JAKARTA, TINTAHIJAU.com — Geng peretas bernama Mysterious Elephant kembali menunjukkan aksinya di kawasan Asia Pasifik. Laporan terbaru dari tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap bahwa kelompok advanced persistent threat (APT) ini tengah melancarkan operasi siber yang menargetkan instansi pemerintahan dan organisasi urusan luar negeri di sejumlah negara, termasuk Pakistan, Bangladesh, Afghanistan, Nepal, dan Sri Lanka.
Serangan tersebut bukan sekadar upaya untuk mengintip jaringan internal, tetapi juga bertujuan mencuri informasi berharga — mulai dari dokumen dan foto hingga data percakapan WhatsApp.
Evolusi Taktik dan Alat Serangan
Menurut Kaspersky, operasi terbaru Mysterious Elephant menandai perubahan besar dalam taktik mereka. Jika sebelumnya kelompok ini mengandalkan malware konvensional, kini mereka menggunakan kombinasi alat buatan sendiri dan perangkat open source yang lebih canggih serta sulit dideteksi.
Serangan dimulai melalui email spear-phishing yang dirancang khusus sesuai profil korban. Setelah korban membuka dokumen berbahaya yang dilampirkan, peretas akan memanfaatkan kit eksploitasi untuk menembus jaringan internal. Begitu berhasil masuk, mereka segera meningkatkan hak akses, berpindah antar sistem, dan mengekstrak data penting menuju server kendali mereka.
“Ini bukan serangan massal, melainkan operasi terarah dengan fokus jelas: informasi strategis,” ujar Noushin Shabab, peneliti keamanan senior di Kaspersky GReAT, dalam keterangan resminya, Jumat (31/10/2025).
Skrip PowerShell dan Modul Berbahaya
Salah satu senjata utama kelompok ini adalah skrip PowerShell, yang digunakan untuk mengeksekusi perintah berbahaya, menginstal malware tambahan, serta mempertahankan akses jangka panjang tanpa terdeteksi.
Selain itu, mereka juga menggunakan BabShell, sebuah reverse shell yang memberikan akses langsung ke komputer korban. Setelah aktif, BabShell mengumpulkan data sistem seperti nama pengguna, alamat MAC, dan detail perangkat. Dari situ, modul berbahaya bernama MemLoader HidenDesk diluncurkan untuk mengeksekusi muatan berbahaya langsung di memori, sambil menyamarkan aktivitas melalui enkripsi dan kompresi agar lolos dari deteksi antivirus.
Target Baru: Data WhatsApp Diplomatik
Yang membuat kampanye kali ini semakin berbahaya adalah fokus mereka pada pencurian data WhatsApp. Kaspersky menemukan modul khusus yang dikembangkan untuk mengekstrak file dari aplikasi pesan tersebut — termasuk dokumen, arsip, dan foto rahasia.
Langkah ini menunjukkan pemahaman mendalam kelompok Mysterious Elephant terhadap pola komunikasi diplomatik modern, di mana aplikasi pesan instan kerap digunakan untuk pertukaran informasi penting secara informal.
Operasi Tersembunyi dan Sulit Dilacak
Kaspersky juga mengungkap bahwa jaringan operasi kelompok ini dirancang dengan tingkat kerahasiaan tinggi. Mereka menggunakan DNS wildcard, domain unik untuk tiap korban, serta layanan cloud dan VPS guna menyamarkan aktivitas. Strategi ini membuat pelacakan menjadi sangat sulit, sekaligus memungkinkan ekspansi cepat ke lebih banyak target.
“Memahami pola serangan dan berbagi intelijen antar lembaga menjadi langkah krusial. Karena begitu jaringan ditembus, data sensitif bisa berpindah tangan hanya dalam hitungan jam,” tegas Shabab.
Peringatan untuk Negara-Negara di Kawasan
Fenomena Mysterious Elephant menjadi bukti bagaimana kelompok APT terus berevolusi dengan cepat. Penggunaan alat sah seperti PowerShell membuat aktivitas mereka tampak normal, sementara modul memori seperti HidenDesk hampir mustahil dideteksi oleh antivirus konvensional.
Kaspersky merekomendasikan agar lembaga pemerintahan dan organisasi strategis di Asia Pasifik memperkuat sistem deteksi dini, rutin memperbarui keamanan perangkat, serta memberikan edukasi kepada pegawai tentang bahaya phishing yang kini kian sulit dibedakan dari komunikasi resmi.
