Jakarta, VIVA – Dalam beberapa tahun terakhir, Indonesia semakin menjadi target empuk bagi kelompok-kelompok hacker, terutama yang beroperasi di bawah kategori Advanced Persistent Threat (APT). Menurut laporan terbaru dari perusahaan keamanan siber Kaspersky, sejak awal 2024 hingga paruh pertama tahun ini, spionase siber telah menjadi fokus utama kelompok-kelompok ini untuk mengincar rahasia pemerintah dan informasi sensitif lainnya.
Masalah Spionase Siber di Asia Pasifik
Noushin Shabab, Peneliti Keamanan Utama dari Kaspersky, menjelaskan bahwa Asia Pasifik merupakan "sarang aktivitas spionase siber" karena ketegangan geopolitik dan perkembangan digital yang pesat. Hal ini menciptakan lingkungan yang sangat kompleks bagi para aktor ancaman yang beroperasi di kawasan ini, termasuk Indonesia. Dari lebih dari 900 kelompok APT yang dipantau, beberapa di antaranya menunjukkan minat yang tinggi terhadap data dan intelijen strategis di negara kita.
1. SideWinder
Kelompok ini dikenal dengan agresivitasnya dan menargetkan infrastruktur pemerintah, militer, serta fasilitas diplomatik. Maret lalu, Kaspersky mengungkap bahwa SideWinder berfokus pada pembangkit listrik tenaga nuklir di Asia Selatan, termasuk Indonesia. Melalui teknik spear phishing, mereka menggunakan email yang tampaknya berkaitan dengan peraturan fasilitas untuk mengelabui korban.
2. Spring Dragon (Lotus Blossom)
Dengan teknik serangan yang mencakup spear phishing dan eksploitasi, kelompok ini menargetkan entitas pemerintah di Vietnam, Taiwan, dan Filipina. Peningkatan aktivitas mereka juga terlihat di Indonesia, di mana mereka berusaha untuk menyusup ke dalam sistem dengan menggunakan perangkat lunak berbahaya yang telah teruji.
3. Tetris Phantom
Berdasarkan temuan Kaspersky, kelompok ini baru-baru ini mengembangkan malware yang menargetkan jenis drive USB tertentu. Meskipun baru muncul, mereka menunjukkan pendalaman yang signifikan dalam teknik serangan yang canggih, yang dapat membahayakan sistem pemerintah jika tidak ditangani dengan cepat.
4. HoneyMyte
Spesialis dalam mencuri informasi politik dan strategis, HoneyMyte menargetkan entitas di Asia Tenggara, termasuk Indonesia. Malware yang mereka gunakan menebar ancaman berkelanjutan bagi informasi sensitif di lingkungan diplomatik dan pemerintah.
5. ToddyCat
Sejak 2020, ToddyCat telah melancarkan serangan terhadap target-target penting di Malaysia dan kini juga mulai merambah ke Indonesia. Dengan perangkat berbahaya yang dirancang untuk melewati sistem keamanan yang ada, kelompok ini menjadi ancaman yang sulit dideteksi.
6. Lazarus
Kelompok ini, yang terkenal dengan aksi perampokan bank di Bangladesh, tetap menjadi salah satu aktor APT yang paling aktif. Baru-baru ini, mereka meluncurkan "Operasi SyncHole" yang melibatkan serangan terkoordinasi yang dapat menargetkan berbagai organisasi, termasuk yang ada di Indonesia.
7. Mysterious Elephant
Kelompok ini, pertama kali terdeteksi pada Mei 2023, menggunakan teknik-teknik baru untuk menyebarkan malware. Meskipun baru muncul, aktivitas mereka menunjukkan potensi ancaman yang signifikan terhadap keamanan informasi pemerintah.
Kesimpulan yang Mendesak
Terlepas dari motivasi finansial yang sering kali menjadi latar belakang kejahatan siber, kelompok-kelompok yang menargetkan pemerintah dan militer sering kali disponsori oleh negara. Ini mendorong perlunya langkah preventif yang lebih kuat dalam perlindungan data. Shabab menekankan pentingnya bagi organisasi, terutama di sector sensitif, untuk terus memperkuat postur keamanan siber dan berinvestasi dalam intelijen ancaman.
Dengan segala ancaman yang membayangi, Indonesia harus melangkah lebih cepat dalam memperkuat sistem keamanannya. Aktivitas spionase siber bukan hanya tentang pencurian informasi—ini adalah permainan geopolitik yang dapat memengaruhi stabilitas nasional.
