Ancaman siber terhadap korporasi kembali meningkat seiring terungkapnya kampanye serangan terbaru yang dijalankan kelompok advanced persistent threat (APT) SilverFox. Tim Riset & Analisis Global Kaspersky (GReAT) menemukan pola serangan baru yang memanfaatkan dokumen palsu terkait pelanggaran pajak untuk menembus sistem perusahaan di sejumlah negara, termasuk Indonesia.
Serangan yang terpantau sejak Desember 2025 itu menyasar berbagai sektor penting seperti industri, konsultasi, perdagangan, hingga transportasi. Modus operasinya memanfaatkan email phishing yang dirancang menyerupai pemberitahuan audit pajak resmi, sehingga mendorong korban untuk membuka lampiran berbahaya.
Dalam skenario serangan ini, korban menerima email yang seolah berasal dari otoritas perpajakan dengan informasi dugaan pelanggaran administrasi. Di dalamnya terdapat arsip yang diklaim berisi daftar pelanggaran pajak, padahal file tersebut merupakan medium penyebaran malware.
Kaspersky mencatat intensitas serangan tersebut cukup masif. Sepanjang Januari hingga Februari 2026 saja, lebih dari 1.600 email berbahaya yang terkait dengan operasi SilverFox berhasil diidentifikasi.
Setelah file dibuka, penyerang dapat memperoleh akses jarak jauh ke perangkat korban dan mulai mengumpulkan data sensitif milik organisasi. Dalam kampanye terbaru ini, SilverFox diketahui menggunakan malware baru berbasis Python bernama ABCDoor.
ABCDoor menjadi evolusi dari perangkat serangan SilverFox yang sebelumnya mengandalkan ValleyRAT. Malware baru ini memiliki kemampuan lebih luas, mulai dari transfer file, pengendalian perangkat jarak jauh, memantau beberapa layar korban secara simultan, mengakses clipboard, hingga memperbarui dirinya sendiri secara otomatis.
Tidak hanya itu, Kaspersky juga menemukan varian baru RustSL yang telah dimodifikasi dan belum pernah terdokumentasi sebelumnya. Malware tersebut digunakan sebagai jalur distribusi ValleyRAT dan mulai digunakan pelaku sejak akhir Desember 2025.
Peneliti Keamanan Senior Kaspersky GReAT, Anton Kargin, menegaskan bahwa keberhasilan kampanye ini sangat bergantung pada eksploitasi psikologis terhadap target.
“Rekayasa sosial memainkan peran kunci dalam kampanye ini. Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayai komunikasi dari lembaga resmi, seperti otoritas pajak,” kata Anton Kargin.
Menurut Anton, pola distribusi malware yang berlapis membuat serangan semakin kompleks untuk dideteksi sejak awal.
“SilverFox menggunakan pendekatan pengiriman multi-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat email dan domain. Hal ini meningkatkan risiko keseluruhan yang ditimbulkan oleh serangan tersebut, karena dapat membantu meminimalkan kemungkinan deteksi dan gangguan di seluruh rantai serangan,” ujarnya.
Sebelumnya, SilverFox dikenal aktif menyerang sektor telekomunikasi, energi, logistik, dan keuangan di Asia. Namun dalam kampanye terbaru ini, cakupan target diperluas, baik secara geografis maupun sektor bisnis.
Kaspersky menilai tren penyalahgunaan identitas lembaga resmi, khususnya otoritas pajak, menjadi pola yang patut diwaspadai perusahaan. Di tengah meningkatnya digitalisasi operasional bisnis, serangan berbasis rekayasa sosial dinilai tetap menjadi salah satu metode paling efektif bagi pelaku kejahatan siber untuk membuka celah masuk ke sistem perusahaan.
