Stryker Dihantam Serangan Siber Besar, Hacker Iran Klaim Hapus Data 200.000 Perangkat

Liputan6.com, Jakarta - Stryker kini berada di pusat sorotan setelah perusahaan teknologi medis asal Amerika Serikat itu dihantam serangan siber besar, diklaim dilakukan oleh kelompok hacker Handala yang disebut terkait Iran..

Kelompok hacker yang diduga terkait Iran, Handala, mengklaim bertanggung jawab atas serangan siber besar yang melumpuhkan operasional Stryker di seluruh dunia. 

Serangan ini tidak hanya mengganggu sistem internal perusahaan tetapi juga menimbulkan kekhawatiran serius di kalangan pakar keamanan siber mengenai masa depan perang siber. Dampak dari serangan siber Stryker ini menunjukkan bagaimana satu akses yang berhasil ditembus dapat melumpuhkan operasi perusahaan multinasional dalam hitungan jam.

Mengutip The Verge, Jumat (13/3/2026), serangan siber ke produsen alat kesehatan terkemuka asal Amerika Serikat ini telah menyebabkan gangguan global  signifikan. 

Kelompok hacker Handala mengklaim telah berhasil menghapus data dari lebih dari 200.000 perangkat, server, dan sistem perusahaan secara global. Selain itu, mereka juga mengklaim telah mencuri sekitar 50 terabyte (TB) data internal dari sistem perusahaan.

Dampak dari serangan siber Stryker ini sangat luas, menyebabkan sistem perusahaan di berbagai negara lumpuh dan memicu gangguan besar terhadap operasional global Stryker. 

Ribuan karyawan Stryker di berbagai negara tiba-tiba mendapati laptop dan ponsel kerja mereka tidak dapat digunakan, dengan banyak perangkat dilaporkan mati total setelah data dihapus secara massal dari sistem perusahaan.

Beberapa halaman login internal perusahaan sempat berubah menampilkan logo kelompok hacker Handala yang mengaku bertanggung jawab atas serangan tersebut.

Pihak Stryker telah mengonfirmasi , perusahaan mengalami gangguan jaringan global yang memengaruhi lingkungan sistem Microsoft mereka. Dalam pernyataan resmi, perusahaan menyebut gangguan tersebut disebabkan oleh serangan siber dan saat ini sedang dalam proses investigasi. 

Perusahaan  juga menyatakan tidak menemukan indikasi adanya ransomware atau malware yang menyandera data perusahaan, menunjukkan bahwa ini adalah jenis serangan yang berbeda.

Teknik serangan yang digunakan oleh kelompok Handala cukup unik dan berbahaya, berbeda dengan serangan ransomware pada umumnya. Para hacker diduga berhasil mengakses sistem manajemen perangkat perusahaan yang berbasis cloud, seperti Microsoft Intune.

Melalui akses tersebut, mereka dapat mengirim perintah remote wipe atau penghapusan jarak jauh ke ribuan perangkat sekaligus.

Fitur remote wipe ini sebenarnya dirancang untuk menghapus data dari perangkat yang hilang atau dicuri, namun dalam kasus serangan siber Stryker ini, fitur tersebut dimanfaatkan untuk menghapus sistem secara massal.

Serangan jenis ini dikenal sebagai wiper attack, yang tujuannya bukan mendapatkan uang tebusan, melainkan menghancurkan data sehingga sistem tidak dapat digunakan. Jika tidak memiliki cadangan data yang memadai, pemulihan sistem bisa memakan waktu lama dan menimbulkan kerugian besar.

Stryker merupakan salah satu produsen alat kesehatan terbesar di dunia, yang berbasis di Michigan, Amerika Serikat. Perusahaan ini memproduksi berbagai perangkat medis penting seperti implan ortopedi, alat bedah, hingga teknologi rumah sakit yang digunakan di berbagai negara.

Dengan lebih dari 50.000 karyawan di puluhan negara, gangguan terhadap perusahaan ini langsung berdampak luas pada jaringan operasional global.

Peran Stryker dalam rantai pasokan kesehatan global sangat krusial, menjadikannya mitra penting bagi rumah sakit di seluruh dunia. Produk-produknya mencakup:

• Implan ortopedi
• Alat bedah
• Teknologi rumah sakit
• Sistem pencitraan medis
• Tempat tidur rumah sakit

Serangan terhadap Stryker menyoroti bagaimana sektor kesehatan, yang merupakan infrastruktur kritis, menjadi target yang menarik bagi aktor siber.

Meskipun Stryker adalah perusahaan swasta, keterlibatannya dalam menyediakan peralatan medis vital menjadikannya target dengan potensi dampak yang luas, tidak hanya pada perusahaan itu sendiri tetapi juga pada layanan kesehatan yang bergantung padanya.

Kelompok Handala sendiri menyebut serangan siber Stryker tersebut sebagai bentuk balasan terhadap konflik militer yang sedang berlangsung di Timur Tengah.

Dalam pernyataan yang diunggah di media sosial, mereka menyinggung serangan terhadap sekolah perempuan di Minab, Iran, yang dilaporkan menewaskan lebih dari 170 orang.

Menurut mereka, serangan terhadap perusahaan Amerika merupakan respons terhadap peristiwa tersebut.

Handala, yang sering digambarkan sebagai kelompok hacktivist pro-Palestina dan pro-Iran, diyakini oleh banyak pihak di komunitas keamanan siber sebagai kedok untuk Void Manticore, sebuah aktor ancaman yang disponsori oleh pemerintah Iran.

Kelompok ini dikenal karena aktivitas siber dimotivasi secara politik, termasuk pencurian data, pemerasan, dan serangan destruktif menggunakan wiper malware.

Serangan terhadap Stryker telah memicu kekhawatiran serius di kalangan pakar keamanan siber, yang melihatnya sebagai indikasi eskalasi perang siber global.

Alex Orleans, kepala intelijen ancaman di Sublime Security, menyatakan bahwa insiden ini menandai fase baru di mana kelompok-kelompok terkait dengan Iran melakukan serangan siber konkret dan disruptif.

Ia menambahkan, insiden ini kemungkinan bukan kasus terisolasi dan kelompok-kelompok lain yang berafiliasi dengan Iran akan mencoba operasi serupa.

Pakar keamanan siber juga menyoroti, serangan wiper attack seperti yang menimpa Stryker dirancang untuk sabotase daripada keuntungan finansial. Jenis serangan ini sangat efektif dalam perang siber karena dapat melumpuhkan perusahaan dengan cepat dan menyebabkan gangguan jangka panjang.

Dalam organisasi global besar seperti Stryker, serangan destruktif dapat menyebar dengan cepat melalui layanan cloud, sistem otentikasi perusahaan, dan endpoint yang terhubung ke jaringan.

Badan Keamanan Infrastruktur dan Keamanan Siber (CISA) Amerika Serikat telah meluncurkan investigasi atas serangan siber terhadap Stryker. CISA bekerja sama dengan mitra sektor publik dan swasta untuk mengungkap informasi relevan dan memberikan bantuan teknis.

Insiden ini menggarisbawahi pentingnya pertahanan siber yang kuat bagi perusahaan yang beroperasi di sektor infrastruktur kritis, karena mereka semakin menjadi target dalam konflik geopolitik yang berkembang di dunia maya.