Serangan Siber Internasional on Cybersecurity dan Serangan Siber Internasional

Lazarus Group dan Evolusi Ransomware: Dari Pencurian Kripto ke Destabilisasi Ekonomi

Mon, 15 Dec 2025 14:00:00 +0700

Bayangkan sebuah entitas siber yang tidak hanya mencuri data, tetapi mampu melumpuhkan sistem perbankan sebuah negara dalam hitungan jam untuk mendanai agenda politik tertentu. Inilah realita dari Lazarus Group, sebuah kolektif peretas yang telah berevolusi menjadi ancaman ekonomi global paling berbahaya di era digital.

Apa Itu Lazarus Group dan Evolusi Serangannya?

Secara teknis, Lazarus Group adalah kelompok peretas Advanced Persistent Threat (APT) yang memiliki keterkaitan erat dengan biro intelijen Korea Utara. Awalnya dikenal karena spionase politik, fokus mereka kini telah bergeser menjadi “unit pendapatan siber” yang mengeksploitasi celah di ekosistem keuangan tradisional maupun bursa aset digital.

Operation Crimson Fog: Kampanye Siber Tersembunyi yang Menargetkan Industri Pertahanan Asia

Wed, 10 Dec 2025 09:00:00 +0700

Operasi siber berskala besar yang dijuluki Operation Crimson Fog telah mengguncang industri pertahanan di kawasan Asia Pasifik.
Serangan ini menargetkan perusahaan militer dan penyedia teknologi strategis di Jepang, Korea Selatan, dan Taiwan, dengan tingkat kerahasiaan yang luar biasa.
Para peneliti keamanan siber menggambarkannya sebagai salah satu operasi spionase digital paling canggih di Asia dalam beberapa tahun terakhir.

1. Latar Belakang Operasi Crimson Fog

Operation Crimson Fog pertama kali diidentifikasi oleh analis keamanan dari Trend Micro dan Recorded Future pada awal Februari 2025.
Serangan ini diyakini telah aktif sejak pertengahan 2024, beroperasi secara diam-diam di jaringan perusahaan pertahanan besar yang terlibat dalam produksi sistem radar, drone militer, dan satelit komunikasi.

Serangan Supply Chain SolarStorm 2.0: Ancaman Baru dari Backdoor Perangkat Lunak Global

Fri, 05 Dec 2025 09:00:00 +0700

Sebuah serangan supply chain besar kembali mengguncang dunia keamanan siber.
Dikenal dengan nama SolarStorm 2.0, insiden ini merupakan reinkarnasi dari serangan SolarWinds (2020) yang dulu menembus ribuan jaringan pemerintah dan korporasi global.
Versi barunya kini menargetkan penyedia perangkat lunak enterprise di Amerika Utara dan Asia, dengan teknik backdoor dan persistence yang jauh lebih halus dan sulit dideteksi.

Para peneliti menyebut SolarStorm 2.0 sebagai “salah satu operasi kompromi rantai pasok paling kompleks dalam sejarah digital modern.”

APT29 Kembali Beraksi: Serangan Siber yang Menargetkan Infrastruktur Pemerintah Eropa

Tue, 02 Dec 2025 09:00:00 +0700

Serangan siber kembali mengguncang Eropa. Kelompok peretas APT29, yang diyakini memiliki hubungan dengan dinas intelijen luar negeri Rusia (SVR), dilaporkan melancarkan operasi baru yang menargetkan berbagai lembaga pemerintahan di wilayah Eropa Tengah dan Barat.
Serangan ini memperlihatkan pola yang semakin canggih, memadukan rekayasa sosial, malware multi-layer, serta eksploitasi sistem keamanan tingkat tinggi.

1. Siapa APT29?

APT29 — juga dikenal dengan nama Cozy Bear — merupakan salah satu kelompok Advanced Persistent Threat (APT) paling berpengaruh di dunia.
Kelompok ini pertama kali diidentifikasi oleh perusahaan keamanan siber pada awal 2010-an karena terlibat dalam berbagai operasi spionase digital berskala besar.

Garis Depan Digital: Peran Hacktivist dalam Konflik Geopolitik Modern

Mon, 01 Dec 2025 11:20:00 +0700

Bayangkan sebuah perang di mana baris-baris kode lebih mematikan daripada peluru, dan pelakunya bukanlah tentara berseragam, melainkan individu anonim dari balik layar komputer. Inilah realita hacktivism dalam lanskap geopolitik modern—sebuah fenomena “tentara siber sukarelawan” yang meruntuhkan batasan antara aktivisme digital dan peperangan siber skala penuh.

Apa Itu Hacktivism dalam Konteks Geopolitik?

Secara teknis, hacktivism adalah penggunaan ilegal komputer dan jaringan komputer sebagai sarana protes untuk tujuan politik atau sosial. Dalam skala geopolitik, ini berarti identitas, aset, dan infrastruktur suatu negara tidak lagi hanya terancam oleh spionase tingkat tinggi, melainkan juga oleh serangan massal yang bersifat lintas platform.