Perang Digital Memanas, Data hingga Rahasia Negara Jadi Incaran

Uzone.id– Ruang siber di Asia Pasifik (APAC) terus memanas di seiring dengan meningkatnya modus kejahatan siber.  Dari 2024 hingga paruh pertama 2025, spionase siber menjadi “mainan” favorit kelompok penjahat siber kelas berat atau Advanced Persistent Threat (APT) untuk menyerang berbagai pihak.

Kalau biasanya penjahat siber mengincar uang dalam tindakannya, penjahat kelas atas dan berpengalaman memburu hal lain, termasuk rahasia negara, data militer, hingga informasi strategis suatu negara atau pemerintahan.

Sedihnya, Kaspersky menjelaskan bahwa APT ini kemungkinan besar disponsori negara. Tujuannya tidak hanya untuk mencuri informasi, tapi juga mendapatkan keunggulan geopolitik.

Noushin Shabab, Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky, mengatakan bahwa kawasan Asia Pasifik menjadi sarang untuk aktivitas spionase siber.

”(Hal ini) dikarenakan lanskap geopolitik kawasan yang tegang. Aktivitas ini dikombinasikan dengan perkembangan digital dan ekonomi yang pesat, menciptakan lanskap ancaman yang kompleks yang dibentuk oleh beberapa faktor ancaman aktif yang menargetkan entitas dan organisasi terkemuka serta fasilitas penting di kawasan tersebut,” kata Shabab.

Hingga saat ini, Kaspersky telah memantau lebih dari 900 kelompok APT di seluruh dunia, dan banyak di antaranya aktif beroperasi di APAC.

Salah satunya adalah SideWinder. Dijuluki “ancaman paling agresif di Asia Pasifik”, kelompok ini menyasar pemerintah, militer, dan diplomat dengan membidik sektor maritim dan logistik, bahkan belakangan ini diketahui mereka mengincar infrastruktur energi dan nuklir.  

Dalam aktivitasnya, mereka menggunakan spear phishing yang bisa langsung memicu rangkaian malware berbahaya. 

SideWinder menyasar negara-negara di wilayah Asia, bahkan Indonesia. Beberapa negara seperti Sri Lanka, Nepal, Myanmar, Indonesia, dan Filipina disebut ada dalam daftar target SideWinder. 

Ada juga kelompok siber lain seperti Spring Dragon (Lotus Blossom)  yang menyasar Vietnam, Taiwan, dan Filipina. Senjata yang digunakan kelompok ini mulai dari spear phishing, serangan watering hole, hingga eksploitasi sistem. Dalam 10 tahun terakhir, Kaspersky menemukan lebih dari 1.000 sampel malware ternyata berasal dari grup ini.

Kemudian ada Tetris Phantom yang muncul di tahun 2023, ada juga kelompok lain seperti HoneyMyte yang bertugas mencuri informasi politik dan strategis, terutama di Myanmar dan Filipina.

Kemudian Lazarus yang terkenal lewat “Perampokan Bank Bangladesh”. Tahun ini mereka meluncurkan Operation SyncHole yang memanfaatkan kerentanan zero-day di perangkat lunak pihak ketiga untuk menyerang perusahaan di Korea Selatan. 

Kaspersky pun mengingatkan bahwa serangan seperti ini tidak akan hilang dalam waktu dekat. Organisasi, terutama di sektor sensitif, harus memperkuat sistem pertahanan digitalnya.

Organisasi diminta untuk terus melakukan update semua perangkat lunak, biar celah keamanan tertutup sebelum dimanfaatkan peretas, melakukan audit keamanan untuk mendeteksi celah dan segera menambalnya.

Lalu Gunakan solusi keamanan yang punya kemampuan real-time protection, deteksi ancaman mendalam, serta membekali tim keamanan dengan threat intelligence terbaru agar tahu siapa yang mengincar dan bagaimana pola serangannya.