Dari tahun 2024 hingga paruh pertama 2025, kelompok-kelompok APT ini secara agresif mengejar rahasia negara, intelijen militer, dan informasi sensitif lainnya, bahkan menyasar fasilitas krusial seperti pembangkit listrik tenaga nuklir.
Noushin Shabab, Peneliti Keamanan Utama di Tim Riset dan Analisis Global (GReAT) Kaspersky, mengungkapkan bahwa Asia Pasifik yang memiliki lanskap geopolitik tegang dan perkembangan digital serta ekonomi yang pesat, telah menjadi "sarang aktivitas spionase siber." Para peneliti Kaspersky secara global memantau lebih dari 900 kelompok dan operasi APT, namun fokus utama saat ini tertuju pada tujuh kelompok paling aktif di APAC.
Di antara yang paling menonjol adalah SideWinder, yang dijuluki sebagai "ancaman paling agresif di Asia Pasifik." Kelompok ini menargetkan pemerintah, militer, dan entitas diplomatik di Bangladesh, Kamboja, Vietnam, Tiongkok, India, Maladewa, Sri Lanka, Nepal, Myanmar, Indonesia, dan Filipina. Yang mengkhawatirkan, SideWinder juga menunjukkan minat yang lebih tinggi pada pembangkit listrik tenaga nuklir dan fasilitas energi di Asia Selatan, menggunakan email spear-phishing yang sangat spesifik untuk menyusup.
Selain SideWinder, laporan ini juga menyoroti Spring Dragon (alias Lotus Blossom) yang mengincar entitas pemerintah di Vietnam, Taiwan, dan Filipina; Tetris Phantom yang kini memperluas senjatanya dengan malware canggih seperti BoostPlug dan DeviceCync; serta HoneyMyte yang menggunakan malware ToneShell untuk mencuri informasi politik dan strategis dari Myanmar dan Filipina.
Kelompok ToddyCat terus menargetkan korban penting di Malaysia dengan perangkat berbahaya berbasis kode publik, sementara Lazarus, aktor ancaman yang disponsori negara dan terkenal dengan "Perampokan Bank Bangladesh," masih menjadi pemain kunci dengan kampanye spionase dan finansial, termasuk "Operasi SyncHole" yang menargetkan rantai pasokan di Korea Selatan. Terakhir, Mysterious Elephant terus mengembangkan alat dan teknik baru untuk menargetkan Pakistan, Sri Lanka, dan Bangladesh.
Shabab menegaskan bahwa aktivitas ini "bukan hanya tentang pencurian data, melainkan tentang mendapatkan keunggulan geopolitik yang menentukan." Ini menjadikan penting bagi organisasi, khususnya di sektor sensitif, untuk terus memperkuat postur keamanan siber mereka.
Kaspersky merekomendasikan pembaruan perangkat lunak secara berkala, audit keamanan siber menyeluruh, penggunaan solusi keamanan komprehensif seperti Kaspersky Next, dan penyediaan intelijen ancaman yang mendalam bagi para profesional InfoSec untuk mendeteksi dan merespons ancaman APT secara efektif.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
