Perang Digital Memanas, Data hingga Rahasia Negara Jadi Incaran

Uzone.id– Ruangsiber di Asia Pasifik (APAC) terus memanas di seiring dengan meningkatnya moduskejahatan siber.  Dari 2024 hingga paruh pertama 2025, spionase sibermenjadi “mainan” favorit kelompok penjahat siber kelas berat atauAdvancedPersistent Threat(APT) untuk menyerang berbagai pihak.

Kalau biasanya penjahat siber mengincar uang dalamtindakannya, penjahat kelas atas dan berpengalaman memburu hal lain, termasukrahasia negara, data militer, hingga informasi strategis suatu negara ataupemerintahan.

Sedihnya, Kaspersky menjelaskan bahwa APT ini kemungkinanbesar disponsori negara. Tujuannya tidak hanya untuk mencuri informasi, tapijuga mendapatkan keunggulan geopolitik.

Noushin Shabab, Peneliti Keamanan Utama di Tim Riset danAnalisis Global Kaspersky, mengatakan bahwa kawasan Asia Pasifik menjadi saranguntuk aktivitas spionase siber.

”(Hal ini) dikarenakan lanskap geopolitik kawasan yangtegang. Aktivitas ini dikombinasikan dengan perkembangan digital dan ekonomiyang pesat, menciptakan lanskap ancaman yang kompleks yang dibentuk olehbeberapa faktor ancaman aktif yang menargetkan entitas dan organisasi terkemukaserta fasilitas penting di kawasan tersebut,” kata Shabab.

Hingga saat ini, Kaspersky telah memantau lebih dari 900kelompok APT di seluruh dunia, dan banyak di antaranya aktif beroperasi diAPAC.

Salah satunya adalah SideWinder. Dijuluki “ancaman palingagresif di Asia Pasifik”, kelompok ini menyasar pemerintah, militer, dandiplomat dengan membidik sektor maritim dan logistik, bahkan belakangan inidiketahui mereka mengincar infrastruktur energi dan nuklir.  

Dalam aktivitasnya, mereka menggunakan spear phishing yangbisa langsung memicu rangkaian malware berbahaya. 

SideWinder menyasar negara-negara di wilayah Asia, bahkanIndonesia. Beberapa negara seperti Sri Lanka, Nepal, Myanmar, Indonesia, danFilipina disebut ada dalam daftar target SideWinder. 

Ada juga kelompok siber lain seperti Spring Dragon (Lotus Blossom)  yang menyasarVietnam, Taiwan, dan Filipina. Senjata yang digunakan kelompok ini mulai darispear phishing, serangan watering hole, hingga eksploitasi sistem. Dalam 10tahun terakhir, Kaspersky menemukan lebih dari 1.000 sampel malware ternyataberasal dari grup ini.

Kemudian ada Tetris Phantom yang muncul di tahun 2023, adajuga kelompok lain seperti HoneyMyte yang bertugasmencuri informasi politik dan strategis, terutama di Myanmar dan Filipina.

Kemudian Lazarus yangterkenal lewat “Perampokan Bank Bangladesh”. Tahun ini mereka meluncurkanOperation SyncHole yang memanfaatkan kerentanan zero-day di perangkat lunakpihak ketiga untuk menyerang perusahaan di Korea Selatan. 

Kaspersky pun mengingatkan bahwa serangan seperti ini tidakakan hilang dalam waktu dekat. Organisasi, terutama di sektor sensitif, harusmemperkuat sistem pertahanan digitalnya.

Organisasi diminta untuk terus melakukan update semuaperangkat lunak, biar celah keamanan tertutup sebelum dimanfaatkan peretas,melakukan audit keamanan untuk mendeteksi celah dan segera menambalnya.

Lalu Gunakan solusi keamanan yang punya kemampuan real-timeprotection, deteksi ancaman mendalam, serta membekali tim keamanan denganthreat intelligence terbaru agar tahu siapa yang mengincar dan bagaimana polaserangannya.