Badan Siber dan Sandi Negara (BSSN) mengingatkan bahaya serangan peretas atau hacker 'Mysterious Elephant/Gajah Misterius'. BSSN menyebut hacker tersebut mengincar data pengguna WhatsApp.
"Waspada! Hacker 'Gajah Misterius' mengincar data WhatsApp anda," ujar BSSN lewat akun Instagram resminya, Rabu (5/11/2025).
BSSN mengatakan kelompok hacker tersebut sering beraksi di kawasan Asia-Pasifik. BSSN menyebut kelompok tersebut termasuk hacker advanced persistent threat (APT) yang menjalankan serangan siber dengan target instansi pemerintah di Pakistan, Bangladesh, Nepal, dan lainnya.
SCROLL TO CONTINUE WITH CONTENT
"Target utama dari kelompok hacker ini adalah dokumen, foto arsip yang dikirim melalui WhatsApp. Bayangkan kalau dokumen itu merupakan dokumen rahasia negara atau dokumen penting perusahaan," ujar BSSN.
BSSN mengatakan kelompok Gajah Misterius memanfaatkan email spear-phishing atau mengirim e-mail jebakan yang terlihat sangat personal dan resmi serta menggunakan dokumen berbahaya seolah lampiran penting dalam bentuk Word atau Pdf.
BSSN menyebut para hacker itu tidak menggunakan virus biasa. Mereka disebut menggunakan PowerShell yang disebut BSSN legal di Windows untuk menjalankan perintah jahat dengan menambahkan mallware.
"Mereka memasang BabShell, sebuah pintu belakang (reverse shell) yang memberi mereka akses penuh ke mesin anda dari jarak jauh. Modul lain seperti MemLoader dan HidenDesk untuk menjalankan serangan diam-diam sehingga susah untuk dideteksi," ujar BSSN.
BSSN menyebut hacker tersebut sulit dideteksi karena memanfaatkan domain dan IP tersembunyi, DNS wildcard dan membuat hosting cloud dan VPS. BSSN pun memberi saran untuk mencegah perangkat milik warga diretas kelompok 'Gajah Misterius'.
Berikut sarannya:
1. Pasang sistem keamanan di semua komputer
2. Batasi hak akses akun pengguna
3. Update software secara rutin
4. Gunakan solusi EDR/XDR untuk pantau ancaman
5. Manfaatkan layanan keamanan terkelola.
(haf/imk)
