Jakarta: Tim Riset & Analisis Global (GReAT) dari Kaspersky baru-baru ini mengungkap gelombang serangan siber yang mengkhawatirkan dari kelompok Advanced Persistent Threat (APT) bernama SilverFox.
Kampanye yang terdeteksi sejak Desember 2025 ini secara spesifik menargetkan berbagai organisasi di Indonesia, India, Afrika Selatan, dan Rusia. Sektor-sektor yang menjadi sasaran utama meliputi industri, konsultasi, perdagangan, hingga transportasi.
Penyerang menggunakan teknik rekayasa sosial yang cerdik dengan mengirimkan email phishing yang menyamar sebagai pemberitahuan audit pajak resmi. Para korban dipancing untuk mengunduh arsip yang diklaim berisi daftar pelanggaran pajak.
Dengan memanfaatkan otoritas lembaga pemerintah, kelompok ini berhasil membujuk penerima untuk memicu rantai infeksi. Data menunjukkan bahwa antara Januari hingga Februari saja, terdapat lebih dari 1.600 email berbahaya yang telah tercatat.
Anton Kargin, peneliti keamanan senior di Kaspersky GReAT, menekankan bahwa kunci keberhasilan kampanye ini terletak pada kepercayaan pengguna terhadap komunikasi resmi. “SilverFox menggunakan pendekatan pengiriman multi-tahap dan berbagai domain untuk meminimalkan deteksi,” ujar Anton.
Kelompok SilverFox telah memperluas gudang senjata digital mereka dengan memperkenalkan backdoor baru berbasis Python yang disebut ABCDoor. Malware ini disebarkan melalui backdoor lain yang sudah dikenal, yaitu ValleyRAT.
Kemampuan ABCDoor sangat berbahaya karena memungkinkan penyerang untuk mengunggah dan mengunduh file secara bebas, mengendalikan sistem yang terinfeksi dari jarak jauh, melakukan streaming layar korban secara bersamaan dalam waktu nyata (near real-time), serta mengakses clipboard dan melakukan pembaruan otomatis pada dirinya sendiri.
Selain itu, kelompok ini menggunakan versi modifikasi dari RustSL untuk menyebarkan ValleyRAT guna memperkuat akses mereka ke data sensitif organisasi.
Guna menghadapi ancaman yang semakin canggih ini, Kaspersky merekomendasikan beberapa langkah perlindungan strategis bagi perusahaan:
1. Literasi Digital: Meningkatkan kesadaran karyawan terhadap ancaman phishing melalui pelatihan rutin.
2. Keamanan Email: Menggunakan solusi otomatis untuk memblokir email mencurigakan dan memindai arsip terproteksi.
3. Intelijen Ancaman: Memberikan akses kepada tim keamanan siber terhadap data intelijen terbaru untuk memahami taktik penyerang.
4. Perlindungan Infrastruktur: Mengimplementasikan solusi keamanan waktu nyata yang mampu memberikan visibilitas dan respons terhadap ancaman tingkat lanjut.
SilverFox sebelumnya dikenal sering menargetkan sektor telekomunikasi, energi, logistik, dan keuangan di wilayah Asia. Kehadiran kampanye baru ini menandakan perlunya kewaspadaan ekstra bagi pelaku bisnis di Indonesia.
Cek Berita dan Artikel yang lain di
Google News
(MMI)
Berita Kesehatan Terkini Hari ini
Berita Kesehatan
bpjs kesehatan
kesehatan
poster kesehatan
cek bpjs kesehatan
call center bpjs kesehatan
edabu bpjs kesehatan
protokol kesehatan
dinas kesehatan
iuran bpjs kesehatan
kesehatan mental
cek bpjs kesehatan dengan nik
kondisi kesehatan mental
cara cek bpjs kesehatan
tes kesehatan mental
cara daftar bpjs kesehatan
menteri kesehatan
kantor bpjs kesehatan terdekat
daftar bpjs kesehatan online
asuransi kesehatan
alat kesehatan
kartu bpjs kesehatan
toko alat kesehatan terdekat
kementerian kesehatan
daftar bpjs kesehatan
cara cek bpjs kesehatan di hp
contoh poster kesehatan
bpjs kesehatan login
logo kesehatan
cek tagihan bpjs kesehatan
kesehatan masyarakat
kantor bpjs kesehatan
toko alat kesehatan
pusat kesehatan masyarakat
cek iuran bpjs kesehatan
makanan yang lezat namun dapat membahayakan kesehatan hukumnya adalah
login bpjs kesehatan
poster tentang kesehatan
gambar poster kesehatan
cara membuat bpjs kesehatan
bpjs kesehatan online
hari kesehatan nasional
cek bpjs kesehatan online
antrian online bpjs kesehatan
pcare bpjs kesehatan
kalung kesehatan
lpse kesehatan
hari kesehatan mental sedunia
pantun kesehatan
cara cek bpjs kesehatan aktif atau tidak
artikel tentang kesehatan