 |
| cover | topik.id |
Perang siber antara kelompok hacker yang berafiliasi dengan Pakistan dan India kembali mencuat, menyusul terungkapnya kampanye spionase siber canggih yang menargetkan institusi strategis India. Operasi ini dikaitkan dengan APT36 atau Transparent Tribe, aktor ancaman yang dikenal aktif dalam konflik siber regional Asia Selatan.
Laporan CYFIRMA mengungkap bahwa serangan dilakukan melalui email spear-phishing dengan umpan dokumen ujian daring. Pelaku memanfaatkan file pintasan Windows (LNK) yang disamarkan sebagai dokumen PDF sah untuk mengelabui korban dan memicu eksekusi malware canggih tanpa disadari.
"Aktor ancaman yang berafiliasi dengan Pakistan dan aktif terlibat dalam operasi spionase siber terhadap entitas pemerintah, akademis, dan strategis India. Kampanye ini menggunakan teknik pengiriman yang menipu, termasuk file pintasan Windows (LNK) yang dimodifikasi sebagai dokumen PDF yang sah dan disematkan dengan konten PDF lengkap untuk menghindari kecurigaan pengguna," tulis CYFIRMA dalam laporan resminya, seperti dilansir topik.id, Sabtu (3/1/2026).
Setelah file dibuka, sistem korban menjalankan utilitas Windows tepercaya mshta.exe untuk memuat skrip HTA berbahaya dari server jarak jauh. Teknik ini memungkinkan malware beroperasi sepenuhnya di dalam memori, sehingga meminimalkan jejak forensik dan menghindari deteksi antivirus konvensional.
Rantai infeksi berjalan secara bertahap, diajelu dengan pelemahan mekanisme keamanan .NET melalui muatan konfigurasi awal. Tahap lanjutan kemudian memuat DLL berbahaya yang berfungsi sebagai Trojan Akses Jarak Jauh (RAT) dengan kendali penuh atas sistem korban.
Malware ini memiliki kemampuan luas, mulai dari pengumpulan data sistem, pencurian dokumen sensitif, pemantauan layar dan clipboard, hingga eksekusi perintah jarak jauh. Seluruh komunikasi dengan server perintah dan kontrol dilakukan menggunakan enkripsi untuk menjaga kerahasiaan operasi.
Menariknya, malware mampu mendeteksi solusi antivirus yang terpasang dan menyesuaikan mekanisme persistensinya. Pendekatan adaptif ini menunjukkan tingkat kematangan operasional tinggi dan fokus pada akses jangka panjang ketimbang serangan destruktif langsung.
"Malware ini menerapkan mekanisme persistensi yang peka terhadap antivirus dan komunikasi perintah dan kontrol terenkripsi, memungkinkan akses jangka panjang, pencurian data, pengawasan, dan kontrol sistem jarak jauh sambil meminimalkan artefak forensik dan deteksi," ungkap CYFIRMA.
Konflik India-Pakistan masih berlangsung di ranah digital, dengan spionase siber sebagai instrumen utama. Kampanye APT36 sebagai eskalasi perang siber regional dan menjadi peringatan bagi institusi pemerintah untuk memperkuat pertahanan berbasis perilaku dan intelijen ancaman.
APT36 (Transparent Tribe) tetap menjadi ancaman spionase siber yang sangat gigih dan didorong oleh strategi, dengan fokus pada pengumpulan intelijen yang menargetkan entitas pemerintah India, lembaga pendidikan, dan sektor-sektor strategis relevan lainnya.
"Kampanye yang dianalisis memperkuat tujuan pengawasan jangka panjang kelompok tersebut, bukan tujuan finansial atau destruktif jangka pendek, yang selaras dengan prioritas pengumpulan intelijen yang lebih luas yang berpihak pada negara," jelas CYFIRMA dalam laporan tersebut.
.png.webp "CEO Google: personal intelligence mengutamakan privasi")