Di era transformasi digital, ancaman keamanan tidak lagi berbentuk serangan fisik semata. Kini, ancaman dapat datang melalui jaringan internet dalam bentuk operasi siber yang terencana, terorganisir, dan berlangsung dalam jangka panjang. Salah satu bentuk ancaman paling serius adalah APT (Advanced Persistent Threats) kelompok peretas berkemampuan tinggi yang biasanya memiliki dukungan sumber daya besar dan target strategis.

Dua nama yang sering disebut dalam laporan keamanan global adalah Mustang Panda dan Fancy Bear. Meski terdengar seperti nama karakter film, keduanya dikenal sebagai aktor siber kelas dunia yang aktivitasnya berdampak luas, termasuk di kawasan Asia Tenggara.

🔎 Apa Itu APT?

APT (Advanced Persistent Threat) adalah kelompok peretas yang:

• Memiliki tujuan strategis jangka panjang

• Menargetkan institusi penting seperti pemerintah, militer, dan infrastruktur kritis

• Menggunakan teknik canggih seperti spear phishing, malware khusus, hingga eksploitasi celah keamanan (zero-day)

• Beroperasi secara diam-diam dalam waktu lama tanpa terdeteksi

Berbeda dengan peretas biasa yang mencari keuntungan finansial cepat, APT lebih sering berfokus pada pengumpulan intelijen dan informasi sensitif.

Source : Cybersecurity and Infrastructure Security Agency (CISA)

🐼Mustang Panda dan Dampaknya di Indonesia

Mustang Panda adalah kelompok APT yang aktif sejak awal 2010-an dan banyak dikaitkan dengan operasi spionase siber di Asia.

Pada tahun 2021, laporan dari perusahaan keamanan siber internasional menyebut adanya indikasi aktivitas malware yang dikaitkan dengan Mustang Panda pada sejumlah jaringan kementerian dan lembaga di Indonesia. Beberapa pemberitaan nasional bahkan menyebutkan dugaan keterkaitan dengan sistem di Lembaga Pemerintahan dan beberapa kementerian lain, meskipun terdapat bantahan resmi dari pihak terkait.

“Peretasan yang diduga dilakukan kelompok Mustang Panda terhadap sedikitnya 10 institusi pemerintah Indonesia menimbulkan kerentanan serius sistem siber nasional dan mendesaknya penguatan perlindungan data serta regulasi keamanan digital.”

Teknik yang sering digunakan Mustang Panda antara lain:

• Email spear phishing bertema isu geopolitik

• Penyebaran malware seperti PlugX

• DLL sideloading untuk menyusup tanpa terdeteksi

• Persistence jangka panjang dalam jaringan korban

Fokus utama mereka biasanya adalah pengumpulan data strategis, bukan perusakan sistem secara langsung.

Source : Jakarta Post

🐻 Fancy Bear dan Ancaman Global yang Relevan bagi Indonesia

Fancy Bear, juga dikenal sebagai APT28, merupakan kelompok peretas yang dikaitkan dengan badan intelijen militer Rusia, yaitu GRU.

Fancy Bear dikenal luas karena berbagai operasi siber yang menargetkan:

• Partai politik dan proses pemilu

• Lembaga pertahanan dan militer

• Media dan organisasi internasional

Walaupun belum ada laporan publik besar yang menyebut Fancy Bear secara spesifik berhasil menyerang infrastruktur utama Indonesia, profil target mereka mencakup berbagai negara di Asia, termasuk kawasan ASEAN. Hal ini menjadikan Indonesia sebagai target potensial mengingat peran strategisnya di kawasan.

Source : MITRE ATT&CK

Indonesia dinilai rentan terhadap serangan kelompok Advanced Persistent Threat (APT) karena memiliki jumlah pengguna internet yang sangat besar serta mengalami transformasi digital yang cepat, khususnya di sektor pemerintahan dan pelayanan publik. Selain itu, banyak infrastruktur kritis seperti energi, telekomunikasi, dan keuangan telah berbasis jaringan dan sistem digital. Kombinasi ini menjadikan Indonesia sebagai target yang menarik bagi kelompok APT yang bertujuan mengumpulkan intelijen geopolitik, memetakan sistem pertahanan siber, serta mengeksplorasi kelemahan infrastruktur digital. Serangan APT umumnya tidak langsung terlihat karena pelaku dapat bertahan di dalam sistem selama berbulan-bulan tanpa terdeteksi.

Untuk menghadapi ancaman seperti Mustang Panda dan Fancy Bear, dibutuhkan pendekatan pertahanan yang berlapis dan berkelanjutan. Upaya tersebut meliputi penguatan sistem deteksi dan respons insiden seperti SIEM dan NDR, pelaksanaan audit keamanan serta penetration testing secara berkala, edukasi pegawai mengenai risiko spear phishing, hingga penerapan patch management dan pembaruan sistem secara rutin. Selain itu, kerja sama internasional dalam berbagi intelijen siber juga menjadi faktor penting. Dengan demikian, ancaman APT tidak hanya dipandang sebagai persoalan teknis semata, melainkan sebagai bagian dari isu ketahanan nasional di era digital.