Ngeri! Ancaman APT Incar Rahasia Negara dan Berkas Diplomatik Ngeri! Ancaman APT Incar Rahasia Negara dan Berkas Diplomatik ~ Teknogav.com
Home » Ngeri! Ancaman APT Incar Rahasia Negara dan Berkas Diplomatik

Ngeri! Ancaman APT Incar Rahasia Negara dan Berkas Diplomatik


Teknogav.com – Kelompok Advanced Persistent Threat (APT) yang aktif di Asia Pasifik masih memiliki motif utama spionase siber. Kondisi dari tahun 2024 sampai semester I 2025 tersebut disampaikan oleh Kaspersky, perusahaan keamanan siber dan privasi global. Lebih dari 900 kelompok dan operasi APT dipantau oleh penelitidi Tim Riset dan Analisis Global Kaspersky (GReAT). Kelompok-kelompok spionase siber utama diungkap oleh Noushin Shabab, Peneliti Keamanan Utama di GReAT. Sasaran dari kelompok spionase siber tersebut mencakup rahasia negara, intelijen militer, dan informasi lainnya dari pemerintah di Asia Pasifik.

“Asia Pasifik selalu menjadi sarang aktivitas spionase siber karena lanskap geopolitik kawasan yang tegang. Hal ini, dipadukan dengan perkembangan digital dan ekonomi yang pesat, menciptakan lanskap ancaman yang kompleks yang dibentuk oleh beberapa aktor ancaman aktif yang menargetkan entitas dan organisasi terkemuka serta fasilitas penting di kawasan tersebut,” ucap Noushin Shabab.

Baca juga: Apa yang Terjadi Jika Email Tak Dibuka? Ini Pemaparan Kaspersky

Berikut ini adalah kelompok APT utama yang aktif sejak tahun 2024 sampai saat ini di Asia Pasifik:

  • SideWinder merupakan kelompok APT dengan ancaman paling agresif di Asia Pasifik. Sasarannya adalah pemerintah, militer, dan entitas diplomatik di kawasan tersebut. Modus yang dilancarkan mencakup spear phishing dan platform serangan canggih. Bidang maritim menjadi sasaran mereka di Bangladesh, Kamboja dan Vietnam. Sedangkan di India, Maladewa dan Tiongkok, sasarannya adalah bidang logistik. Kelompok ini juga sangat fokus menargetkan pembangkit listrik tenaga nuklir dan fasilitas energi di Asia Selatan.
Demi menghindari deteksi, Sidewinder mengadaptasi perangkatnya dengan cepat, sehingga dapat menjadi ancaman terus menerus. Email spear phishing yang sangat khusus terkait peraturan atau operasi fasilitas digunakan kelompok ini ketika menargetkan infrastruktur nuklir. Jika email tersebut dibuka maka rantai malware memberikan akses ke data operasional sensitif, penelitian dan informasi pegawai kepada penyerang. Negara-negara yang masuk dalam sasaran SideWinder juga mencakup Filipina, Indonesia, Myanmar, Nepal dan Sri Lanka.
  • Spring Dragon alias Lotus Blossom yang menyusup ke mesin korban melalui spear phishing, eksploitasi dan serangan watering hole. Negara-negara yang menjadi sasaran khusus kelompok ini mencakup Filipina, Taiwan dan Vietnam. Peneliti Kaspersky telah mendeteksi 1.000 sampel berbahaya yang digunakan selama satu dekade untuk menargetkan entitas pemerintah di Tenggara.
  • Tetris Phantom menargetkan jenis drive USB yang aman melalui penyebaran malware yang sangat canggih. Peneliti Kaspersky GreAT menemukan kelompok APT ini tahun 2023. Sejak tahun 2024 sampai 2025, kelompok ini telah meambah dua alat serangan baru, yaitu BoostPlug dan DeviceCync. BoostPlug adalah kerangkat kerja berbasis plugin, sedangkan DeviceCync memasukkan ShadowPad, PhantomNet, dan Ghost RAT ke mesin korbannya.
  • HoneyMyte memiliki tujuan untuk mencari informasi politik dan strategis yang sensitif dari pemerintah dan entitas diplomatik di Asia Tenggara. Negara-negara yang menjadi sasaran utamanya adalah Filipina dan Myanmar. Jurus yang digunakan adalah malware ToneShell yang disebarkan melalui beberapa loader dalam berbagai kampanye sepanjang tahun 2024 hingga 2025.
  • ToddyCar menjadikan korban-korban penting di Malaysia sebagai sasaran utamanya sejak tahun 2020. Kelompok ini mengembangkan perangkat berbahaya berbasis kode yang tersedia untuk umum untuk menerobos perangkat lunak keamanan resmi. Jurus ini digunakan untuk menghindari deteksi dan mempertahankan akses rahasia di lingkungan yang menjadi sasarannya.
  • Lazarus merupakan APT utama di Asia Pasifik dengan kampanye bermotif spionase dan finansial. Aksinya yang terkenal adalah Perampokan Bank Bangladesh. Awal tahun ini, Lazarus menggunakan kampanye “Operasi SyncHole” yang memasukan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga. Sasarannya adalah berbagai organisasi di Korea Selatan. Para pakar Kaspersky GreAT juga menemukan kerentanan zero-day dalam perangkat lunak Innoriz Agent selama penelitian. Setidaknya enam perusahaan Korea Selatan di sektor-sektor utama menjadi sasarannya, dengan potensi jumlah korban sebenarnya lebih tinggi.
Baca juga: Serangan Siber Lazarus Targetkan Rantai Pasokan Korea Selatan 
  • Mysterious Elephant menyebarkan keluarga backdoor baru yang dapat mengeksekusi perintah dan menangani berkas secara diam-diam. Kelompok ini pertama kali diamati Kaspersky pada Mei 2023. Modus kelompok ini berbeda dan kadang tumpang tindih dengan teknik APT seperti Dropping Elephant, Origami Elephant, Bitter, Confucius, dan Side. Pakar Kaspersky mengamati bahwa pada tahun 2025, kelompok ini terus menambah alat dan teknik baru untuk melancarkan serangan. Sasaran kelompok ini mencakup korban di Bangladesh, Pakistan dan Sri Lanka.


Kelompok yang menjadikan pemerintah, rahasia militer dan intelijen strategdis kemungkinkan besar disponsori oleh negara lain. Latar mereka berbeda dengan penjahat siber konvensional yang memiliki motif keuntungan finansial. Kegiatan APT di Asia Pasifik menunjukkan bahwa kampanye tak sekadar pencurian data, tetapi juga mendapat kelebihan di bidang geopolitik. Penting bagi organisasi, terutama di sektor sensitif untuk terus memperkuat postur keamanan siber dan berinvestasi dalam intelijen ancaman. Upaya ini dibutuhkan untuk menghadapi ancaman yang terus berkembang.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware 

Tips Aman dari Serangan APT

Kaspersky merekomendasikan deteksi akurat, respon cepat terhadap taktik yang diketahui dan remediasi kerentanan yang cepat untuk melindungi dari serangan APT. Selain itu, Kaspersky juga memberikan beberapa saran tambahan berikut ini:

  • Selalu perbarui perangkat lunak di semua perangkat yang digunakan demi mencegah penyusupan oleh penyerang ke jaringan dengan mengeksploitasi kerentanan
  •  Lakukan audit keamana siber pada jaringan dan aset perusahaan untuk mengungkap celah dan sistem yang rentan. Atasi setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan
  • Gunakan solusi untuk melindungi perusahaan dari berbagai ancaman. Salah satu solusi yang bisa digunakan adalah Kaspersky Next. Solusi tersebut menyediakan perlindungan real-time, visibilitas ancaman, investigasi dan respons EDR dan XDR untuk organisasi dari berbagai skala dan industri
  • Berikan visibilitas mendalam mengenai ancaman siber yang menargetkan organisasi kepada profesional InfoSec.  Kaspersky Threat Intelligence terkini memberi mereka konteks yang kaya dan bermakna di seluruh siklus manajemen insiden. Solusi ini juga membantu tim IndoSec dalam mengidentifikasi risiko siber secara tepat waktu.

Demikianlah beberapa tips yang diberikan Kaspersky agar organisasi senantiasa aman dan terlindungi dari ancaman kelompok APT.


Share:

Artikel Terkini