Mengenal 12 Grup Hacker Paling Berbahaya Dunia, Targetkan Indonesia!

Selasa, 5 Agustus 2025 - 12:15 WIB
Oleh :
Kaspersky APT
Sumber :
  • Sarie/GadgetViva

Gadget – Di tengah pesatnya transformasi digital dan konflik geopolitik yang terus memanas di Asia Pasifik, ancaman siber kini menjadi momok global. Kaspersky, perusahaan keamanan siber ternama dunia, memaparkan 12 grup Advanced Persistent Threat (APT) paling aktif yang menebar spionase, sabotase, dan pencurian data lintas negara, termasuk Indonesia.

Dalam forum Cyber Security Weekend 2025 di Da Nang, Vietnam, Kaspersky mengungkapkan bahwa Asia Pasifik merupakan kawasan paling padat aktivitas APT. Peneliti Keamanan Utama GReAT Kaspersky, Noushin Shabab, menyebut bahwa kelompok-kelompok ini tidak hanya mengincar data sensitif, tetapi juga memburu keunggulan geopolitik strategis.

Noushin Shabab, Kaspersky

Photo :
  • Sarie/GadgetViva

Berikut adalah profil 12 grup hacker yang tengah aktif dan menjadi perhatian serius dunia:

1. SideWinder

Dikenal sebagai ancaman paling agresif di Asia Pasifik, SideWinder menyasar pemerintah, militer, dan entitas diplomatik di Indonesia, Sri Lanka, Myanmar, hingga Bangladesh. Taktik andalannya adalah spear phishing canggih yang menyusup lewat email palsu berisi malware.

Kaspersky mencatat bahwa SideWinder semakin menargetkan fasilitas energi dan pembangkit listrik tenaga nuklir. Kecepatan adaptasi teknologi dan penyamaran mereka membuat kelompok ini sulit dilacak dan sangat berbahaya.

2. Spring Dragon (Lotus Blossom)

Spring Dragon aktif sejak satu dekade terakhir dengan minat khusus pada Vietnam, Taiwan, dan Filipina. Mereka menggunakan kombinasi spear phishing, watering hole, dan eksploitasi sistem.

Selama lebih dari 10 tahun, terdeteksi lebih dari 1.000 varian malware yang ditanam oleh kelompok ini. Mereka dikenal menyusup secara diam-diam ke sistem pemerintah dan menyedot informasi strategis.

3. Tetris Phantom

Ditemukan pada 2023, Tetris Phantom dikenal menyusup melalui drive USB aman dan terus memperluas arsenalnya dengan malware seperti BoostPlug dan DeviceCync.

Mereka mampu menyuntikkan spyware seperti ShadowPad dan Ghost RAT. Target mereka masih belum terbuka seluruhnya, namun metode infiltrasinya menunjukkan kecanggihan tinggi.

4. HoneyMyte

Kelompok ini berfokus pada pencurian data strategis di Asia Tenggara, terutama Myanmar dan Filipina. HoneyMyte memanfaatkan malware ToneShell yang dikirim melalui berbagai loader.

Mereka menjalankan kampanye yang rumit, menargetkan pejabat pemerintah dan diplomatik, serta berupaya mengakses strategi pertahanan dan kebijakan luar negeri.