Hacker ‘Gajah Misterius’ Bidik Dokumen di WhatsApp, BSSN Ingatkan Waspada

JAKARTA — Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan resmi mengenai ancaman kelompok peretas yang dikenal dengan nama ‘Mysterious Elephant’ atau ‘Gajah Misterius’, yang kini tengah mengincar data pengguna WhatsApp di kawasan Asia-Pasifik.

Melalui unggahan di akun Instagram resminya pada Rabu (05/11/2025), BSSN meminta masyarakat untuk lebih berhati-hati terhadap potensi pencurian data pribadi yang dilakukan kelompok peretas tersebut.

“Waspada! Hacker ‘Gajah Misterius’ mengincar data WhatsApp anda,” tulis BSSN dalam unggahannya.

Kelompok Gajah Misterius disebut merupakan bagian dari jaringan advanced persistent threat (APT), yaitu kelompok peretas dengan kemampuan tinggi yang melakukan serangan siber secara berkelanjutan dan terarah. Selama ini, mereka dilaporkan menargetkan berbagai instansi pemerintahan dan lembaga strategis di negara-negara seperti Pakistan, Bangladesh, dan Nepal.

Menurut BSSN, target utama kelompok ini adalah dokumen dan foto arsip yang dikirim melalui WhatsApp. Pihaknya memperingatkan bahwa jika data tersebut mencakup dokumen penting milik negara atau perusahaan, kebocoran dapat menimbulkan konsekuensi serius.

“Bayangkan kalau dokumen itu merupakan dokumen rahasia negara atau dokumen penting perusahaan,” ujar BSSN dalam pernyataannya.

Dalam menjalankan aksinya, kelompok ini tidak menggunakan virus konvensional. Mereka menggunakan teknik spear-phishing, yakni pengiriman email jebakan yang tampak resmi dan personal, dengan melampirkan file berbahaya dalam format Word atau PDF.

BSSN menjelaskan bahwa para peretas tersebut mengeksploitasi fitur legal di sistem operasi Windows, seperti PowerShell, untuk menanamkan malware tanpa mudah terdeteksi. Setelah itu, mereka memasang BabShell, sebuah backdoor (pintu belakang) yang memberikan akses penuh ke perangkat korban dari jarak jauh.

Selain itu, modul tambahan seperti MemLoader dan HiddenDesk digunakan untuk menjalankan aktivitas peretasan secara diam-diam. Teknik ini membuat serangan mereka sulit dilacak, apalagi karena kelompok ini juga memanfaatkan domain tersembunyi, DNS wildcard, serta layanan cloud dan VPS anonim.

Untuk mengantisipasi serangan tersebut, BSSN mengimbau masyarakat agar memperkuat sistem keamanan perangkat digitalnya. Berikut sejumlah langkah pencegahan yang disarankan:

1. Pasang sistem keamanan di seluruh perangkat komputer dan ponsel.

2. Batasi hak akses akun pengguna, terutama pada perangkat kerja.

3. Perbarui (update) seluruh perangkat lunak secara berkala.

4. Gunakan solusi EDR/XDR untuk memantau potensi ancaman siber.

5. Manfaatkan layanan keamanan terkelola untuk perlindungan tambahan.

BSSN menegaskan pentingnya kewaspadaan digital, terutama bagi instansi pemerintah, korporasi, dan individu yang kerap bertukar dokumen penting secara daring. Serangan siber seperti yang dilakukan kelompok ‘Gajah Misterius’ menunjukkan bahwa kejahatan digital kini tidak hanya menyasar institusi besar, tetapi juga pengguna umum yang lalai menjaga keamanan datanya. []

Siti Sholehah.