Intelijen Militer Terancam! Serangan Siber Makin Menggila, Indonesia Tak Luput

2. Spring Dragon alias Lotus Blossom – dengan minat khusus terhadap Vietnam, Taiwan, dan Filipina, pelaku ancaman ini memanfaatkan spear phishing, eksploitasi, dan serangan watering hole untuk menyusup ke mesin korbannya. Peneliti Kaspersky telah mendeteksi 1.000 sampel berbahaya yang digunakan selama satu dekade untuk menargetkan entitas pemerintah di Asia Tenggara.

3. Tetris Phantom – ditemukan oleh peneliti Kaspersky GReAT pada 2023, kelompok APT ini pertama kali menyebarkan malware yang sangat canggih yang menargetkan jenis drive USB yang aman. Dari tahun lalu hingga 2025, mereka telah menambahkan dua alat serangan ke dalam gudang senjatanya: BoostPlug, sebuah kerangka kerja berbasis plugin dan DeviceCync yang menyuntikkan ShadowPad, PhantomNet, dan Ghost RAT ke mesin korbannya.

4. HoneyMyte – dikenal karena tujuannya untuk mencuri informasi politik dan strategis yang sensitif dari pemerintah dan entitas diplomatik di Asia Tenggara, terutama Myanmar dan Filipina. Aktor ancaman ini kini menggunakan malware ToneShell yang disebarkan melalui beberapa loader dalam berbagai kampanye sepanjang tahun 2024 hingga 2025.

5. ToddyCat – terutama menargetkan korban-korban penting di Malaysia sejak tahun 2020. Kelompok yang canggih secara teknis ini telah mengembangkan perangkat berbahaya berbasis kode yang tersedia untuk umum untuk menerobos perangkat lunak keamanan yang sah guna menghindari deteksi dan mempertahankan akses rahasia di lingkungan yang ditargetkan.

6. Lazarus – kelompok yang dikenal dengan aksi "Perampokan Bank Bangladesh" yang terkenal, aktor ancaman yang disponsori negara ini terus menjadi salah satu APT utama di kawasan ini dengan kampanye yang bermotif spionase dan finansial.

Awal tahun ini, para ahli Kaspersky GReAT mengungkap "Operasi SyncHole", sebuah kampanye Lazarus baru yang menggabungkan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga untuk menargetkan berbagai organisasi di Korea Selatan. Selama penelitian, para ahli perusahaan juga menemukan kerentanan zero-day dalam perangkat lunak Innorix Agent. Setidaknya enam perusahaan Korea Selatan di sektor-sektor utama menjadi target, dengan jumlah korban sebenarnya berpotensi lebih tinggi.

7. Mysterious Elephant – pertama kali diamati oleh Kaspersky pada Mei 2023, kelompok ini menyebarkan keluarga backdoor baru yang mampu mengeksekusi perintah dan menangani berkas secara diam-diam, berbeda dari, dan terkadang tumpang tindih dengan, teknik APT seperti Dropping Elephant, Origami Elephant, Bitter, Confucius, dan Side.

Halaman Selanjutnya

Berbeda dengan penjahat siber konvensional yang didorong oleh keuntungan finansial, terdapat kemungkinan besar bahwa kelompok yang menargetkan pemerintah, rahasia negara, serta intelijen militer dan strategis disponsori oleh negara.