Email Palsu Berkedok ‘Pelanggaran Pajak’, SilverFox Incar Indonesia

Gelombang serangan siber kembali meningkat di kawasan Asia, termasuk Indonesia. Perusahaan keamanan digital Kaspersky mengungkap adanya kampanye terbaru dari kelompok peretas SilverFox yang menyasar berbagai sektor, mulai dari industri manufaktur, konsultasi, perdagangan, hingga transportasi.

Sebelumnya, kelompok SilverFox juga diketahui menyerang sektor telekomunikasi, energi, logistik, dan keuangan di kawasan Asia.

Serangan ini bukan sekadar phishing biasa. Kampanye yang telah terdeteksi sejak akhir 2025 tersebut memanfaatkan teknik rekayasa sosial tingkat tinggi untuk menipu korban, khususnya perusahaan di Indonesia, India, Afrika Selatan, dan Rusia.

Dalam laporan terbaru dari tim Kaspersky GReAT, kelompok SilverFox diketahui menggunakan email phishing yang menyamar sebagai pemberitahuan resmi dari otoritas pajak.

Email tersebut dirancang sangat meyakinkan, lengkap dengan bahasa formal dan nuansa urgensi, seolah-olah perusahaan penerima sedang menghadapi audit atau pelanggaran pajak.

Korban kemudian diarahkan untuk mengunduh file arsip yang diklaim berisi “daftar pelanggaran pajak”.

Padahal, file tersebut merupakan pintu masuk malware berbahaya. Begitu dibuka, sistem perusahaan bisa langsung terinfeksi dan memberikan akses bagi penyerang untuk masuk lebih dalam.

Dalam periode Januari hingga Februari 2026 saja, tercatat lebih dari 1.600 email berbahaya yang dikirim dalam kampanye ini.

Malware Canggih: ABCDoor dan ValleyRAT

Serangan SilverFox semakin berbahaya karena didukung oleh malware canggih. Salah satu yang digunakan adalah backdoor berbasis Python bernama ABCDoor.

Malware ini memungkinkan pelaku untuk mengendalikan perangkat korban dari jarak jauh. Mereka dapat mengunduh dan mengunggah file, memantau aktivitas layar secara real-time, hingga mengakses clipboard pengguna.

Tak hanya itu, SilverFox juga memanfaatkan varian baru dari ValleyRAT serta versi modifikasi RustSL yang sebelumnya belum pernah terdokumentasi. Kombinasi ini membuat serangan menjadi lebih kompleks dan sulit dilacak oleh sistem keamanan konvensional.

Menurut Anton Kargin, peneliti keamanan senior di Kaspersky GReAT, rekayasa sosial menjadi kunci keberhasilan serangan ini.

“Rekayasa sosial memainkan peran kunci dalam kampanye ini. Kelompok tersebut mengeksploitasi kecenderungan pengguna untuk mempercayai komunikasi dari lembaga resmi, seperti otoritas pajak. Pada saat yang sama, SilverFox menggunakan pendekatan pengiriman multi-tahap untuk muatan berbahaya utama dan menggunakan beberapa alamat email dan domain”, ungkapnya.

Cara Melindungi Perusahaan dari Serangan SilverFox

Untuk menghadapi ancaman ini, Kaspersky memberikan sejumlah rekomendasi penting bagi organisasi.

1. Meningkatkan literasi keamanan digital karyawan. Banyak serangan berhasil karena kesalahan manusia, seperti membuka email mencurigakan atau mengunduh file sembarangan.
2. Perusahaan perlu menggunakan sistem keamanan email yang mampu memblokir pesan mencurigakan secara otomatis, termasuk file arsip yang dilindungi kata sandi.
3. Akses terhadap intelijen ancaman siber juga menjadi krusial. Dengan informasi terbaru tentang metode serangan, tim IT dapat merespons lebih cepat dan efektif.
4. Perusahaan disarankan menggunakan solusi keamanan yang memiliki perlindungan real-time, kemampuan deteksi ancaman, serta fitur investigasi lanjutan untuk mengantisipasi serangan yang lebih kompleks.

Dengan langkah pencegahan yang tepat, risiko serangan dapat ditekan dan keamanan data perusahaan tetap terjaga.