Mengungkap Gonjeshke Darande: Kelompok Peretas di Balik Aksi Perampokan Kripto Terbesar di Iran

Peretasan Kripto Nobitex: Gonjeshke Darande dan Eskalasi Perang Digital Israel-Iran

Dalam pekan ini, konflik antara Israel dan Iran merambah ke dunia blockchain. Kelompok peretas pro-Israel bernama Gonjeshke Darande berhasil membobol platform kripto terbesar Iran, Nobitex, dan mencuri hampir US$90 juta. Dana tersebut kemudian sengaja dimusnahkan sebagai bentuk aksi politik untuk melemahkan upaya Iran menghindari sanksi internasional melalui aset digital.

Siapa Gonjeshke Darande?
Gonjeshke Darande, atau “Predatory Sparrow,” dikenal sebagai kelompok peretas berteknologi tinggi yang bermotif politik, dengan dugaan kuat memiliki keterkaitan dengan Israel. Mereka kerap menargetkan sistem keuangan dan infrastruktur penting Iran. Walaupun pemerintah Israel belum mengakui keterlibatan langsung, banyak analis siber dan intelijen menyimpulkan keterkaitan tersebut berdasarkan pola serangan dan pesan politik yang disampaikan.

Makna di Balik Nama
Nama "Gonjeshke Darande" yang berarti “Burung Gereja Pemangsa” dalam bahasa Farsi mencerminkan filosofi kelompok ini: kecil namun mematikan. Nama ini tampaknya dipilih sebagai sindiran terhadap pertahanan siber Iran dan sebagai peringatan simbolis kepada pemerintah negara itu.

Rekam Jejak Serangan
Kelompok ini memang belum lama muncul ke publik, namun sudah menorehkan serangan berdampak besar. Salah satunya adalah insiden besar pada Juni 2025, di mana mereka meretas Nobitex—platform kripto terbesar di Iran—dan menghapus dana hasil curian, memperlihatkan motif politik yang jelas.

Dana Dibakar di Wallet Vanity Berisi Pesan Politik

Dana hasil peretasan tidak hanya dicuri, tapi juga dipindahkan ke vanity wallet—alamat wallet yang secara sengaja dibuat dengan pola khusus—yang menyisipkan pesan anti-IRGC (Pasukan Garda Revolusi Islam). Langkah ini membuat aset kripto tersebut tidak bisa diakses kembali secara permanen, mempertegas bahwa aksi ini bukan demi keuntungan finansial, melainkan bertujuan politis.

Selain itu, platform Nobitex memang sudah lama berada di bawah sorotan negara-negara Barat karena diduga memfasilitasi pencucian uang dan pelanggaran sanksi internasional.

Sebelum Nobitex: Serangan Terhadap Bank Sepah

Pada Mei 2025, hanya beberapa pekan sebelum insiden Nobitex, Gonjeshke Darande juga menyasar Bank Sepah—salah satu bank milik pemerintah Iran. Dalam serangan tersebut, kelompok ini berhasil mengakses sistem internal bank, mengacaukan layanan perbankan, dan membocorkan data keuangan penting ke publik.

Tujuan dari aksi ini adalah mempermalukan pemerintah Iran dengan mengekspos transaksi keuangannya serta menghambat operasi ekonomi yang berafiliasi dengan negara.

Oktober 2022: Targetkan Industri Baja, Gonjeshke Darande Curi Perhatian Dunia

Pada Oktober 2022, Gonjeshke Darande menjadi sorotan internasional setelah melancarkan serangan siber terhadap tiga raksasa industri baja Iran: Khuzestan Steel Company, Mobarakeh Steel Company, dan Hormozgan Steel Company.

Kelompok ini secara terbuka mengaku bertanggung jawab atas serangan tersebut dan bahkan merilis rekaman visual yang menunjukkan fasilitas-fasilitas tersebut dilanda kebakaran. Serangan ini tidak hanya menimbulkan kerusakan infrastruktur dan kerugian ekonomi yang besar, tetapi juga mempermalukan pemerintah Iran di mata publik global.

Juli 2021: Kereta Api Iran Jadi Sasaran, Sistem Lumpuh dan Pesan Ejekan Tersebar

Pada Juli 2021, Gonjeshke Darande melancarkan serangan siber terhadap sistem digital Kereta Api Nasional Iran. Aksi ini menyebabkan kekacauan besar, termasuk keterlambatan perjalanan dan gangguan operasional di seluruh negeri. Lebih dari itu, mereka juga menampilkan pesan-pesan ejekan secara terbuka di papan informasi stasiun-stasiun, mempermalukan otoritas keamanan siber Iran.

Strategi Operasi dan Jejak Digital Gonjeshke Darande

Meskipun dikenal sangat tertutup, kelompok ini tidak segan-segan menunjukkan kekuatan mereka secara terbuka melalui berbagai media. Taktik khas mereka mencakup:

Penggunaan Alamat Kripto Bernuansa Politik: Mereka menggunakan alamat wallet vanity yang menyisipkan pesan anti-rezim secara langsung di identitas kripto mereka.
Aktif di Telegram dan Media Sosial: Gonjeshke Darande sering mengunggah pengumuman, bukti keberhasilan, hingga dokumen rahasia melalui saluran Telegram anonim dan media sosial.
Konten Visual Profesional: Berbeda dari peretas biasa, kelompok ini menyajikan hasil serangan mereka dalam video berkualitas tinggi dan teredit rapi—mengindikasikan adanya dukungan finansial besar serta struktur organisasi yang terorganisir dengan baik.

Dugaan Keterlibatan Israel dan Potensi Perang Siber Berkepanjangan

Perusahaan keamanan siber ternama seperti SentinelOne dan Check Point Research menduga bahwa Gonjeshke Darande mungkin mendapat dukungan dari pemerintah Israel. Namun, hingga kini, pihak Israel belum memberikan pernyataan resmi untuk mengkonfirmasi atau membantah keterkaitan tersebut.

Di sisi lain, pemerintah Iran secara terbuka menuduh Israel, khususnya badan intelijennya, Mossad, sebagai dalang di balik serangkaian serangan siber ini—meskipun belum ada bukti kuat yang mendukung klaim tersebut.

Para peneliti memperkirakan Gonjeshke Darande akan melanjutkan operasinya terhadap target Iran, apalagi jika ketegangan geopolitik terus meningkat. Platform kripto dan institusi keuangan milik pemerintah Iran dipandang sebagai sasaran utama mereka berikutnya.

Dengan kapabilitas teknis yang tinggi dan dukungan logistik yang kuat, aktivitas kelompok ini terus diawasi ketat oleh para analis keamanan di seluruh dunia. Jika konflik terus berlarut, dikhawatirkan dunia akan menghadapi eskalasi perang siber yang lebih masif dan terstruktur, didorong oleh kepentingan geopolitik antarnegara.