BSSN Beri Peringatan soal Hacker Gajah Misterius yang Incar Data WhatsApp

Badan Siber dan Sandi Negara atau BSSN mengeluarkan peringatan tentang ancaman siber dari kelompok peretas alias hacker Mysterious Elephant atau Gajah Misterius, yang menargetkan data penting dari aplikasi WhatsApp. 

Melalui unggahan di akun Instagram resminya, @bssn_ri, pada Selasa (4/11), BSSN menyebut kelompok hacker Gajah Misterius menargetkan data penting, termasuk dokumen dan arsip dari aplikasi WhatsApp.

“Baru-baru ini, tim peneliti keamanan siber global (Kaspersky GReAT) menemukan kampanye baru dari kelompok peretas (APT) bernama 'Mysterious Elephant,” tulis BSSN dalam unggahannya, Selasa (4/11). 

BSSN memperingatkan kelompok hacker Gajah Misterius menargetkan instansi pemerintah dan organisasi di Asia-Pasifik. Mereka disebut berbahaya, karena menggunakan skrip PowerShell dan reverse shell canggih bernama 'BabShell' untuk mengambil alih sistem secara diam-diam. 

Menurut laporan tim peneliti keamanan siber global Kaspersky Global Research and Analysis Team (GReAT), Mysterious Elephant merupakan kelompok peretas tingkat lanjut (APT) yang aktif menargetkan instansi pemerintah dan organisasi luar negeri di kawasan Asia-Pasifik, termasuk Pakistan, Bangladesh, Afghanistan, Nepal, dan Sri Lanka. 

Tujuan hacker Gajah Misterius ini mencuri informasi sensitif seperti dokumen, foto, arsip, serta data yang dikirim melalui WhatsApp.

Kaspersky menyebut kelompok itu menggunakan skrip PowerShell dan alat bernama BabShell, yaitu reverse shell yang membuat komputer korban secara otomatis terhubung ke komputer milik peretas.

Setelah berhasil masuk, BabShell dapat mengumpulkan informasi perangkat seperti nama pengguna, komputer, hingga alamat MAC. Alat ini juga dapat menjadi pintu masuk untuk modul lanjutan yang berfungsi menjalankan malware secara tersembunyi di dalam memori sistem.

Dalam kampanye terbarunya, kelompok Mysterious Elephant disebut beralih menggunakan kombinasi alat buatan sendiri dan sumber terbuka. Mereka memanfaatkan email phishing yang dipersonalisasi, dokumen berisi malware, juga celah keamanan sistem untuk mendapatkan akses awal ke jaringan target.

Setelah itu, mereka bergerak di dalam sistem untuk menyalin dan mengirim data penting ke server mereka.

Kaspersky menilai kampanye ini berbahaya karena para pelaku menyamarkan aktivitasnya menggunakan alat sistem yang sah, membuatnya sulit dideteksi oleh antivirus tradisional. 

“Infrastruktur mereka juga dibuat tangguh terhadap pelacakan dengan menggunakan jaringan domain palsu, wildcard DNS, VPS, serta layanan cloud hosting yang memungkinkan mereka membuat subdomain unik setiap kali melakukan koneksi,” kata Pemimpin Peneliti Keamanan di Kaspersky GReat, dikutip dari laman resmi, bulan lalu (15/10). 

Ia mengatakan bahwa memahami teknik dan taktik kelompok ini penting untuk memperkuat sistem keamanan. Organisasi disarankan agar memperbarui perangkat lunak secara rutin, memantau aktivitas jaringan, menggunakan solusi keamanan tepercaya, dan memberikan pelatihan kepada karyawan untuk mengenali ancaman phishing.