Ilustrasi serangan siber Mysterious Elephant (foto: BSSN) JAKARTA - Badan Siber dan Sandi Negara (BSSN) memperingatkan kampanye dari kelompok peretas baru yang bernama “Mysterious Elephant” atau bisa disebut “Gajah Misterius”. Kelompok berbahaya ini ditemukan pertama kali oleh Tim Riset dan Analisis Global Kaspersky (GReAT) pada awal 2025, di mana penyerang menargetkan entitas pemerintahan dan organisasi urusan luar negeri di seluruh kawasan Asia Pasifik.Di akun Instagram resminya, BSSN menyebutkan bahwa Target utama dari kelompok hacker ini adalah dokumen, foto arsip yang dikirim melalui WhatsApp. “Bayangkan kalau dokumen, merupakan dokumen rahasia, dokumen penting perusahaan,” tulis BSSN di akun @bssn_ri dikutip Rabu, 5 November. Melalui kampanye ini, para peretas menggunakan taktik yang canggih, mulai dari kemanfaatkan email spear-phishing, dan membagikan dokumen berbahaya dengan menyamar sebagai lampiran penting (Word, PDF) yang perlu Anda buka. Lebih bahayanya, mereka memakai PowerShell (alat legal di Windows) untuk menjalankan perintah jahat secara diam-diam dengan menambah Mallware tambahan.Tidak berhenti di situ, peretas juga memasang BabShell, sebuah 'pintu belakang' (reverse shell) yang memberi mereka akses penuh ke mesin Anda dari jarak jauh. Untuk menghindari serangan siber Mysterious Elephant ini, BSSN merekomendasikan beberapa langkah keamanan berikut:Pasang sistem keamanan di semua komputerBatasi hak akses akun penggunaUpdate software secara rutinGunakan solusi EDR/XDR untuk pantau ancamanManfaatkan layanan keamanan terkelola (MDR, Incident Response, dll).