kumpulan APT35 (juga dikenali sebagai Charming Kitten), dilaporkan menggunakan AI untuk meningkatkan serangan siber mereka.  

Menurut Check Point, operasi ini mensasarkan pakar keselamatan siber Israel, saintis komputer, dan eksekutif teknologi dengan percubaan phishing canggih. Penyerang menggunakan mesej dan e-mel palsu yang direka untuk menipu orang agar berkongsi maklumat sensitif, bersama dengan umpan yang realistik dan halaman log masuk palsu yang meniru Google.  

Alat phishing ini mencuri kata laluan, memintas kod pengesahan dua faktor, dan merekodkan ketukan kekunci, membolehkan penyerang memintas lapisan keselamatan.  

Alat ini dibina dengan teknologi web moden dan direka untuk kelajuan dan penyamaran, membolehkan penyerang menubuhkan dan memusnahkan laman palsu dengan pantas.  

Apabila teknologi biasa menjadi senjata

Analisis BBC Verify mendedahkan penggunaan meluas video terjana AI yang membesar-besarkan kekuatan tentera Iran dan memalsukan serangan terhadap sasaran Israel, dengan tiga klip teratas mendapat lebih 100 juta tontonan.  

Akaun pro-Israel menyebarkan maklumat palsu dengan menggunakan semula rakaman lama dari Iran, menggambarkannya secara palsu sebagai tunjuk perasaan anti-kerajaan semasa yang menyokong Israel.  

BBC Verify melaporkan bahawa banyak akaun berulang kali berkongsi imej terjana AI yang direka untuk membesar-besarkan skala pembalasan Iran terhadap serangan Israel.  

Satu imej yang tersebar luas, yang mendapat 27 juta tontonan, kelihatan menunjukkan berpuluh-puluh peluru berpandu menghujani Tel Aviv.  

Satu video lain mendakwa menunjukkan serangan peluru berpandu waktu malam ke atas sebuah bangunan di bandar itu.  

Kandungan terjana AI juga mempromosikan dakwaan palsu tentang kemusnahan pesawat pejuang F-35 Israel.  

Konflik 12 hari ini menunjukkan bagaimana alat AI mengubah kadar dan keberkesanan peperangan digital antara dua musuh lama ini.  

Sesetengah akaun telah menjadi "super spreaders" maklumat palsu, mendapat pengikut yang ramai. Profil-profil sebegini ini kerap membuat catatan di media sosial, sering berkongsi maklumat palsu, dan menggunakan nama yang kelihatan rasmi, menyebabkan sesetengah pengguna tersilap percaya mereka sah, walaupun pengendali sebenar mereka tidak diketahui.  

Salah satu aspek yang paling membimbangkan dalam medan digital baru ini adalah penggunaan teknologi biasa sebagai senjata. 

Laporan menggambarkan bagaimana penggodam Iran menceroboh kamera rumah yang bersambung internet di Israel dan menggunakannya untuk mengintip secara masa nyata.  

Serangan ini, digabungkan dengan keupayaan AI untuk menjadikan serangan lebih pantas dan sukar dihentikan, menandakan realiti baru di mana peperangan digital meresap ke dalam teknologi yang digunakan orang setiap hari.