SUMA.ID – Serangan Siber SilverFox menjadi ancaman baru yang perlu diwaspadai oleh perusahaan dan organisasi di Indonesia. Kelompok peretas yang dikenal sebagai Advanced Persistent Threat (APT) ini dilaporkan aktif melancarkan serangan siber terorganisasi dengan metode phishing berkedok audit pajak resmi.
Laporan terbaru dari Tim Riset dan Analisis Global Kaspersky atau GReAT mengungkap bahwa sejak akhir 2025, SilverFox mulai menargetkan berbagai sektor industri di sejumlah negara, termasuk Indonesia. Serangan ini dinilai berbahaya karena menggunakan teknik rekayasa sosial yang sangat meyakinkan sehingga korban sulit membedakan email asli dan palsu.
Dengan memanfaatkan rasa panik dan urgensi terkait urusan pajak, para pelaku berhasil memancing korban untuk membuka file berbahaya yang dapat memberi akses penuh ke perangkat dan jaringan perusahaan.
Ancaman ini menjadi perhatian serius karena target serangan mencakup sektor penting seperti keuangan, energi, transportasi, telekomunikasi, hingga logistik.
Modus Serangan Siber SilverFox Melalui Email Pajak
Dalam kampanye Serangan Siber SilverFox, para pelaku menggunakan email phishing yang dirancang menyerupai surat resmi lembaga perpajakan.
Isi email biasanya berisi pemberitahuan audit pajak atau dugaan pelanggaran administrasi perusahaan. Korban kemudian diarahkan untuk mengunduh file arsip yang diklaim sebagai dokumen daftar pelanggaran pajak.
Teknik ini termasuk bentuk social engineering atau rekayasa sosial, yaitu metode manipulasi psikologis agar korban secara sukarela membuka akses bagi pelaku.
Karena email dibuat dengan tampilan profesional dan menggunakan bahasa formal, banyak pengguna tidak menyadari bahwa file yang mereka unduh sebenarnya berisi malware berbahaya.
Setelah file dijalankan, sistem korban akan mulai terinfeksi dan membuka jalan bagi peretas untuk mengambil alih perangkat secara diam-diam.
Malware ABCDoor Jadi Senjata Utama SilverFox
Salah satu temuan paling berbahaya dalam serangan ini adalah penggunaan malware bernama ABCDoor.
ABCDoor merupakan backdoor berbasis Python yang memungkinkan peretas mengendalikan perangkat korban dari jarak jauh. Malware ini dirancang untuk bekerja secara tersembunyi sehingga sulit dideteksi oleh pengguna biasa.
Selain ABCDoor, kelompok SilverFox juga diketahui menggunakan malware lain seperti ValleyRAT dan varian RustSL.
Kemampuan malware tersebut cukup berbahaya karena dapat digunakan untuk:
- Mengambil data sensitif perusahaan
- Memantau aktivitas pengguna
- Mengakses clipboard perangkat
- Melakukan streaming layar secara real-time
- Mengendalikan sistem dari jarak jauh
- Menyusup ke jaringan internal organisasi
Dengan kemampuan tersebut, peretas dapat melakukan pencurian data dalam jangka panjang tanpa diketahui korban.
Target Serangan Mencakup Banyak Industri
Menurut laporan Kaspersky, SilverFox tidak hanya menyasar satu jenis industri.
Kelompok ini diketahui menargetkan berbagai sektor strategis seperti:
- Industri manufaktur
- Konsultasi bisnis
- Perdagangan
- Transportasi
- Telekomunikasi
- Energi
- Logistik
- Keuangan
Selain Indonesia, negara lain yang menjadi sasaran antara lain India, Afrika Selatan, dan Rusia.
Pada periode Januari hingga Februari 2026 saja, tercatat lebih dari 1.600 email berbahaya telah dikirim dalam operasi serangan tersebut.
Jumlah ini menunjukkan bahwa SilverFox memiliki infrastruktur dan sumber daya yang cukup besar untuk menjalankan kampanye siber berskala internasional.
Strategi Multitahap Sulit Dideteksi
Peneliti Keamanan Senior Kaspersky GReAT, Anton Kargin menjelaskan bahwa SilverFox menggunakan strategi pengiriman multitahap untuk menghindari deteksi.
Pelaku menggunakan berbagai domain dan alamat email berbeda agar sistem keamanan sulit melacak pola serangan mereka.
Selain itu, mereka memanfaatkan kepercayaan pengguna terhadap institusi resmi untuk meningkatkan peluang keberhasilan phishing.
Pendekatan seperti ini membuat serangan menjadi lebih sulit dikenali, terutama bagi perusahaan yang belum memiliki sistem keamanan siber yang kuat.
Penggunaan malware ABCDoor yang telah dikembangkan sejak 2024 juga menunjukkan bahwa operasi ini kemungkinan dirancang untuk aktivitas spionase dan pencurian data jangka panjang.
Cara Mencegah Serangan Siber di Perusahaan
Melihat meningkatnya ancaman siber seperti SilverFox, perusahaan perlu meningkatkan kewaspadaan dan memperkuat sistem keamanan digital mereka.
Kaspersky memberikan beberapa rekomendasi penting untuk mencegah serangan phishing dan malware.
Tingkatkan Literasi Digital Karyawan
Sebagian besar serangan phishing berhasil karena kurangnya kesadaran pengguna terhadap email palsu.
Pelatihan rutin mengenai keamanan digital dapat membantu karyawan mengenali ciri-ciri email mencurigakan dan menghindari kesalahan fatal seperti mengunduh file sembarangan.
Gunakan Sistem Proteksi Email
Perusahaan disarankan menggunakan solusi keamanan email yang mampu mendeteksi file berbahaya, termasuk arsip yang dilindungi kata sandi.
Sistem keamanan modern juga dapat secara otomatis memblokir email mencurigakan sebelum sampai ke pengguna.
Perkuat Infrastruktur Keamanan Endpoint
Penggunaan perangkat keamanan endpoint sangat penting untuk memantau ancaman secara real-time.
Sistem ini memungkinkan tim IT mendeteksi aktivitas mencurigakan lebih cepat sekaligus melakukan respons sebelum serangan menyebar lebih luas.
Manfaatkan Threat Intelligence
Akses terhadap data ancaman terbaru membantu perusahaan memahami pola serangan yang sedang berkembang.
Dengan begitu, tim keamanan siber dapat menyesuaikan strategi perlindungan sesuai metode terbaru yang digunakan peretas.
Ancaman Siber Semakin Kompleks
Kasus Serangan Siber SilverFox menunjukkan bahwa ancaman digital kini semakin canggih dan sulit dikenali.
Peretas tidak lagi hanya mengandalkan celah teknis, tetapi juga memanfaatkan faktor psikologis manusia melalui rekayasa sosial.
Karena itu, keamanan siber tidak cukup hanya mengandalkan teknologi, tetapi juga membutuhkan kesadaran dan kedisiplinan seluruh pengguna dalam menjaga keamanan data.
Bagi perusahaan di Indonesia, meningkatkan sistem keamanan digital kini bukan lagi pilihan, melainkan kebutuhan penting untuk melindungi aset dan informasi sensitif dari ancaman siber global.
