Targetkan Perusahaan Indonesia, Kelompok APT SilverFox Lancarkan Kampanye Malware Bermodus Audit Pajak
Radio Tangerang Heartline FM – Tim Riset & Analisis Global (Global Research and Analysis Team/GReAT) dari perusahaan keamanan siber Kaspersky menerbitkan peringatan resmi terkait eskalasi gelombang serangan siber terorganisasi. Serangan ini diinisiasi oleh kelompok Advanced Persistent Threat (APT) terkemuka bernama SilverFox, yang terdeteksi agresif menyasar berbagai sektor industri vertikal di sejumlah negara, termasuk Indonesia.
Aktivitas peretasan ini memanfaatkan momentum penegakan hukum melalui teknik rekayasa sosial (social engineering) tingkat tinggi. Para aktor di balik SilverFox mendistribusikan email tiruan (phishing) yang dikemas menyerupai dokumen pemberitahuan resmi audit regulasi pajak dari instansi otoritas negara. Memanfaatkan faktor psikologis berupa urgensi hukum, korban dikondisikan untuk mengunduh berkas kompresi (arsip) yang diklaim sebagai “daftar pelanggaran kewajiban pajak”.
Anatomi Eksploitasi dan Penggunaan Backdoor ABCDoor
Ketika berkas digital berbahaya tersebut dieksekusi oleh pengguna, sistem pertahanan internal perangkat akan memicu rantai infeksi malware secara multitahap. Berdasarkan analisis forensik digital, SilverFox menanamkan perangkat lunak berbahaya (malware) berspesifikasi canggih guna mengambil alih hak akses konfigurasi sistem korporat secara penuh.
Penemuan paling krusial dalam kampanye siber ini adalah identifikasi ABCDoor, sebuah backdoor (pintu belakang) berbasis bahasa pemrograman Python. Instrumen ini dirancang khusus untuk memfasilitasi kendali jarak jauh (remote control) tanpa terdeteksi oleh antivirus konvensional.
Parameter Teknis dan Matriks Spektrum Serangan
Berdasarkan data kompilasi dari laporan Kaspersky, berikut adalah matriks teknis terkait operasi siber kelompok SilverFox:
| Parameter Operasional | Detail Informasi Riset Kuantitatif |
| Geografi Distribusi Target | Indonesia, India, Afrika Selatan, dan Rusia. |
| Vertikal Sektor Sasaran | Industri Manufaktur, Konsultan, Perdagangan, Transportasi, Telekomunikasi, Energi, Logistik, dan Sektor Keuangan (Finance). |
| Volume Penetrasi Data | Terdeteksi lebih dari 1.600 pengiriman email berbahaya dalam kurun waktu Januari hingga Februari. |
| Vektor Malware Utama | ABCDoor (Berbasis Python), ValleyRAT, serta varian RustSL yang telah dimodifikasi. |
| Kapasitas Intrusi Peretas | Eksfiltrasi data massal, kontrol penuh perangkat, perekaman layar (screen streaming) secara real-time, hingga penyadapan papan klip (clipboard access). |
Strategi Kamuflase Infrastruktur Multitahap
Anton Kargin, Peneliti Keamanan Senior di Kaspersky GReAT, memaparkan bahwa efektivitas serangan SilverFox terletak pada metodologi distribusinya yang terfragmentasi guna mengelabui sistem keamanan perimeter perusahaan.
“Kelompok ini menggunakan beberapa alamat email dan domain untuk meminimalkan kemungkinan deteksi. Mereka mengeksploitasi kepercayaan pengguna terhadap institusi resmi untuk memicu rantai serangan,” jelas Anton Kargin dalam keterangan resminya.
Rekam jejak pengembangan backdoor ABCDoor yang telah dimatangkan menunjukkan indikasi kuat bahwa kelompok APT SilverFox didukung oleh sumber daya finansial dan teknis yang masif. Penetrasi ini diproyeksikan bukan sekadar gangguan teknis sesaat, melainkan operasi spionase siber jangka panjang (cyber espionage) yang bertujuan untuk menguras data sensitif serta kekayaan intelektual milik organisasi.
Ditulis ulang oleh redaksi
FOTO : Ilustrasi(MI/HO)
Ikuti media sosial Radio Heartline FM Tangerang:
Share Post
