BISNISASIA.CO.ID, JAKARTA — Kaspersky mengidentifikasi gelombang baru serangan siber yang dilakukan kelompok Advanced Persistent Threat (APT) SilverFox yang menargetkan perusahaan di Indonesia dan sejumlah negara lain.
Tim Global Research and Analysis Team (GReAT) mencatat kampanye ini telah berlangsung sejak Desember 2025, dengan sasaran perusahaan di India, Indonesia, Afrika Selatan, dan Rusia, khususnya di sektor industri, konsultasi, perdagangan, dan transportasi.
Dalam aksinya, pelaku menggunakan teknik phishing dengan menyamarkan file berbahaya sebagai dokumen terkait pelanggaran pajak. Email dirancang menyerupai pemberitahuan audit resmi guna mendorong korban mengunduh arsip berisi daftar pelanggaran palsu.
Sepanjang Januari hingga Februari 2026, lebih dari 1.600 email berbahaya terdeteksi dalam kampanye ini.
Setelah korban terinfeksi, penyerang dapat memperoleh akses jarak jauh ke perangkat dan mengekstraksi data sensitif organisasi.
Kaspersky mengungkap bahwa pelaku juga memperluas perangkat serangan dengan menyebarkan backdoor berbasis Python bernama ABCDoor. Malware ini didistribusikan melalui backdoor lain, ValleyRAT, yang sebelumnya telah digunakan dalam serangan terdahulu.
ABCDoor memungkinkan pelaku mengendalikan sistem yang terinfeksi secara jarak jauh, termasuk mengunggah dan mengunduh file, memantau layar korban secara hampir real-time, mengakses clipboard, hingga memperbarui dirinya sendiri.
Selain itu, varian baru yang belum terdokumentasi dari RustSL juga ditemukan digunakan untuk menyebarkan ValleyRAT sejak akhir 2025.
Peneliti keamanan senior GReAT Anton Kargin mengatakan rekayasa sosial menjadi elemen kunci dalam kampanye ini.
“Pelaku mengeksploitasi kepercayaan pengguna terhadap komunikasi dari lembaga resmi seperti otoritas pajak, sekaligus menggunakan skema pengiriman multi-tahap untuk menghindari deteksi,” ujarnya.
Sebelumnya, kelompok SilverFox diketahui telah menargetkan berbagai sektor di Asia, termasuk telekomunikasi, energi, logistik, dan keuangan.
Rekomendasi Keamanan
Kaspersky merekomendasikan sejumlah langkah untuk memitigasi risiko serangan siber, antara lain meningkatkan literasi keamanan digital karyawan, menggunakan solusi keamanan email yang mampu mendeteksi file mencurigakan, serta memanfaatkan intelijen ancaman siber untuk memantau perkembangan teknik serangan terbaru.
Selain itu, perusahaan juga disarankan mengadopsi solusi keamanan terpadu yang mampu memberikan perlindungan real-time, visibilitas ancaman, serta kemampuan respons yang lebih cepat.
