Spionase Siber Masih Jadi Ancaman Utama di Asia Pasifik

AKURAT.CO Aktivitas spionase siber masih menjadi ancaman utama di Asia Pasifik sepanjang tahun 2024 hingga paruh pertama 2025. Hal ini diungkap dalam laporan perusahaan keamanan siber global, Kaspersky.

Dalam acara Cyber Security Weekend 2025 yang digelar di Da Nang, Vietnam, Kaspersky menyoroti kelompok Advanced Persistent Threat (APT) yang terus aktif di kawasan. Peneliti menilai Asia Pasifik menjadi salah satu wilayah paling rentan terhadap serangan siber.

Menurut Noushin Shabab, Peneliti Keamanan Utama Kaspersky GReAT, kondisi geopolitik yang tegang membuat kawasan ini rawan disusupi. Ditambah dengan pesatnya perkembangan digital dan ekonomi, ancaman menjadi semakin kompleks.

Shabab menyebut Asia Pasifik selalu menjadi pusat aktivitas spionase siber karena banyaknya target penting di sektor pemerintah dan militer. Ia menegaskan bahwa organisasi besar dan fasilitas vital menjadi sasaran utama.

"Hal ini dikombinasikan dengan perkembangan digital dan ekonomi yang pesat, menciptakan lanskap ancaman yang kompleks," ujarnya, saat acara Kaspersky APAC Cyber Security Weekend di Da Nang, Vietnam, Selasa (5/8/2025).

Secara global, Kaspersky memantau lebih dari 900 kelompok dan operasi APT. Namun di Asia Pasifik, sejumlah kelompok dinilai lebih menonjol karena metode serangan yang agresif.

Salah satunya adalah SideWinder, yang dijuluki sebagai kelompok paling agresif di kawasan ini. Mereka menargetkan sektor maritim, logistik, hingga fasilitas energi nuklir di Asia Selatan.

Metode serangan SideWinder berupa spear phishing dengan email berisi malware. Taktik ini dapat membuka jalan bagi pencurian data operasional, penelitian, hingga informasi personel penting.

Negara-negara seperti Indonesia, Sri Lanka, Nepal, Myanmar dan Filipina juga termasuk target SideWinder. Hal ini menunjukkan bahwa cakupan serangan mereka cukup luas di Asia.

Selain itu, ada kelompok Spring Dragon atau Lotus Blossom yang banyak menyasar Vietnam, Taiwan dan Filipina. Dalam satu dekade terakhir, Kaspersky menemukan lebih dari 1.000 sampel malware dari kelompok ini.

Spring Dragon menggunakan spear phishing, eksploitasi, hingga serangan watering hole untuk menyusup ke sistem pemerintah. Fokus mereka terutama pada entitas strategis di Asia Tenggara.

Kelompok lain yang juga berbahaya adalah Tetris Phantom, ditemukan pertama kali pada 2023. Mereka mengembangkan malware canggih yang menyerang perangkat USB aman dan menambahkan alat baru seperti BoostPlug dan DeviceCync.

Ada pula HoneyMyte yang dikenal mencuri informasi politik dan strategis di Asia Tenggara. Sepanjang 2024 hingga 2025, kelompok ini menggunakan malware ToneShell dalam kampanye serangannya.

ToddyCat juga masih aktif menargetkan Malaysia sejak 2020. Mereka menggunakan perangkat berbahaya untuk menembus software keamanan dan mempertahankan akses rahasia ke sistem korban.

Sementara itu, Lazarus tetap menjadi salah satu kelompok paling berbahaya. Mereka dikenal sejak kasus 'Perampokan Bank Bangladesh' dan kini kembali dengan operasi baru bernama SyncHole.

Dalam operasi tersebut, Lazarus memanfaatkan celah perangkat lunak pihak ketiga untuk menyerang organisasi di Korea Selatan. Peneliti Kaspersky bahkan menemukan kerentanan zero-day di software Innorix Agent yang dimanfaatkan kelompok ini.

Kelompok Mysterious Elephant juga tidak kalah berbahaya. Pertama kali muncul pada 2023, mereka kini aktif menargetkan korban di Pakistan, Sri Lanka dan Bangladesh dengan teknik backdoor baru.

Shabab menegaskan bahwa serangan kelompok APT berbeda dengan kejahatan siber biasa. Alih-alih mencari keuntungan finansial, mereka cenderung berhubungan dengan kepentingan negara dan geopolitik.

Menurutnya, serangan ini bukan sekadar pencurian data, melainkan strategi untuk mendapatkan keunggulan strategis. Hal ini membuat organisasi di sektor sensitif perlu meningkatkan kewaspadaan.

Kaspersky merekomendasikan deteksi dini, respons cepat dan remediasi kerentanan sebagai langkah utama pencegahan. Audit keamanan serta pembaruan perangkat lunak juga dinilai penting untuk menutup celah serangan.