Jakarta, Gizmologi – Kaspersky mengungkap kampanye serangan siber baru yang dilakukan kelompok SilverFox, dengan target utama perusahaan di beberapa negara, termasuk Indonesia. Temuan ini berasal dari tim Global Research & Analysis Team (GReAT) yang memantau aktivitas tersebut sejak akhir 2025.
Serangan ini tidak datang dengan metode yang benar-benar baru, tetapi memanfaatkan pendekatan klasik phishing berbasis rekayasa sosial. Pelaku menyamar sebagai otoritas pajak dan mengirim email yang tampak seperti pemberitahuan audit resmi untuk memancing korban mengunduh file berbahaya.
Dalam periode Januari hingga Februari saja, tercatat lebih dari 1.600 email berbahaya yang disebarkan. Targetnya beragam, mulai dari sektor industri, konsultasi, perdagangan, hingga transportasi di beberapa negara berkembang dan negara lain seperti India dan Rusia.
Meski tekniknya terdengar familiar, kompleksitas serangan ini menunjukkan bahwa ancaman siber masih terus berevolusi, terutama dalam cara mereka mengeksploitasi kepercayaan pengguna.
Baca Juga: Spotify Mulai Verifikasi Artis Non-AI, Upaya Bangun Kepercayaan
Modus Lama, Tapi Infrastruktur Semakin Canggih
SilverFox mengandalkan teknik multi-stage attack, di mana korban pertama-tama diarahkan untuk mengunduh arsip berisi dokumen palsu terkait pelanggaran pajak. Setelah file dibuka, sistem korban akan terinfeksi dan memberikan akses jarak jauh kepada penyerang.
Yang menarik, pelaku menggunakan kombinasi malware yang cukup kompleks. Salah satunya adalah backdoor berbasis Python bernama ABCDoor, yang memungkinkan penyerang mengontrol perangkat, mengakses clipboard, hingga memonitor layar secara real-time.
Selain itu, varian modifikasi dari RustSL juga digunakan untuk menyebarkan ValleyRAT, menunjukkan adanya pengembangan toolset yang terus diperbarui. Pendekatan ini membuat deteksi menjadi lebih sulit karena serangan tidak terjadi dalam satu tahap saja.
Risiko Nyata, Tapi Mitigasi Tetap Bergantung pada Pengguna
Menurut peneliti Kaspersky, kunci dari keberhasilan serangan ini tetap ada pada faktor manusia. Penggunaan narasi “otoritas pajak” memanfaatkan kecenderungan pengguna untuk mempercayai komunikasi resmi, terutama yang mengandung unsur urgensi.
Kaspersky merekomendasikan peningkatan literasi digital karyawan, penggunaan solusi keamanan email, serta akses ke threat intelligence sebagai langkah mitigasi utama. Namun, pendekatan ini bukan tanpa tantangan, terutama bagi perusahaan yang belum memiliki infrastruktur keamanan matang.
Di sisi lain, laporan kaspersky ini juga menegaskan bahwa ancaman APT seperti SilverFox kini semakin menyasar negara berkembang dengan ekosistem digital yang terus tumbuh. Artinya, risiko tidak hanya datang dari teknologi yang digunakan, tetapi juga dari kesiapan organisasi dalam menghadapi serangan yang semakin terstruktur.
Pada akhirnya, meski teknologi keamanan terus berkembang, celah terbesar masih sering berasal dari interaksi manusia dengan sistem.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
