Intelijen Militer Terancam! Serangan Siber Makin Menggila, Indonesia Tak Luput

Digital, VIVA - Dari 2024 hingga paruh pertama tahun ini, spionase siber tetap menjadi motif utama kelompok Advanced Persistent Threat (APT) yang aktif di Asia Pasifik (APAC), menurut perusahaan keamanan siber dan privasi digital global Kaspersky.

Noushin Shabab, Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky (GReAT), mengungkap kelompok-kelompok spionase siber utama yang terus-menerus menghantui rahasia negara, intelijen militer, dan informasi lainnya dari pemerintah di seluruh kawasan.

“Asia Pasifik selalu menjadi sarang aktivitas spionase siber karena lanskap geopolitik kawasan yang tegang. Hal ini, dikombinasikan dengan perkembangan digital dan ekonomi yang pesat, menciptakan lanskap ancaman yang kompleks yang dibentuk oleh beberapa aktor ancaman aktif yang menargetkan entitas dan organisasi terkemuka serta fasilitas penting di kawasan tersebut,” kata Shabab.

Secara global, peneliti Kaspersky GReAT memantau lebih dari 900 kelompok dan operasi APT. Di Asia Pasifik, kelompok utama yang aktif pada 2024 hingga saat ini meliputi:

1. SideWinder – dijuluki sebagai "ancaman paling agresif di Asia Pasifik", kelompok APT ini menargetkan pemerintah, militer, dan entitas diplomatik di kawasan tersebut dengan spear phishing dan platform serangan canggih. Mereka memiliki minat yang kuat di bidang maritim (Bangladesh, Kamboja, dan Vietnam) dan logistik (China, India, dan Maladewa). Maret lalu, para ahli Kaspersky GReAT juga mengungkapkan bahwa kelompok tersebut menunjukkan fokus yang lebih tinggi pada pembangkit listrik tenaga nuklir dan fasilitas energi di seluruh Asia Selatan.

SideWinder mengadaptasi perangkatnya dengan cepat untuk menghindari deteksi, menjadikannya ancaman yang terus-menerus. Ketika menargetkan infrastruktur nuklir, kelompok ini menggunakan email spear-phishing yang sangat khusus yang tampaknya terkait dengan peraturan atau operasi fasilitas. Membuka email ini memicu rantai malware, yang berpotensi memberi penyerang akses ke data operasional sensitif, penelitian, dan informasi personel.

Sri Lanka, Nepal, Myanmar, Indonesia, dan Filipina juga ada dalam daftar target SideWinder.

Halaman Selanjutnya

2. Spring Dragon alias Lotus Blossom – dengan minat khusus terhadap Vietnam, Taiwan, dan Filipina, pelaku ancaman ini memanfaatkan spear phishing, eksploitasi, dan serangan watering hole untuk menyusup ke mesin korbannya. Peneliti Kaspersky telah mendeteksi 1.000 sampel berbahaya yang digunakan selama satu dekade untuk menargetkan entitas pemerintah di Asia Tenggara.