Spionase siber terus menjadi isu panas di Asia Pasifik sepanjang 2024 hingga pertengahan 2025, menurut data Kaspersky, perusahaan keamanan siber global. Asia Pasifik diidentifikasi sebagai kawasan dengan aktivitas spionase digital tertinggi akibat dinamika geopolitik yang kompleks, laju digitalisasi, dan pertumbuhan ekonomi yang masif. Hal ini memicu kelompok-kelompok Advanced Persistent Threat (APT) aktif untuk membidik lembaga pemerintahan, militer, serta infrastruktur penting dengan berbagai taktik canggih.
Tim Riset dan Analisis Global Kaspersky saat ini memantau lebih dari 900 kelompok APT di seluruh dunia. Di Asia Pasifik, beberapa kelompok APT menonjol dengan aksi-aksi siber tingkat tinggi yang mengancam keamanan nasional berbagai negara. Mulai dari SideWinder, kelompok yang disebut paling agresif, menargetkan sektor-sektor strategis seperti maritim, logistik, dan energi nuklir di Bangladesh, Kamboja, Vietnam, serta negara lain termasuk Indonesia. Mereka mengandalkan serangan spear-phishing dan malware untuk mengakses data sensitif dan operasional para korbannya.
Spring Dragon atau Lotus Blossom juga aktif menyusupi jaringan pemerintah di Vietnam, Taiwan, dan Filipina lewat spear phishing dan watering hole. Peneliti Kaspersky telah mendeteksi ribuan sampel perangkat lunak berbahaya digunakan kelompok ini selama satu dekade terakhir, membuktikan konsistensi serangan yang mereka lakukan.
Tetris Phantom muncul di radar Kaspersky sejak 2023 dengan mengincar drive USB aman menggunakan sejumlah alat canggih seperti BoostPlug dan DeviceCync. Malware-mereka seperti ShadowPad, PhantomNet, dan Ghost RAT telah mengeksploitasi celah keamanan di sektor pemerintah berbagai negara APAC sejak tahun lalu.
Kelompok lain yang tidak kalah menonjol antara lain HoneyMyte, yang fokus membajak data strategis dari pemerintah di Asia Tenggara dengan menggunakan malware ToneShell. Sementara ToddyCat, aktor ancaman asal Malaysia, dikenal mengeksploitasi kode sumber terbuka untuk menembus sistem keamanan dan bertahan dalam jaringan korban secara tersembunyi.
Di sisi lain, Lazarus tetap menjadi kelompok yang paling diwaspadai dengan riwayat serangan siber besar seperti “Perampokan Bank Bangladesh”. Tahun ini, mereka meluncurkan kampanye "Operasi SyncHole" yang menggabungkan watering hole attack dengan eksploitasi kerentanan zero-day, menargetkan banyak organisasi di Korea Selatan dan menemukan celah pada software pihak ketiga dengan dampak yang fatal.
Satu lagi kelompok wajib diantisipasi adalah Mysterious Elephant, yang mengembangkan backdoor dan teknik-teknik serangan baru. Target utama mereka adalah sektor strategis di Pakistan, Sri Lanka, serta Bangladesh, dengan kemampuan mengeksekusi perintah dan manipulasi file dalam sistem korban secara diam-diam.
Berbeda dengan penjahat siber yang termotivasi uang, kelompok-kelompok APT ini umumnya diduga mendapat dukungan negara karena target mereka adalah rahasia negara, data intelijen militer, dan keunggulan geopolitik. Hal inilah yang menyebabkan setiap organisasi, khususnya di industri vital, harus terus memperkuat keamanan siber dan mengadopsi intelijen ancaman terkini.
Kaspersky merekomendasikan sejumlah langkah proteksi agar tetap aman dari APT: update perangkat lunak secara rutin untuk menutup celah, audit dan perkuat sistem keamanan siber perusahaan, manfaatkan produk Kaspersky Next untuk proteksi real-time dan visibilitas ancaman, serta tingkatkan awareness profesional InfoSec dengan Kaspersky Threat Intelligence agar selalu up-to-date menghadapi modus kejahatan siber terbaru.
