Kredit Foto: Getty Images/iStock
Di tengah meningkatnya digitalisasi dan aktivitas bisnis daring, ancaman siber terus berkembang dengan modus yang kian meyakinkan. Salah satu yang patut diwaspadai adalah serangan phishing yang menyamar sebagai pemberitahuan resmi dari otoritas pajak.
Kaspersky mengungkap maraknya kampanye serangan siber tersebut, dengan perusahaan di Indonesia menjadi salah satu target utama. Modus ini dinilai berbahaya karena memanfaatkan kepercayaan publik terhadap lembaga resmi untuk menjebak korban.
Temuan ini berasal dari analisis Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team/GReAT) terhadap aktivitas kelompok advanced persistent threat (APT) SilverFox sejak Desember 2025.
Kampanye tersebut menyasar berbagai sektor, mulai dari industri, konsultasi, perdagangan, hingga transportasi di sejumlah negara, termasuk Indonesia.
Serangan dilakukan melalui email phishing yang dirancang menyerupai notifikasi audit pajak. Korban diarahkan untuk mengunduh file arsip berisi “daftar pelanggaran pajak” palsu.
Padahal, file tersebut menjadi pintu masuk malware yang memungkinkan pelaku mengambil alih sistem dan mencuri data sensitif perusahaan.
Dalam dua bulan pertama 2026 saja, tercatat lebih dari 1.600 email berbahaya dengan modus serupa telah disebarkan, menunjukkan skala serangan yang masif dan terorganisasi.
Berdasarkan hasil analisis GReAT, dalam kampanye ini SilverFox sangat mengandalkan rekayasa sosial (social engineering) untuk menipu korban.
Modusnya dengan menyamar sebagai pihak resmi, seperti otoritas pajak, sehingga memanfaatkan kecenderungan pengguna yang mudah percaya pada komunikasi yang terlihat kredibel dan mendesak.
“SilverFox menggunakan pendekatan pengiriman multi-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat email serta domain. Hal ini meningkatkan risiko keseluruhan yang ditimbulkan oleh serangan tersebut, karena dapat membantu meminimalkan kemungkinan deteksi dan gangguan di seluruh rantai serangan,” ujar Anton Kargin, peneliti keamanan senior di Kaspersky GReAT dalam keterangan resmi.
Baca Juga: Lebih dari 1 Juta Rekening Diretas, Kaspersky Soroti Perubahan Pola Serangan Siber Finansial
Baca Juga: Kaspersky Tawarkan Solusi Keamanan di Tengah Lonjakan 86% Ancaman Gim Siber di Asia Tenggara
Baca Juga: Kaspersky Sebut AI Kini Jadi Kebutuhan dalam Cybersecurity
Lebih lanjut, Kaspersky menemukan bahwa kelompok ini menggunakan perangkat berbahaya baru, termasuk backdoorberbasis Python bernama ABCDoor. Malware ini memungkinkan pelaku mengendalikan perangkat korban dari jarak jauh, mulai dari mengakses file, memantau layar secara hampir real-time, hingga mencuri data penting.
Selain itu, varian baru dari RustSL yang belum terdokumentasi juga digunakan untuk menyebarkan malware ValleyRAT, menandakan peningkatan kompleksitas teknik serangan yang digunakan SilverFox.
Melihat tren ini, Kaspersky menilai perusahaan perlu meningkatkan kewaspadaan terhadap email mencurigakan, terutama yang mengatasnamakan lembaga resmi. Edukasi karyawan, penguatan sistem keamanan email, serta pemanfaatan intelijen ancaman siber menjadi langkah penting untuk meminimalkan risiko serangan.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Yulisha Kirani Rizkya Pangestuti
Editor: Annisa Nurfitri
Tag Terkait:
