Mengenal 12 Grup Hacker Paling Berbahaya Dunia, Targetkan Indonesia!

Gadget – Di tengah pesatnya transformasi digital dan konflik geopolitik yang terus memanas di Asia Pasifik, ancaman siber kini menjadi momok global. Kaspersky, perusahaan keamanan siber ternama dunia, memaparkan 12 grup Advanced Persistent Threat (APT) paling aktif yang menebar spionase, sabotase, dan pencurian data lintas negara, termasuk Indonesia.

Dalam forum Cyber Security Weekend 2025 di Da Nang, Vietnam, Kaspersky mengungkapkan bahwa Asia Pasifik merupakan kawasan paling padat aktivitas APT. Peneliti Keamanan Utama GReAT Kaspersky, Noushin Shabab, menyebut bahwa kelompok-kelompok ini tidak hanya mengincar data sensitif, tetapi juga memburu keunggulan geopolitik strategis.



Noushin Shabab, Kaspersky

Photo :

• Sarie/GadgetViva

Berikut adalah profil 12 grup hacker yang tengah aktif dan menjadi perhatian serius dunia:

1. SideWinder

Dikenal sebagai ancaman paling agresif di Asia Pasifik, SideWinder menyasar pemerintah, militer, dan entitas diplomatik di Indonesia, Sri Lanka, Myanmar, hingga Bangladesh. Taktik andalannya adalah spear phishing canggih yang menyusup lewat email palsu berisi malware.

Kaspersky mencatat bahwa SideWinder semakin menargetkan fasilitas energi dan pembangkit listrik tenaga nuklir. Kecepatan adaptasi teknologi dan penyamaran mereka membuat kelompok ini sulit dilacak dan sangat berbahaya.

2. Spring Dragon (Lotus Blossom)

Spring Dragon aktif sejak satu dekade terakhir dengan minat khusus pada Vietnam, Taiwan, dan Filipina. Mereka menggunakan kombinasi spear phishing, watering hole, dan eksploitasi sistem.

Selama lebih dari 10 tahun, terdeteksi lebih dari 1.000 varian malware yang ditanam oleh kelompok ini. Mereka dikenal menyusup secara diam-diam ke sistem pemerintah dan menyedot informasi strategis.

3. Tetris Phantom

Ditemukan pada 2023, Tetris Phantom dikenal menyusup melalui drive USB aman dan terus memperluas arsenalnya dengan malware seperti BoostPlug dan DeviceCync.

Mereka mampu menyuntikkan spyware seperti ShadowPad dan Ghost RAT. Target mereka masih belum terbuka seluruhnya, namun metode infiltrasinya menunjukkan kecanggihan tinggi.

4. HoneyMyte

Kelompok ini berfokus pada pencurian data strategis di Asia Tenggara, terutama Myanmar dan Filipina. HoneyMyte memanfaatkan malware ToneShell yang dikirim melalui berbagai loader.

Mereka menjalankan kampanye yang rumit, menargetkan pejabat pemerintah dan diplomatik, serta berupaya mengakses strategi pertahanan dan kebijakan luar negeri.

5. ToddyCat

Aktif sejak 2020, ToddyCat banyak menargetkan Malaysia. Mereka dikenal sangat teknikal dan mampu menggunakan perangkat lunak legal untuk menyamarkan malware mereka.

Menggunakan tools berbasis open source, ToddyCat menyerang sistem dengan menyusup tanpa terdeteksi dan mempertahankan akses jangka panjang di jaringan korban.

6. Lazarus

Grup legendaris ini dikenal dunia lewat peretasan bank Bangladesh. Lazarus, yang diduga disponsori negara, kini terus aktif menyerang Korea Selatan lewat Operasi SyncHole.

Metodenya menggabungkan serangan watering hole, eksploitasi zero-day, dan perangkat lunak pihak ketiga. Enam perusahaan besar Korea Selatan telah terinfeksi.

7. Mysterious Elephant

Grup ini diamati Kaspersky sejak 2023. Mereka menggunakan backdoor baru untuk mengeksekusi perintah tanpa sepengetahuan korban di Pakistan, Bangladesh, dan Sri Lanka.

Berkaitan dengan grup lain seperti Bitter dan Confucius, Mysterious Elephant kini menyusun taktik baru dengan senjata siber canggih dan strategi infiltrasi berlapis.

8. Dropping Elephant

Berfokus pada target di India dan Asia Selatan, kelompok ini dikenal menggunakan dokumen Word yang telah dimodifikasi untuk menyebarkan malware backdoor.

Mereka kerap mengincar jurnalis, diplomat, dan akademisi sebagai pintu masuk ke jaringan pemerintah dan militer.

9. Origami Elephant

Masih satu afiliasi dengan kelompok “elephant series”, Origami Elephant memanfaatkan situs palsu dan pesan sosial media untuk menyebarkan spyware ke perangkat target.

Mereka sangat aktif di kawasan Asia Tengah dan memiliki ketertarikan pada proyek infrastruktur lintas negara dan informasi militer.

10. Bitter APT

Bitter beroperasi secara senyap di Asia Selatan dan aktif mengeksploitasi kelemahan sistem operasi dan aplikasi populer. Korbannya tersebar di sektor telekomunikasi dan energi.

Mereka menggunakan malware eksklusif yang hanya diaktifkan saat kondisi tertentu terpenuhi, membuat pendeteksiannya sangat sulit.

11. Confucius

Target utama Confucius adalah organisasi militer dan lembaga keagamaan di India dan Asia Selatan. Mereka sering menggunakan file dokumen bertema keagamaan atau nasionalisme sebagai umpan phishing.

Grup ini mengandalkan rekayasa sosial untuk menjebak korban agar membuka file berbahaya, memicu malware yang menyedot data.

12. GhostNet

Terkenal sebagai peretas global, GhostNet telah menyerang lebih dari 100 negara, termasuk Indonesia, sejak awal 2010-an. Mereka menggunakan kombinasi teknik klasik dan canggih untuk menyusup.

Fokus utama GhostNet adalah intelijen militer dan diplomatik, terutama pada organisasi internasional dan jaringan keamanan regional.

Ancaman Nyata, Bukan Sekadar Fiksi Digital

Berbeda dengan peretas konvensional yang hanya mengincar keuntungan finansial, grup APT ini bekerja dalam skema besar, kadang didukung negara, dan beroperasi dengan motivasi geopolitik.

“Mereka bukan hanya mencuri data, tapi juga berusaha membentuk kekuatan global,” ungkap Shabab. Karena itu, penting bagi institusi—terutama sektor strategis seperti energi, pertahanan, dan diplomasi—untuk terus memperkuat postur keamanan digitalnya.

Untuk melindungi diri dan bisnis anda dari ancaman APT, Kaspersky menyarankan langkah-langkah proaktif seperti, selalu update perangkat lunak, audit keamanan siber secara rutin, gunakan solusi keamanan siber yang lengkap seperti Kaspersky Next, dan anfaatkan Kaspersky Threat Intelligence untuk mengenali ancaman yang relevan.