Himbauan Keamanan Siber

>

>
Dilansir dari bssn (10 Oktober 2025), Mysterious Elephant Gajah Misterius) merupakan kelompok hacker yang seringkali beraksi di kawasan Asia Pasifik. Kelompok ini merupakan hacker advanced persistent threat (APT) yang menjalankan aksi serangan siber baru dengan target entitas instansi pemerintahan dan organisasi urusan luar negeri di berbagai negara, termasuk Pakistan, Bangladesh, Afghanistan, Nepal, Sri Lanka dan negara lainnya.

Target utama dari kelompok hacker ini adalah dokumen, foto arsip yang dikirim melalui Whatsapp. Bayangkan kalau dokumen itu merupakan dokumen rahasia negara atau dokumen penting perusahaan. Tujuan dan Taktik yang digunakan Tujuan mereka bukan sekadar memeriksa jaringan internal, melainkan mencuri informasi yang sangat sensitif, dari dokumen dan foto hingga data percakapan WhatsApp. Taktik yang digunakan oleh kelompok ini semakin canggih yaitu:

  • Memanfaatkan Spear-Phishing: Email.
  • Mengirim email jebakan yang terlihat sangat personal dan resmi.
  • Menggunakan Dokumen Berbahaya.
  • Menyamar sebagai lampiran penting (Word, PDF) yang perlu Anda buka.

Senjata yang digunakan?

  • ? ?Mereka tidak menggunakan virus biasa.
  • Mereka memakai PowerShell (alat legal di Windows) untuk menjalankan perintah jahat secara diam-diam dengan menambah Malware tambahan.
  • Mereka memakai BabShell, Sebuah 'pintu belakang' (reverse shell) yang memberi mereka akses penuh ke mesin Anda dari jarak jauh.
  • Modul lain seperti Memloader dan HideDesk untuk menjalankan serangan diam-diam, sehingga susah untuk dideteksi.

Kenapa sangat sulit dideteksi?

>Kelompok ini memanfaatkan Jaringan domain & IP tersembunyi, DNS wildcard (buat subdomain baru tiap kali serangan) dan menggunakan Hosting cloud dan VPS.

Apa yang bisa kita lakukan?

  1. Pasang sistem keamanan di semua komputer;
  2. Batasi hak akses akun pengguna;
  3. Update software secara rutin;
  4. Gunakan solusi EDR/XDR untuk pantau ancaman.