Aktor Ancaman & Tim APT

Korea Utara 2009+ BLACK

Lazarus Group adalah unit hacking yang disponsori negara Korea Utara di bawah Bureau 121 (Reconnaissance General Bureau). Beroperasi sejak 2009, mereka menjadi terkenal lewat heis…

Rusia 2008+ BLACK

APT29 adalah unit cyber-espionage Rusia di bawah SVR. Dikenal lewat infiltrasi DNC 2016 dan supply-chain attack SolarWinds 2020 yang menembus 18.000+ organisasi termasuk lembaga p…

Rusia 2004+ BLACK

Unit GRU 26165 — sayap militer hacking Rusia. Aktif sejak 2004, terlibat dalam serangan DNC, Bundestag Jerman, dan WADA. Lebih agresif dan noisy dibanding APT29.

Amerika Serikat 2001+ GRAY

Diduga unit Tailored Access Operations (TAO) milik NSA. Pencipta Stuxnet (bersama Unit 8200 Israel) dan pemilik koleksi eksploit zero-day yang bocor lewat Shadow Brokers pada 2016…

Kolektif hacktivist terdesentralisasi tanpa pemimpin yang muncul dari forum 4chan. Operasi paling terkenal: Project Chanology vs Scientology, OpPayback, dukungan untuk gerakan Ara…

Rusia 2020+ BLACK

Operator Ransomware-as-a-Service yang menyerang Colonial Pipeline pada Mei 2021, melumpuhkan supply BBM pantai timur AS dan memicu krisis nasional. Membayar 75 BTC (~$4.4 juta) se…

Rusia 2019+ BLACK

Geng ransomware paling produktif 2019-2021. Serangan Kaseya VSA Juli 2021 menginfeksi 1.500+ bisnis lewat satu MSP. Hilang dari radar setelah operasi gabungan FBI-FSB Januari 2022.

Rusia/Ukraina 2013+ BLACK

Sindikat finansial yang mencuri 1+ miliar dolar dari bank, retail, dan hospitality lewat malware Carbanak. Beberapa operator ditangkap 2018-2023 tapi grup tetap aktif lewat rebran…

Tidak diketahui (klaim Indonesia/Polandia) 2022+ GRAY

Aktor anonim yang muncul Agustus 2022 dengan klaim leak 1.3 miliar data registrasi SIM card Indonesia, lalu KPU (105 juta DPT), IndiHome (26 juta), MyPertamina, dan korespondensi…

Indonesia 2011+ GRAY

Cabang lokal kolektif Anonymous yang aktif sejak konflik Australia–Indonesia 2013. Operasi: deface situs .gov.au, kampanye #OpSingapore, dan reaksi terhadap RUU kontroversial. Leb…

Tiongkok 2017+ BLACK

APT Tiongkok yang berulang kali menyasar kementerian, BUMN, dan think-tank Indonesia. Menggunakan PlugX dan dropper berkedok dokumen ASEAN/BRI. BSSN dan Mandiant berkali-kali meng…

Operator ransomware yang melumpuhkan Pusat Data Nasional Sementara (PDNS) Surabaya Juni 2024 — mengenkripsi data 282 instansi termasuk Imigrasi, menuntut $8 juta, lalu merilis dec…

Indonesia 2019+ BLACK

Kategori bagi belasan skema robot trading / binary options berbasis afiliasi yang dijual sebagai "passive income halal cuan harian". Pola sama: deposit ke broker offshore tanpa iz…

Indonesia 2020+ BLACK

Kluster influencer media sosial yang mempromosikan platform binary options ilegal (Binomo, Quotex, Olymptrade) lewat flexing crazy-rich lifestyle. Modus: P&L palsu, screenshot wit…