Lanskap ancaman siber di kawasan Asia Tengah kembali memanas dengan ditemukannya kampanye spionase canggih yang dijuluki UnsolicitedBooker. Berdasarkan laporan dari The Hacker News pada 24 Februari 2026, aktor ancaman ini menggunakan teknik rekayasa sosial yang presisi untuk menyusup ke jaringan organisasi pemerintah dan entitas diplomatik. Kampanye ini menunjukkan tingkat profesionalisme tinggi dalam upaya ekstraksi data intelijen yang sensitif dari wilayah yang secara geopolitik sangat krusial tersebut.
Metode Infeksi dan Eksfiltrasi Data
Operasi UnsolicitedBooker memulai serangannya melalui email spear-phishing yang sangat relevan dengan konteks administratif di negara-negara target. Secara teknis, serangan ini memanfaatkan lampiran dokumen berbahaya yang, saat dibuka, mengeksekusi *backdoor* khusus yang dirancang untuk menghindari deteksi solusi antivirus tradisional. Malware ini memiliki kemampuan unik untuk memantau aktivitas sistem, mencuri kredensial, dan mengirimkan dokumen rahasia ke server perintah dan kontrol (C2) yang disamarkan sebagai trafik web legal.
Para peneliti keamanan mencatat bahwa infrastruktur yang digunakan dalam kampanye ini memiliki kesamaan pola dengan beberapa kelompok APT (Advanced Persistent Threat) yang diketahui berafiliasi dengan negara tertentu. Fokus serangan pada sektor energi, pertahanan, dan telekomunikasi di Asia Tengah mengisyaratkan adanya motivasi intelijen strategis jangka panjang. Di tahun 2026, kemunculan UnsolicitedBooker mempertegas bahwa metode infiltrasi yang "tenang" dan berkelanjutan tetap menjadi senjata paling efektif bagi aktor negara dalam perang informasi digital.
Memperkuat Pertahanan Regional
Ditemukannya UnsolicitedBooker menuntut peningkatan kolaborasi keamanan siber lintas batas di kawasan Asia Tengah. Organisasi disarankan untuk memperketat kebijakan autentikasi multifaktor dan melakukan pemantauan proaktif terhadap anomali trafik pada jaringan internal. Keberhasilan mitigasi serangan semacam ini bergantung pada kecepatan deteksi dini dan berbagi intelijen ancaman secara real-time, guna memastikan bahwa aset informasi strategis tetap terlindungi dari upaya spionase asing yang kian terorganisir.
