TIMETODAY.ID, JAKARTA — Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan serius tentang kemunculan kelompok peretas bernama “Mysterious Elephant” atau “Gajah Misterius” yang kini menargetkan data pengguna WhatsApp.
Dalam unggahan di akun Instagram resminya, Rabu (5/11/2025), BSSN menegaskan bahwa kelompok ini bukan sekadar hacker biasa, melainkan kelompok advanced persistent threat (APT) yang dikenal piawai dalam serangan siber lintas negara.
“Waspada! Hacker ‘Gajah Misterius’ mengincar data WhatsApp anda,” tulis BSSN.
Kelompok ini dilaporkan kerap beraksi di kawasan Asia-Pasifik, dengan target utama instansi pemerintah dan organisasi penting di Pakistan, Bangladesh, Nepal, serta beberapa negara lainnya. Tujuan mereka tak main-main: memburu dokumen penting, foto arsip, hingga berkas rahasia yang dikirim melalui WhatsApp.
“Bayangkan kalau dokumen itu merupakan dokumen rahasia negara atau dokumen penting perusahaan,” ujar BSSN.
Modus Serangan: Email Jebakan dan Akses Tersembunyi
Menurut BSSN, kelompok Gajah Misterius mengandalkan spear-phishing, yakni email jebakan yang tampak resmi dan personal. Email tersebut sering kali disertai lampiran berbahaya dalam format Word atau PDF, yang sebenarnya berisi kode berbahaya.
Berbeda dari serangan virus biasa, kelompok ini menggunakan PowerShell — program sah bawaan Windows — untuk menanamkan malware tanpa mudah terdeteksi.
“Mereka memasang BabShell, sebuah pintu belakang (reverse shell) yang memberi mereka akses penuh ke mesin anda dari jarak jauh. Modul lain seperti MemLoader dan HidenDesk digunakan untuk menjalankan serangan diam-diam sehingga susah untuk dideteksi,” jelas BSSN.
Para peretas juga disebut menyembunyikan jejaknya dengan memanfaatkan domain dan IP tersembunyi, DNS wildcard, serta membuat server palsu di cloud hosting dan VPS. Strategi ini membuat pelacakan asal serangan hampir mustahil dilakukan secara langsung.
BSSN Imbau Pengguna untuk Waspada
Untuk melindungi diri dari ancaman “Gajah Misterius”, BSSN memberikan beberapa langkah antisipatif:
- Pasang sistem keamanan di seluruh perangkat komputer.
- Batasi hak akses akun pengguna.
- Lakukan pembaruan software secara rutin.
- Gunakan solusi EDR/XDR untuk memantau ancaman siber.
- Manfaatkan layanan keamanan terkelola.
Melalui imbauan ini, BSSN mengingatkan bahwa ancaman dunia maya semakin canggih dan personal. Serangan yang tampak sepele, seperti sebuah email undangan rapat, bisa jadi pintu masuk peretas ke data pribadi dan rahasia negara.***
Editor : Syafira
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
