Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan keras mengenai bahaya serangan peretas canggih yang dijuluki 'Mysterious Elephant' atau 'Gajah Misterius'. Kelompok hacker ini dilaporkan secara khusus mengincar data pengguna WhatsApp sebagai target utama mereka.

"Waspada! Hacker 'Gajah Misterius' mengincar data WhatsApp anda," tulis BSSN melalui akun Instagram resminya, Rabu (5/11/2025).

BSSN mengidentifikasi kelompok ini sebagai Advanced Persistent Threat (APT) yang aktif beroperasi di kawasan Asia-Pasifik. Target serangan siber mereka selama ini meliputi instansi pemerintah di Pakistan, Bangladesh, Nepal, dan negara-negara lain.

Target utama dari 'Gajah Misterius' adalah dokumen dan foto arsip yang dikirimkan melalui WhatsApp. BSSN menekankan potensi kerugian besar jika dokumen yang dicuri merupakan data rahasia negara atau informasi penting perusahaan.

Untuk melancarkan aksinya, kelompok hacker ini menggunakan teknik spear-phishing—mengirimkan email jebakan yang didesain agar terlihat sangat personal dan resmi. Email tersebut memuat dokumen berbahaya (seolah lampiran penting) dalam format Word atau PDF.

Baca Juga: Saldo Rp1 Miliar Program Makan Bergizi Gratis Raib, SPPG Pangauban Diduga Jadi Korban Penipuan Digital

Yang membuat serangan ini semakin sulit dideteksi adalah metode eksekusinya. 'Gajah Misterius' tidak menggunakan virus biasa, melainkan memanfaatkan PowerShell, sebuah alat yang legal di Windows, untuk menjalankan perintah jahat dan menambahkan malware.

Mereka akan memasang BabShell, sebuah pintu belakang (reverse shell) yang memberi mereka akses penuh ke mesin korban dari jarak jauh. Selain itu, modul lain seperti MemLoader dan HidenDesk digunakan untuk menjalankan serangan secara diam-diam, yang mempersulit deteksi.

BSSN menyebut hacker 'Gajah Misterius' sulit dideteksi karena mereka memanfaatkan domain dan IP yang tersembunyi (hidden), DNS wildcard, serta membuat hosting cloud dan VPS untuk menyamarkan jejak mereka.

Untuk mencegah perangkat diretas oleh kelompok 'Gajah Misterius', BSSN menyarankan masyarakat dan organisasi untuk mengambil langkah-langkah keamanan berikut:

1. Pasang Sistem Keamanan: Pastikan semua komputer dan perangkat memiliki sistem keamanan yang memadai.
2. Batasi Hak Akses: Batasi hak akses akun pengguna sesuai kebutuhan (least privilege).
3. Update Software Rutin: Perbarui software dan sistem operasi secara rutin untuk menutup celah keamanan.
4. Gunakan Solusi EDR/XDR: Manfaatkan solusi Endpoint Detection and Response (EDR) atau Extended Detection and Response (XDR) untuk memantau ancaman secara proaktif.
5. Manfaatkan Layanan Keamanan Terkelola: Pertimbangkan penggunaan layanan keamanan terkelola (managed security services) untuk perlindungan tambahan.