Modus ‘SilverFox’ Serang Email, Susupkan Malware Jadi Dokumen Pajak

Uzone.id — Tim Riset & Analisis Global Kaspersky kembali mengungkap gelombang baru serangan siber yang dilakukan kelompok SilverFox sejak Desember 2025 dan terus gencar dilakukan hingga saat ini.

Kampanye ini menargetkan perusahaan di berbagai negara, termasuk Indonesia, India, Afrika Selatan, dan Rusia, dengan sasaran sektor industri, konsultasi, perdagangan, hingga transportasi.

Serangan ini termasuk dalam kategori advanced persistent threat (APT), dengan modus yaitu menyamarkan file berbahaya sebagai dokumen terkait pelanggaran pajak. 

Menurut Anton Kargin, rekayasa sosial menjadi kunci utama dalam keberhasilan serangan ini.

“Rekayasa sosial memainkan peran kunci dalam kampanye ini. Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayai komunikasi dari lembaga resmi, seperti otoritas pajak,” katanya.

Mereka memanfaatkan celah korban yang akan panik dan mudah tertipu agar mengunduh file tersebut, yang kemudian membuka akses bagi penyerang untuk masuk ke sistem dan mencuri data sensitif organisasi atau perusahaan korban.

Pelaku kemudian menggunakan email phishing yang dirancang menyerupai pemberitahuan audit pajak resmi dari masing-masing negara, lalu membujuk penerima untuk men-download arsip berisi “daftar pelanggaran pajak” palsu. 

Penyebaran malware ini cukup masif karena dalam periode Januari hingga Februari 2026 ini, tercatat lebih dari 1.600 email berbahaya yang digunakan dalam kampanye ini terdeteksi oleh Kaspersky.

Dari sisi teknis, pelaku menggunakan berbagai perangkat berbahaya. Salah satunya adalah backdoor berbasis Python bernama ABCDoor, yang disebarkan melalui malware lain seperti ValleyRAT. 

ABCDoor memungkinkan penyerang menggugah dan mengunduh file, mengendalikan perangkat dari jarak jauh, hingga memantau aktivitas korban secara hampir real-time, termasuk akses ke clipboard dan tampilan layar.

“SilverFox juga menggunakan pendekatan pengiriman multi-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat email dan domain. Hal ini meningkatkan risiko keseluruhan yang ditimbulkan oleh serangan tersebut, karena dapat membantu meminimalkan kemungkinan deteksi dan gangguan di seluruh rantai serangan,” tambah Anton.

Sebelumnya, kelompok SilverFox juga diketahui menargetkan berbagai sektor di Asia, termasuk telekomunikasi, energi, logistik, dan keuangan.

Untuk mengantisipasi serangan serupa, Kaspersky menyarankan organisasi untuk meningkatkan literasi digital karyawan melalui pelatihan keamanan siber, menggunakan solusi keamanan yang mampu memblokir email mencurigakan dan memindai file berbahaya, serta memanfaatkan intelijen ancaman untuk memahami pola serangan terbaru.

Perusahaan juga disarankan melindungi infrastruktur digital mereka dengan sistem keamanan yang memiliki kemampuan deteksi dan respons secara real-time guna meminimalkan risiko kebocoran data dan gangguan operasional.