Berita Jurnalkitaplus – Siapa sangka perang siber sedang terjadi. Medan pertempuran sudah semakin terbuka dan tak kasat mata. Korbannya sudah bukan manusia lagi, namun keutuhan sebuah negara menjadi objek serangan. Dunia maya yang luas memberikan celah celah serangan dan membuka bobrok keamanan sebuah negara.
Mata mata siber bergentayangan dan menjadi ancaman utama di Asia Pasifik dalam rentang waktu 2024 – 2025. Hal ini seperti dilansir dari Bisnis Indonesia, menurut Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT), Noushin Shabab kawasan Asia Pasifik sangat rawan terhadap mata mata siber yang mengincar rahasia negara, intelijen militer, hingga informasi strategis milik pemerintah di berbagai negara kawasan ini, ini dilakukan oleh kelompok-kelompok peretas tingkat lanjut atau Advanced Persistent Threat (APT).
Menurutnya dari sekitar 900 kelompok peretas yang dipantau, setidak ada 7 yang paling berbahaya sejak 2024 sampai 2025.
Berikut adalah daftar 7 kelompok peretas tingkat lanjut (APT) yang paling mengancam rahasia negara di kawasan Asia Pasifik sejak 2024 hingga paruh pertama 2025 menurut laporan Kaspersky:
SideWinder
Salah satu ancaman paling agresif di Asia Pasifik. Menargetkan pemerintah, militer, dan entitas diplomatik melalui spear phishing dan serangan canggih. Fokus sektor maritim di Bangladesh, Kamboja, Vietnam, serta logistik di Tiongkok, India, dan Maladewa. Mulai menargetkan pembangkit listrik tenaga nuklir dan fasilitas energi di Asia Selatan termasuk Indonesia, Filipina, Sri Lanka, Nepal, dan Myanmar
Spring Dragon (Lotus Blossom)
Fokus serangan ke Vietnam, Taiwan, dan Filipina. Menggunakan spear phishing, eksploitasi celah keamanan, dan teknik watering hole. Ditemukan lebih dari 1.000 sampel malware digunakan untuk menyerang entitas pemerintah di Asia Tenggara dalam satu dekade terakhir
Tetris Phantom
Teridentifikasi sejak 2023. Memanfaatkan malware canggih untuk menargetkan drive USB yang aman. Menggunakan kerangka kerja BoostPlug dan malware seperti ShadowPad, PhantomNet, Ghost RAT
HoneyMyte
Menargetkan informasi politik dan strategis sensitif dari pemerintah dan entitas diplomatik di Myanmar dan Filipina. Menggunakan malware ToneShell yang menyebar melalui berbagai loader sejak 2024
ToddyCat
Aktif sejak 2020 menyerang target penting di Malaysia. Memodifikasi perangkat lunak keamanan sah untuk menghindari deteksi dan mempertahankan akses secara diam-diam
Lazarus
Diduga kelompok yang disponsori negara, terkenal dengan kasus Perampokan Bank Bangladesh. Melakukan kampanye spionase dan finansial. Pada awal 2025 mengungkap Operasi SyncHole yang menggunakan serangan watering hole dan eksploitasi celah perangkat lunak di Korea Selatan. Menemukan celah zero-day pada perangkat lunak Innorix Agent berdampak pada enam perusahaan sektor penting
Mysterious Elephant
Diamati pertama kali Mei 2023. Mengembangkan backdoor baru untuk mengeksekusi perintah dan manipulasi berkas tanpa terdeteksi. Menyerang Pakistan, Sri Lanka, dan Bangladesh, terkadang tekniknya tumpang tindih dengan kelompok APT lain.
Kelompok-kelompok ini kemungkinan besar disponsori oleh negara dan memiliki tujuan geopolitik yang melampaui hanya pencurian data, menandakan pentingnya penguatan keamanan siber terutama di sektor sensitif di kawasan Asia Pasifik. (FG12)
