Israel dilaporkan melancarkan serangan siber ke atas aplikasi waktu solat popular di Iran, BadeSaba Calendar, dengan menghantar notifikasi yang menggesa anggota tentera negara itu meletakkan senjata dan berpaling tadah daripada kerajaan Teheran ketika serangan udara sedang berlangsung.
Aplikasi berkenaan, yang digunakan secara meluas oleh rakyat Iran untuk mengikuti waktu solat dan kalendar Hijri, mempunyai lebih lima juta muat turun di Google Play dan berpotensi menghantar mesej itu kepada jutaan pengguna serentak. Notifikasi dalam bahasa Parsi itu antara lain memaklumkan bahawa “bantuan telah tiba” dan menjanjikan pengampunan kepada anggota keselamatan yang sanggup menyerah diri serta menyertai “pasukan pembebasan”.
Menurut laporan media antarabangsa, mesej-mesej tersebut mula dihantar sekitar jam 9.50 pagi waktu Tehran, hampir serentak dengan gelombang awal letupan hasil serangan bersama Amerika Syarikat dan Israel ke atas sasaran utama di ibu negara Iran. Dalam tempoh sekitar 30 minit, pengguna BadeSaba di beberapa bandar utama Iran dilaporkan menerima deretan notifikasi bertajuk “Help is on the way” atau terjemahannya “Bantuan sedang tiba” dan “Help has arrived” atau “Bantuan telah tiba”.
Aplikasi BadeSaba Calendar lazimnya digunakan untuk memaparkan waktu solat, kalendar Hijrah dan peringatan aktiviti ibadat, namun dalam insiden kali ini, fungsinya didakwa dieksploitasi untuk menyebar mesej politik dan psikologi terhadap anggota tentera serta pasukan keselamatan Iran.
Penganalisis keselamatan siber menyifatkan operasi ini sebagai sebahagian daripada strategi “perang maklumat” yang diselarikan dengan operasi ketenteraan fizikal, bertujuan menggoyah keyakinan dalaman kerajaan.
Kandungan Mesej kepada Tentera Iran
Antara mesej yang dikongsi pengguna di media sosial dan dipetik media Timur Tengah dan Barat, termasuk satu notifikasi yang menyeru secara jelas agar anggota tentera serta pasukan Pengawal Revolusi Islam (IRGC) meninggalkan kerajaan. “Untuk kebebasan saudara dan saudari Iran, ini adalah seruan kepada semua pasukan penindas – letakkan senjata kamu atau sertai pasukan pembebasan. Hanya dengan cara ini kamu boleh menyelamatkan nyawa kamu demi Iran,” menurut terjemahan salah satu mesej yang dilaporkan.
Laporan lain memetik mesej yang memberi amaran bahawa “masa untuk pembalasan telah tiba” dan menyatakan bahawa sesiapa yang menyokong usaha mempertahankan rakyat Iran akan menerima pengampunan. Kesemua notifikasi itu digambarkan menjurus kepada dua matlamat utama: menggalakkan penyerahan diri serta pembelotan anggota keselamatan, dan menyebarkan rasa sangsi terhadap keupayaan kerajaan untuk terus mengawal keadaan.
Seorang penyelidik hak digital, Narges Keshavarznia, dipetik sebagai berkata bahawa walaupun ramai pihak mengaitkan operasi ini dengan Israel, sehingga kini atribusi teknikal yang muktamad masih belum didedahkan kepada umum dan tiada kumpulan penggodam tampil mengaku bertanggungjawab. Namun, beberapa media yang memetik sumber keselamatan serantau secara terus menyatakan bahawa serangan itu adalah sebahagian daripada operasi Israel yang lebih luas terhadap infrastruktur digital Iran.
BadeSaba Calendar digambarkan sebagai antara aplikasi kalendar dan waktu solat paling popular di Iran, dengan lebih lima juta muat turun hanya di platform Android, selain turut digunakan di iOS. Populariti itu menjadikannya saluran efektif untuk operasi pengaruh apabila sistem notifikasi aplikasinya berjaya diceroboh.
Serangan terhadap aplikasi keagamaan ini dilaporkan berlaku seiring dengan serangan siber lain ke atas portal berita dan agensi media rasmi Iran, termasuk IRNA, yang laman utamanya didakwa diubah untuk memaparkan tajuk mengecam kelemahan pasukan keselamatan Iran. Pemantau rangkaian turut merekodkan gangguan internet besar-besaran di Iran, dengan trafik rangkaian jatuh ke sekitar empat peratus kapasiti biasa ketika serangan ketenteraan dan siber berlangsung.
Penganalisis keselamatan korporat pula menilai insiden BadeSaba sebagai contoh bagaimana aplikasi awam yang dipercayai pengguna boleh dijadikan platform operasi psikologi berskala besar, sekali gus memberi isyarat bahawa taktik serupa berpotensi digunakan pihak lain dalam konflik geopolitik akan datang.
Reaksi dan Implikasi Serantau
Setakat ini, pihak berkuasa Iran dilaporkan lebih banyak menumpukan kepada reaksi terhadap serangan ketenteraan dan pengumuman balas tindakan, manakala butiran teknikal mengenai punca sebenar pencerobohan aplikasi BadeSaba masih terhad di ruang umum. Namun, media Iran mengaitkan insiden itu dengan “perang gabungan” yang melibatkan serangan fizikal, siber dan maklumat oleh Amerika Syarikat dan Israel terhadap institusi negara.
Pakar keselamatan siber antarabangsa memberi amaran bahawa kejayaan operasi seperti ini berpotensi mendorong tindakan balas siber oleh Iran atau sekutunya, termasuk terhadap syarikat dan infrastruktur digital di negara lain. Insiden ini sekali gus menonjolkan kerentanan aplikasi mudah alih – termasuk yang bersifat neutral – terhadap eksploitasi geopolitik, terutama apabila ia mempunyai pangkalan pengguna yang besar dan akses notifikasi terus ke telefon peribadi.
