Bisnis.com, JAKARTA— Spionase siber masih menjadi ancaman utama di kawasan Asia Pasifik (APAC) sejak 2024 hingga paruh pertama 2025. Berikut 7 Daftar kelompok penjahat siber paling berbahaya.
Perusahaan keamanan siber dan privasi digital global, Kaspersky, mengungkapkan kelompok-kelompok peretas tingkat lanjut atau Advanced Persistent Threat (APT) terus membidik rahasia negara, intelijen militer, hingga informasi strategis milik pemerintah di berbagai negara kawasan ini.
Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT), Noushin Shabab mengatakan Asia Pasifik menjadi salah satu wilayah paling rawan spionase siber.
“Hal ini, dikombinasikan dengan perkembangan digital dan ekonomi yang pesat, menciptakan lanskap ancaman yang kompleks yang dibentuk oleh beberapa aktor ancaman aktif yang menargetkan entitas dan organisasi terkemuka serta fasilitas penting di kawasan tersebut,” kata Shabab dalam keterangan resmi dikutip pada Selasa (12/8/2025).
Secara global, Shabab mengatakan Kaspersky GReAT memantau lebih dari 900 kelompok dan operasi APT. Menurutnya di kawasan Asia Pasifik, setidaknya ada tujuh kelompok utama yang paling aktif sejak 2024 hingga awal 2025.
1.SideWinder
SideWinder salah satu ancaman paling agresif di Asia Pasifik. Mereka kerap membidik pemerintah, militer, dan entitas diplomatik melalui serangan spear phishing dan platform serangan canggih. SideWinder memiliki ketertarikan besar pada sektor maritim di Bangladesh, Kamboja, dan Vietnam, serta logistik di Tiongkok, India, dan Maladewa.
Pada Maret lalu, Kaspersky menemukan kelompok ini juga mulai menargetkan pembangkit listrik tenaga nuklir dan fasilitas energi di Asia Selatan. Indonesia, Filipina, Sri Lanka, Nepal, dan Myanmar turut masuk dalam daftar sasaran.
2. Spring Dragon
Spring Dragon atau Lotus Blossom, yang memusatkan serangan ke Vietnam, Taiwan, dan Filipina. Kelompok ini memanfaatkan spear phishing, eksploitasi celah keamanan, dan teknik watering hole untuk menyusup ke sistem targetnya. Dalam kurun satu dekade, peneliti Kaspersky menemukan setidaknya 1.000 sampel malware yang digunakan untuk menyerang entitas pemerintah di Asia Tenggara.
3. Tetris Phantom
Tetris Phantom pertama kali teridentifikasi pada 2023. Kelompok ini menggunakan malware canggih untuk menargetkan jenis drive USB yang aman. Hingga 2025, mereka telah memperluas gudang serangan dengan menambahkan BoostPlug, kerangka kerja berbasis plugin, serta DeviceCync yang menyuntikkan malware seperti ShadowPad, PhantomNet, dan Ghost RAT ke komputer korban.
4. HoneyMyte
HoneyMyte kerap menargetkan informasi politik dan strategis sensitif, khususnya dari pemerintah dan entitas diplomatik di Myanmar serta Filipina. Sejak 2024, mereka gencar menggunakan malware ToneShell yang disebar melalui berbagai loader.
5. ToddyCat
ToddyCat, yang sejak 2020 aktif menyerang target penting di Malaysia. Kelompok ini memanfaatkan kode publik untuk memodifikasi perangkat lunak keamanan sah agar dapat menghindari deteksi sekaligus mempertahankan akses secara diam-diam.
6. Lazarus
Lazarus, kelompok peretas yang diduga disponsori negara dan terkenal dengan kasus “Perampokan Bank Bangladesh”. Lazarus terus melancarkan kampanye bermotif spionase dan finansial.
Awal 2025, Kaspersky mengungkap “Operasi SyncHole”, yang memadukan serangan watering hole dengan eksploitasi celah pada perangkat lunak pihak ketiga untuk menyerang berbagai organisasi di Korea Selatan.
Mereka juga menemukan celah zero-day di perangkat lunak Innorix Agent, yang setidaknya berdampak pada enam perusahaan di sektor penting.
7. Mysterious Elephant
Mysterious Elephant pertama kali diamati pada Mei 2023. Kelompok ini mengembangkan backdoor baru yang mampu mengeksekusi perintah dan memanipulasi berkas tanpa terdeteksi. Serangan mereka banyak menyasar Pakistan, Sri Lanka, dan Bangladesh, dengan penggunaan teknik yang terkadang tumpang tindih dengan kelompok APT lain.
Shabab menegaskan, berbeda dari penjahat siber biasa yang mengincar keuntungan finansial, kelompok-kelompok ini kemungkinan besar disponsori negara. Tujuannya bukan sekadar mencuri data, tetapi untuk memperoleh keunggulan geopolitik.
“Hal ini menjadikan penting bagi organisasi, terutama yang berada di sektor sensitif, untuk terus memperkuat postur keamanan siber mereka dan berinvestasi dalam intelijen ancamanagar tetap terdepan dalam menghadapi ancaman yang terusberkembang ini,” tambah Shabab.
