Ketika gelombang aktivitas yang tidak biasa melanda Suriah akun pemerintah di X pada bulan Maret, awalnya terlihat seperti kekacauan murni—trolling, nama parodi, dan bahkan konten eksplisit. Namun di balik kebisingan tersebut terdapat sesuatu yang jauh lebih jelas: sebuah negara yang masih berjuang dengan lapisan paling mendasarnya keamanan siber.
Pada awal Maret, beberapa pejabat pemerintah Suriah melaporkan X—termasuk lembaga-lembaga yang terkait dengan Sekretariat Jenderal Kepresidenan, Bank Sentral, dan berbagai kementerian—telah diretas. Profil-profil yang disusupi tersebut mengunggah “Kemuliaan bagi Israel,” me-retweet materi eksplisit, dan secara singkat mengganti nama mereka menjadi nama para pemimpin Israel.
Pihak berwenang bergerak untuk memulihkan kendali dalam beberapa hari, dengan Kementerian Komunikasi dan Informatika mengumumkan “langkah mendesak” untuk memulihkan akun dan mencegah pelanggaran lebih lanjut. Namun yang masih belum terselesaikan adalah pertanyaan yang lebih mendalam: Seberapa amankah pintu depan digital negara?
Di pemerintahan yang kini bergantung pada platform komersial untuk berkomunikasi, kehilangan akun terverifikasi tidak hanya mengganggu pengiriman pesan—tetapi juga membungkam suara negara.
Ketika Negara Berhenti Berbicara untuk Dirinya Sendiri
Sekilas, pelanggaran tersebut tampak bermuatan politis. Pesan Pro‑Israel beredar di rekening pemerintah yang terverifikasi selama situasi regional yang tegang memicu spekulasi mengenai motif dan atribusi. Tidak ada kelompok yang mengaku bertanggung jawab, dan para pejabat tidak menjelaskan apakah sistem internal telah disusupi.
Bagi para analis, episode ini tidak menunjukkan adanya peretasan yang didorong oleh geopolitik, melainkan lebih mengarah pada kelemahan sistemis yang lazim terjadi.
“Kami masih belum tahu persis apa yang terjadi. Apakah akun tersebut diretas secara langsung atau diakses melalui kredensial yang lemah atau digunakan kembali, kesimpulannya hampir sama: praktik keamanan digital yang sangat buruk,” kata Noura Aljizawi, peneliti senior di Citizen Lab, sebuah organisasi penelitian yang memantau ancaman terhadap masyarakat sipil di era digital.
Kementerian mengatakan pihaknya telah berkoordinasi dengan administrator akun dan X untuk “memulihkan kontrol dan memperkuat keamanan,” menjanjikan langkah-langkah peraturan baru segera. Para pelaku belum teridentifikasi secara publik.
Satu Tautan Lemah, Banyak Akun
Sebelum akun tersebut dipulihkan, beberapa akun menampilkan pesan pro-Israel yang identik—sebuah detail yang menyarankan kredensial bersama atau akses terpusat, menurut data pemantauan platform.
Penilaian tersebut juga didukung oleh komunitas keamanan siber.
“Fakta bahwa beberapa akun X resmi tampaknya muncul secara berurutan menunjukkan adanya semacam kontrol terpusat, mungkin dengan kredensial yang sama yang digunakan di beberapa akun,” kata Muhannad Abo Hajia, pakar keamanan siber di grup Sanad yang berbasis di Damaskus. “Pengaturan seperti itu pada dasarnya tidak salah, tetapi hanya jika ada upaya perlindungan yang tepat.”
Para ahli mengatakan pola ini konsisten dengan kegagalan umum: penggunaan kembali kata sandi, upaya phishing, saluran pemulihan yang disusupi, atau tidak adanya otentikasi multifaktor (MFA). Dalam praktiknya, satu kata sandi yang ceroboh atau satu email pemulihan yang disusupi dapat memberikan kendali kepada pihak luar atas beberapa institusi.
“Pengambilalihan akun semacam ini cukup umum terjadi secara global dan biasanya diakibatkan oleh kerentanan yang lazim: phishing, penggunaan kembali kata sandi, email pemulihan yang disusupi, kredensial yang lemah, atau tidak adanya MFA,” kata Rinad Bouhadir, seorang insinyur keamanan siber yang memantau wilayah tersebut.
Sebuah Sistem yang Dibangun di Atas Fondasi yang Rapuh
Pelanggaran tersebut, menurut para ahli, tidak mencerminkan serangan siber yang ditargetkan, melainkan kelemahan struktural yang lebih dalam.
“Pihak berwenang saat ini mewarisi sistem keamanan siber yang hampir tidak ada dan belum menganggap perbaikannya sebagai prioritas nyata,” kata Dlshad Othman, pakar keamanan siber asal Suriah.
Ia yakin insiden tersebut kemungkinan besar berasal dari unit terpusat yang mengelola beberapa akun resmi atau alat pihak ketiga yang digunakan bersama di seluruh kementerian—keduanya menciptakan satu titik kegagalan.
Rancangan tersebut membuat banyak lembaga menjadi rentan sekaligus. Di saat ketegangan meningkat, bahkan satu postingan palsu dari akun pemerintah yang terverifikasi dapat memicu kepanikan, kesalahan pelaporan, atau eskalasi sebelum dikoreksi.
Akun pemerintah yang terverifikasi dapat dijadikan senjata untuk menyebarkan informasi palsu secara real-time, terutama selama periode eskalasi regional, ketika kebingungan membawa risiko nyata.
Pelanggaran ini juga menyoroti kesenjangan kesadaran yang lebih luas. “Organisasi pemerintah Suriah dan masyarakat umum kurang memiliki kesadaran akan dasar-dasar dasar keamanan siber,” kata Abo Hajia. “Kami menunggu untuk diretas sebelum mengambil tindakan pencegahan dan memahami pentingnya hal tersebut.”
Bahkan perlindungan sederhana—di antaranya autentikasi dua faktor—masih diterapkan secara tidak konsisten, catat Aljizawi.
Gambar vs Realitas
Dalam beberapa tahun terakhir, Suriah telah mempromosikan gambaran modernisasi teknologi—platform pemerintahan digital, pembicaraan mengenai reformasi infrastruktur, dan bahasa inovasi. Namun para analis mengatakan hal tersebut sering kali menutupi sistem yang rapuh dan praktik yang sudah ketinggalan zaman.
“Yang lebih meresahkan lagi adalah serangan-serangan yang belum pernah didengar masyarakat,” kata Othman, seraya menyatakan bahwa apa yang muncul di X mungkin hanya sebagian kecil dari kerentanan yang lebih luas dan berkelanjutan. “Suriah telah berulang kali menjadi sasaran operasi siber yang serius, termasuk serangan terhadap infrastruktur telekomunikasi dan domain tingkat atas, baik oleh aktor-aktor yang didukung negara regional maupun internasional.”
Untuk Mohammad Mostafa, pakar digital di Sinkronisasipelajaran yang bisa diambil sederhana saja: “Hal ini terjadi karena kesalahan mendasar; hal ini mungkin disebabkan oleh upaya phishing yang ditargetkan terhadap staf komunikasi, penggunaan ulang kata sandi di beberapa profil pemerintah, atau email pemulihan atau nomor telepon yang disusupi yang dikaitkan ke beberapa akun sekaligus. Tak satu pun dari skenario tersebut memerlukan kemampuan elit. Skenario tersebut memerlukan kesalahan mendasar.”
Untuk mengatasi kesenjangan tersebut, menurut para analis, diperlukan lebih dari sekedar rencana pemulihan darurat. Keamanan sejati berarti memperlakukan perlindungan digital sebagai infrastruktur nasional, setara dengan pertahanan fisik, dan berinvestasi dalam pelatihan, standar, dan akuntabilitas kelembagaan.
Sampai saat itu tiba, kepercayaan online Suriah akan tetap menjadi apa yang para ahli gambarkan sebagai sebuah fasad digital yang tipis—yang hanya bisa dipatahkan dari kesunyian.
Cerita ini awalnya diterbitkan pada WIRED Timur Tengah.
