Serangan Siber Berkedok Pajak Mengincar Perusahaan Indonesia, Modusnya Makin Canggih

Bandar Lampung (Lampost.co) — Perusahaan di Indonesia diminta meningkatkan kewaspadaan terhadap gelombang serangan siber baru yang menyamar sebagai pemberitahuan pajak resmi. Modus ini disebut semakin berbahaya karena dikembangkan secara terorganisasi dan mampu mengambil alih sistem korban secara diam-diam.

Tim Riset dan Analisis Global Kaspersky mengungkap adanya aktivitas kelompok Advanced Persistent Threat (APT) bernama SilverFox yang aktif menyerang berbagai sektor industri sejak akhir 2025.

Indonesia menjadi salah satu target utama dalam kampanye siber tersebut bersama India, Afrika Selatan, dan Rusia.

Modus Email Pajak Jadi Senjata Utama

Kelompok SilverFox diketahui menggunakan teknik social engineering untuk memancing korban membuka file berbahaya.

Pelaku menyebarkan email phishing yang dibuat menyerupai pemberitahuan audit pajak resmi. Korban kemudian diarahkan mengunduh file arsip yang diklaim berisi daftar pelanggaran pajak atau dokumen pemeriksaan.

Karena dikemas dengan tampilan profesional dan mengatasnamakan lembaga resmi, banyak pengguna berpotensi terkecoh lalu menjalankan file berbahaya tersebut tanpa curiga.

Strategi seperti ini dinilai efektif karena memanfaatkan rasa panik dan urgensi dari penerima email.

Malware ABCDoor Bisa Ambil Alih Sistem Korban

Setelah file dijalankan, serangan masuk ke tahap berikutnya. SilverFox disebut menggunakan beberapa malware canggih untuk mengontrol perangkat korban secara penuh.

Salah satu yang paling disorot adalah ABCDoor, backdoor berbasis Python yang memungkinkan peretas mengakses sistem dari jarak jauh.

Malware tersebut mampu menjalankan berbagai aktivitas berbahaya, mulai dari pencurian data, memantau layar korban secara real-time, hingga mengambil akses clipboard dan dokumen penting perusahaan.

Selain ABCDoor, kelompok ini juga disebut memakai malware lain seperti ValleyRAT dan varian RustSL yang telah dimodifikasi.

Ribuan Email Berbahaya Sudah Terdeteksi

Menurut laporan Kaspersky, lebih dari 1.600 email berbahaya terpantau beredar hanya dalam periode Januari hingga Februari 2026.

Serangan ini menyasar berbagai sektor penting, mulai dari industri, konsultasi, perdagangan, transportasi, telekomunikasi, energi, logistik, hingga sektor keuangan.

Besarnya cakupan target menunjukkan bahwa kampanye SilverFox bukan serangan acak, melainkan operasi siber terstruktur dengan tujuan jangka panjang.

SilverFox Gunakan Strategi Multitahap

Peneliti Keamanan Senior Kaspersky, Anton Kargin, menjelaskan bahwa SilverFox menggunakan banyak domain dan alamat email berbeda untuk mengurangi kemungkinan deteksi.

Metode multitahap ini membuat serangan terlihat lebih natural dan sulit dikenali oleh sistem keamanan biasa.

Kaspersky juga menyebut penggunaan ABCDoor yang sudah dikembangkan sejak 2024 mengindikasikan bahwa kelompok ini memiliki kemampuan teknis dan sumber daya besar untuk menjalankan aksi spionase digital jangka panjang.

Perusahaan Diminta Tingkatkan Keamanan Siber

Meningkatnya serangan phishing berkedok dokumen resmi membuat perusahaan perlu memperkuat sistem keamanan internal.

Kaspersky menyarankan perusahaan rutin memberikan edukasi literasi digital kepada karyawan agar lebih waspada terhadap email mencurigakan dan tautan tidak dikenal.

Selain itu, penggunaan sistem keamanan email yang mampu memindai file arsip serta mendeteksi malware otomatis juga dinilai penting untuk meminimalkan risiko serangan.

Tim keamanan siber perusahaan juga dianjurkan menggunakan layanan threat intelligence untuk memantau pola serangan terbaru yang digunakan kelompok peretas.

Ancaman Siber Kini Makin Sulit Dideteksi

Kasus SilverFox menunjukkan bahwa serangan siber modern kini tidak lagi hanya mengandalkan malware sederhana. Pelaku mulai mengombinasikan manipulasi psikologis, penyamaran identitas, dan malware canggih untuk menembus sistem perusahaan.

Karena itu, keamanan digital kini menjadi salah satu aspek penting yang tidak bisa lagi dianggap sekadar pelengkap, terutama bagi perusahaan yang menyimpan data sensitif dan operasional penting.