Mysterious Elephant: Si Gajah Misterius di Dunia Siber

Jemi Andartanto 05 November 2025

Di era serba digital seperti sekarang, ancaman siber tidak hanya datang dari virus atau penipuan online biasa. Ada kelompok peretas yang jauh lebih canggih dan terorganisir — mereka diam-diam menyusup, mencuri data penting, dan meninggalkan jejak nyaris tak terlihat. Salah satunya adalah Mysterious Elephant atau yang dijuluki “Gajah Misterius”, kelompok hacker asal kawasan Asia-Pasifik yang sedang ramai dibicarakan karena aksinya menyasar institusi pemerintahan dan organisasi penting di berbagai negara.

Dalam edisi Pojok IT kali ini, kita akan mengenal lebih dekat siapa mereka, bagaimana cara kerjanya, serta apa saja langkah yang bisa kita lakukan agar tetap aman dari serangan digital berwajah “misterius” ini.

“Siapa sih Mysterious Elephant (alias Gajah Misterius)?”

Kalau kamu pikir hanya film mata-mata yang punya kelompok spesial macam ini — eh, ternyata dunia siber pun punya. Mysterious Elephant (kadang juga disebut APT‑K‑47 menurut tim riset) adalah kelompok hacker jenis APT (Advanced Persistent Threat) yang aktif di kawasan Asia-Pasifik.

Mereka membidik institusi pemerintahan, organisasi yang urusannya “luar negeri”, sampai entitas lain yang punya data penting — sudah dilaporkan menyerang negara-negara seperti Pakistan, Bangladesh, Nepal dan Sri Lanka.

Yang bikin deg-degkan: target mereka bukan cuma website, tapi dokumen, foto arsip, bahkan file yang dikirim lewat aplikasi pesan seperti WhatsApp — bayangkan kalau itu dokumen rahasia negara atau arsip penting perusahaan.

“Kenapa mereka melakukannya dan gimana cara mereka melakukannya?”

Tujuan mereka

Gajah Misterius bukan cuma “intip” jaringan, tapi benar-benar ingin mencuri: mulai dari dokumen rahasia, foto arsip, sampai data chat aplikasi pesan. Mereka punya agenda spionase — bukan cuma cari uang cepat. Dari laporan riset: motivasi mereka adalah “information theft and espionage” (pencurian informasi & mata-mata) untuk instansi di Asia Selatan.

Taktik & senjatanya – lebih nge-hack daripada sekadar virus

Mereka sering memulai dengan spear-phishing email: email yang terlihat sangat personal atau resmi, supaya korban mau klik lampiran atau link.
Lampirannya bukan file “mainstream” yang langsung memunculkan virus jelas, tapi sering memakai file seperti “.chm” (Compiled HTML Help) atau “.rtf” yang menyamar sebagai dokumen penting. Contoh: kampanye bertema Haji yang menyasar Pakistan menggunakan file CHM sebagai umpan.
Setelah korban men-open lampiran, dijalankan skrip tersembunyi (contoh: PowerShell) yang kemudian mengunduh modul-backdoor seperti ORPCBackdoor, WalkerShell, dan DemoTrySpy.
Teknik lainnya: memanfaatkan celah perangkat lunak populer (seperti kelemahan di WinRAR) untuk menyusupkan payload.
Modul-modul itu memungkinkan mereka: mengeksekusi perintah shell jarak jauh, memunggah file, merekam data browser – semua tanpa korban terlalu menyadari.

“Wah, keren tapi ngeri juga ya… jadi gimana pembelaannya?”

Untuk organisasi maupun pengguna biasa, berikut beberapa tips “awasi tapi jangan parno” agar kita tidak jadi korban:

Untuk organisasi / divisi IT

Terapkan filtering email yang ketat & edukasi pegawai agar waspada terhadap lampiran atau link mencurigakan.
Batasi penggunaan PowerShell dan aktifkan kebijakan seperti constrained execution policy agar skrip tidak sembarangan dijalankan.
Gunakan solusi EDR (Endpoint Detection & Response) yang bisa mendeteksi perilaku abnormal seperti backdoor atau reverse-shell.
Terapkan segmentasi jaringan & prinsip “least privilege” supaya bila satu mesin diretas, tak langsung mengakses seluruh sistem.
Lakukan backup rutin terhadap data penting & pastikan patch perangkat lunak selalu up-to-date karena banyak serangan memanfaatkan celah.

Untuk pengguna individu / pegawai

Jangan asal buka lampiran atau klik link dari email atau WhatsApp yang mencurigakan — meski tampak dari “atasan” atau “teman”. Verifikasi lewat saluran lain jika ragu.
Simpan dokumen sensitif di tempat aman (misalnya layanan yang terenkripsi) dan jangan sembarangan kirim lewat aplikasi pesan tanpa proteksi.
Aktifkan 2-step verification (2FA) untuk akun penting.
Pastikan sistem operasi dan aplikasi di perangkatmu selalu diperbarui (update).
Gunakan antivirus atau keamanan tambahan – walau tidak cukup sendirian, tapi itu bagian dari “pertahanan berlapis”.

“Apa yang spesial dari Mysterious Elephant dibanding kelompok hacker lainnya?”

Beberapa hal yang bikin mereka jadi “tak biasa”:

Menurut laporan Kaspersky untuk kuartal 2 2023: Mysterious Elephant ditandai sebagai aktor APT baru yang muncul di kawasan Asia-Pasifik dan punya setelan TTP (Tactics, Techniques, Procedures) yang unik, meski ada kemiripan dengan kelompok lain seperti SideWinder dan Bitter.
Dalam banyak kampanye mereka, modus “umpan” menggunakan tema komunitas khusus — misalnya tema Haji untuk menyasar target Pakistan — yang menunjukkan tingkat adaptasi taktik yang cukup tinggi.
Penggunaan beragam modul backdoor (ORPCBackdoor, WalkerShell, DemoTrySpy) dan chain multi-tahap untuk infiltrasi & eksfiltrasi data.

Jadi, kalau hanya “virus biasa”, kita bisa merasa agak aman. Tapi jika menghadap kelompok seperti ini yang memang spesialis “mencuri data penting secara rahasia”, maka tantangannya jauh lebih besar.

Penutup

Jadi, di lantai pojok IT hari ini — ingat: dunia siber itu bukan cuma soal spam atau virus yang bikin laptop lemot. Ada kelompok seperti Mysterious Elephant yang bermain di level profesional, menargetkan data rahasia dan institusi besar. Tapi bagusnya: dengan kesadaran + langkah pertahanan yang tepat, kita bisa mengurangi risiko kuat agar tak jadi korban.

Kalau kamu dari bagian TI sebuah perusahaan, bisa mulai dengan mengajak tim “ngopi bareng” bahas kasus ini, bikin checklist pertahanan ringan tapi rutin — supaya nggak kaget kalau suatu hari ada email mencurigakan masuk.

Kalau kamu pengguna biasa, ya — jangan dianggap remeh lampiran dari WhatsApp atau email yang “terlalu resmi” tanpa verifikasi. Kadang yang sederhana bisa jadi pintu masuk yang besar.

🔗 Sumber Referensi