7 Kelompok Siber Incar Data Pembangkit Nuklir hingga Gudang Senjata

Jakarta, ID – Kaspersky, konsultan dan penyedia solusi keamanan siber asal Rusia, menemukan adanya upaya serangan siber terencana oleh aktor  terampil dan terorganisir (advanced persistent threat/APT) mengancam rahasia negara yang umumnya terkait aktivitas spionase.

Mereka mengincar data dan berusaha membobol bank negara, rahasia negara dan militer, pembangkit nuklir, hingga gudang senjata.

“Ada kelompok spionase siber utama yang menghantui rahasia negara, intelijen militer, dan informasi lainnya dari pemerintah di seluruh kawasan (Asia-Pasifik),” ujar Peneliti Keamanan Utama di Tim Riset dan Analisis Global Kaspersky (GReAT) Noushin Shabab, dikutip InfoDigital.co.id, Senin (11/8/2025).

Secara global, peneliti Kaspersky GReAT memantau lebih dari 900 kelompok dan operasi APT. Khusus di kawasan Asia-Pasifik, ada tujuh kelompok APT di antaranya yang menonjol sebagai berikut.

1. SideWinder

SideWinder dijuluki sebagai ‘ancaman paling agresif di Asia-Pasifik. Kelompok APT ini menargetkan pemerintah, militer, dan entitas diplomatik dengan spear phishing dan platform serangan canggih.

Mereka memiliki minat yang kuat di bidang maritim (Bangladesh, Kamboja, dan Vietnam) dan logistik (Tiongkok, India, dan Maladewa). Sri Langka, Nepal, Myanmar, Indonesia, dan Filipina masuk daftar SideWinder.

Maret 2025, para ahli Kaspersky GReAT juga mengungkapkan bahwa kelompok tersebut menunjukkan fokus yang lebih tinggi pada pembangkit listrik tenaga nuklir dan fasilitas energi di seluruh Asia Selatan.

SideWinder mengadaptasi perangkatnya dengan cepat untuk menghindari deteksi, menjadikannya ancaman yang terus-menerus.

Ketika menargetkan infrastruktur nuklir, kelompok ini menggunakan e-mail spear-phishing yang sangat khusus yang tampaknya terkait dengan peraturan atau operasi fasilitas.

Membuka e-mail mereka akan memicu rantai malware yang berpotensi memberi penyerang akses ke data operasional sensitif, penelitian, dan informasi personel.

2. Spring Dragon alias Lotus Blossom

Spring Dragon alias Lotus Blossom dengan minat khusus terhadap Vietnam, Taiwan, dan Filipina. Pelaku ancaman ini memanfaatkan spear phishing, eksploitasi, dan serangan watering hole untuk menyusup ke mesin korbannya.

Peneliti Kaspersky telah mendeteksi 1.000 sampel berbahaya yang digunakan selama satu dekade untuk menargetkan entitas pemerintah di kawasan Asia Tenggara.

3. Tetris Phantom

Tetris Phantom ditemukan oleh peneliti Kaspersky GReAT pada 2023. Kelompok APT ini pertama kali menyebarkan malware yang sangat canggih yang menargetkan jenis drive USB yang aman.

Dari tahun lalu hingga 2025, mereka telah menambahkan dua alat serangan ke dalam gudang senjatanya, yakni BoostPlug, sebuah kerangka kerja berbasis plugin, dan DeviceCync yang menyuntikkan ShadowPad, PhantomNet, dan Ghost RAT ke mesin korbannya.

4. HoneyMyte

HoneyMyte dikenal karena tujuannya untuk mencuri informasi politik dan strategis yang sensitif dari pemerintah dan entitas diplomatik di Asia Tenggara, terutama Myanmar dan Filipina.

Aktor ancaman ini kini menggunakan malware ToneShell yang disebarkan melalui beberapa loader dalam berbagai kampanye sepanjang tahun 2024 hingga 2025.