Tim Riset & Analisis Global Kaspersky (GReAT) mengungkap gelombang serangan siber terorganisasi oleh kelompok Advanced Persistent Threat (APT) SilverFox.

Kelompok ini agresif menargetkan berbagai sektor industri di sejumlah negara, termasuk Indonesia, sejak Desember 2025.

>>> Ramalan Zodiak Libra, Scorpio, dan Sagitarius 26 Mei 2026: Peluang Baru Menanti

Modus operandi yang digunakan sangat rapi dengan memanfaatkan teknik rekayasa sosial. Pelaku menyebarkan email phishing yang menyamar sebagai pemberitahuan resmi audit pajak.

Dengan memanfaatkan urgensi dan otoritas lembaga negara, korban dipancing mengunduh arsip berisi "daftar pelanggaran pajak". Begitu file berbahaya diunduh dan dijalankan, rantai serangan dimulai.

SilverFox menggunakan perangkat lunak berbahaya yang canggih untuk menguasai sistem korban secara penuh.

Salah satu temuan krusial adalah penggunaan ABCDoor, backdoor berbasis Python yang memungkinkan peretas mengendalikan perangkat dari jarak jauh.

Sektor Sasaran dan Volume Serangan

Target serangan meliputi Indonesia, India, Afrika Selatan, dan Rusia. Sektor yang disasar antara lain industri, konsultasi, perdagangan, transportasi, telekomunikasi, energi, logistik, dan keuangan.

Lebih dari 1.600 email berbahaya tercatat antara Januari hingga Februari 2026. Malware utama yang digunakan adalah ABCDoor, ValleyRAT, dan varian RustSL yang dimodifikasi.

Kemampuan peretas mencakup eksfiltrasi data, kontrol jarak jauh, streaming layar korban secara real-time, dan akses clipboard.

>>> Alphonso Davies Terancam Absen Bela Kanada Lawan Bosnia

Anton Kargin, Peneliti Keamanan Senior di Kaspersky GReAT, menjelaskan bahwa SilverFox menggunakan pendekatan pengiriman multitahap. "Kelompok ini menggunakan beberapa alamat email dan domain untuk meminimalkan kemungkinan deteksi.

Mereka mengeksploitasi kepercayaan pengguna terhadap institusi resmi untuk memicu rantai serangan," ujarnya.

Penggunaan backdoor ABCDoor yang telah dikembangkan sejak akhir 2024 menunjukkan kelompok ini memiliki sumber daya kuat untuk spionase jangka panjang dan pencurian data sensitif organisasi.

Langkah Proteksi

Untuk mengantisipasi ancaman ini, organisasi dapat menerapkan beberapa langkah proteksi. Pertama, tingkatkan literasi digital karyawan terhadap bahaya phishing melalui pelatihan rutin.

Kedua, gunakan solusi keamanan email yang mampu memindai arsip terproteksi kata sandi dan memblokir email mencurigakan secara otomatis.

Ketiga, berikan akses tim keamanan siber ke data Threat Intelligence terbaru untuk memantau taktik peretas.

Terakhir, terapkan solusi keamanan endpoint yang menyediakan visibilitas ancaman secara real-time dan kemampuan respons cepat. Laporan lengkap kampanye APT SilverFox dapat diakses melalui situs resmi Securelist.

>>> Mustela Luncurkan Kampanye Together for Atopic Skin untuk Edukasi Eksim Anak

com.