INDUSTRY.co.id - Jakarta - Gelombang baru serangan siber kembali membayangi dunia usaha. Tim Riset & Analisis Global Kaspersky (GReAT) mengungkap aktivitas terbaru kelompok peretas SilverFox yang sejak Desember 2025 melancarkan kampanye serangan tertarget atau advanced persistent threat (APT) terhadap perusahaan di sejumlah negara, termasuk Indonesia.

Dalam analisis terbaru Kaspersky, serangan ini menyasar perusahaan di India, Indonesia, Afrika Selatan, dan Rusia, terutama yang bergerak di sektor industri, konsultasi, perdagangan, hingga transportasi. Modus yang digunakan memanfaatkan dokumen palsu bertema pelanggaran pajak untuk menjebak korban.

Skema serangan dimulai melalui email phishing yang dirancang menyerupai pemberitahuan audit pajak resmi. Korban diarahkan untuk mengunduh arsip berisi daftar dugaan pelanggaran pajak yang sebenarnya merupakan file berbahaya. Setelah file dijalankan, penyerang dapat mengambil alih perangkat dari jarak jauh dan mencuri data sensitif milik perusahaan.

Kaspersky mencatat, hanya dalam periode Januari hingga Februari 2026, lebih dari 1.600 email berbahaya terkait kampanye ini telah terdeteksi. Angka tersebut menunjukkan intensitas serangan yang meningkat dan agresivitas pelaku dalam memperluas jangkauan target.

SilverFox juga memperbarui arsenal malware mereka dengan menghadirkan backdoor berbasis Python baru bernama ABCDoor. Malware ini didistribusikan melalui ValleyRAT, backdoor yang sebelumnya sudah dikenal dalam operasi kelompok tersebut.

ABCDoor disebut memiliki kapabilitas yang lebih kompleks. Selain memungkinkan pelaku mengunggah dan mengunduh file dari perangkat korban, malware ini juga dapat melakukan kontrol sistem jarak jauh, mengakses clipboard, memantau beberapa layar korban secara bersamaan hampir secara real-time, hingga memperbarui dirinya sendiri tanpa terdeteksi.

Tak hanya itu, Kaspersky juga menemukan varian baru RustSL yang telah dimodifikasi untuk mendistribusikan ValleyRAT. Varian ini sebelumnya belum pernah terdokumentasi dan pertama kali terlihat digunakan SilverFox pada akhir Desember 2025.

Peneliti keamanan senior Kaspersky GReAT, Anton Kargin, menilai faktor rekayasa sosial menjadi komponen utama keberhasilan serangan ini.

“Rekayasa sosial memainkan peran kunci dalam kampanye ini. Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayai komunikasi dari lembaga resmi, seperti otoritas pajak. Pada saat yang sama, SilverFox menggunakan pendekatan pengiriman multi-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat email dan domain,” ujar Anton.

Ia menambahkan, strategi multi-tahap itu memperbesar risiko karena mampu menekan peluang deteksi dan gangguan di sepanjang rantai serangan.

Sebelumnya, SilverFox juga tercatat aktif menyerang perusahaan di kawasan Asia dengan target sektor telekomunikasi, energi, logistik, dan keuangan. Perubahan pola target kini menunjukkan perluasan fokus ke sektor industri yang lebih luas, seiring meningkatnya ketergantungan perusahaan terhadap sistem digital.

Melihat eskalasi ancaman tersebut, Kaspersky mengingatkan perusahaan untuk memperkuat pertahanan siber, terutama dalam menghadapi serangan berbasis phishing yang memanfaatkan legitimasi lembaga resmi. Peningkatan literasi digital karyawan, penguatan sistem keamanan email, akses terhadap intelijen ancaman, serta perlindungan infrastruktur secara real-time dinilai menjadi langkah penting untuk meminimalkan risiko kebocoran data dan gangguan operasional.