5 Malware Berbahaya di 2025: Tren Ancaman Siber Terbaru

Tahun 2024 telah mencatatkan berbagai serangan siber yang mencengangkan, menyerang perusahaan besar seperti Dell dan TicketMaster. Peretasan data, gangguan infrastruktur, hingga penyebaran malware yang kompleks menjadi sorotan. Tren ini diperkirakan akan berlanjut hingga 2025 dengan ancaman yang lebih canggih.

Untuk itu, penting bagi organisasi maupun individu untuk memahami ancaman malware yang tengah berkembang guna melindungi data dan infrastruktur mereka. Berikut ini adalah lima ancaman malware terbesar yang diprediksi akan menjadi perhatian utama pada tahun 2025.

1. Lumma
   Lumma adalah malware berjenis pencuri informasi (information stealer) yang telah aktif di Dark Web sejak 2022. Malware ini dirancang untuk mencuri data sensitif, termasuk kredensial login, informasi keuangan, dan data pribadi. Tidak hanya itu, Lumma juga mampu mencatat riwayat penjelajahan internet serta menargetkan dompet kripto.

   Pada tahun 2024, Lumma menyebar melalui berbagai metode seperti halaman CAPTCHA palsu, torrent ilegal, dan email phishing. Malware ini juga terus diperbarui untuk meningkatkan fungsionalitasnya, seperti menginstal perangkat lunak berbahaya lainnya pada perangkat korban. Dengan kemampuannya yang terus berkembang, Lumma diperkirakan tetap menjadi ancaman utama pada 2025.

2. XWorm
   XWorm adalah program berbahaya yang memungkinkan penyerang mengontrol perangkat yang telah terinfeksi dari jarak jauh. Pertama kali muncul pada Juli 2022, malware ini dirancang untuk mencuri informasi penting seperti detail keuangan, kata sandi yang tersimpan, data dompet kripto, hingga riwayat penjelajahan.

   Kemampuan XWorm tidak berhenti di situ. Malware ini dapat memantau aktivitas korban, merekam ketikan keyboard, mengambil gambar dari webcam, merekam audio, dan bahkan memanipulasi clipboard komputer. Pada tahun 2024, XWorm digunakan dalam serangan berskala besar yang memanfaatkan teknologi seperti terowongan CloudFlare dan sertifikat digital sah untuk menyamarkan aktivitasnya.

3. AsyncRAT
   AsyncRAT adalah jenis trojan akses jarak jauh (Remote Access Trojan) yang pertama kali terdeteksi pada 2019. Awalnya, malware ini menyebar melalui email spam dengan menggunakan umpan seperti informasi terkait pandemi COVID-19. Seiring waktu, AsyncRAT terus berevolusi dengan fitur yang lebih canggih.

   Malware ini mampu merekam aktivitas layar korban, mencatat ketikan keyboard, mencuri file, menginstal malware tambahan, hingga menonaktifkan perangkat lunak keamanan. Pada tahun 2024, AsyncRAT sering disamarkan sebagai perangkat lunak bajakan dan digunakan dalam serangan kompleks yang melibatkan skrip berbasis AI. Dengan pola serangan yang semakin sulit dideteksi, AsyncRAT diperkirakan akan menjadi ancaman yang signifikan di tahun 2025.

4. Remcos
   Remcos adalah malware akses jarak jauh yang dipasarkan secara legal oleh pengembangnya. Sejak dirilis pada 2019, alat ini sering disalahgunakan untuk aktivitas berbahaya, termasuk mencuri data sensitif, mencatat ketikan keyboard, dan mengontrol perangkat dari jarak jauh.

   Pada tahun 2024, Remcos digunakan dalam berbagai kampanye serangan siber yang memanfaatkan teknik berbasis skrip. Salah satu metode serangan yang populer adalah menggunakan VBScript yang meluncurkan skrip PowerShell untuk menginstal malware. Remcos juga memanfaatkan celah keamanan seperti CVE-2017-11882, menjadikannya alat serangan yang sangat fleksibel.

5. LockBit
   LockBit adalah ransomware yang dikenal sebagai salah satu ancaman ransomware terbesar di dunia. Sebagai bagian dari model Ransomware-as-a-Service (RaaS), malware ini digunakan oleh berbagai kelompok peretas untuk menyerang organisasi besar. Pada tahun 2024, LockBit bertanggung jawab atas serangan terhadap Royal Mail di Inggris dan National Aerospace Laboratories di India.

   Meski beberapa pengembang dan mitra LockBit telah ditangkap oleh otoritas hukum, kelompok ini tetap aktif. Bahkan, mereka telah merencanakan peluncuran versi baru, LockBit 4.0, yang diperkirakan lebih sulit ditangkal. Ransomware ini terus menjadi ancaman serius bagi perusahaan dan institusi di seluruh dunia.

Cara Menghadapi Ancaman Malware di 2025

Dengan meningkatnya kompleksitas dan jumlah serangan malware, langkah-langkah berikut dapat membantu organisasi dan individu melindungi diri:

1. Perbarui Sistem Keamanan Secara Berkala
   Pastikan perangkat lunak keamanan, sistem operasi, dan aplikasi selalu diperbarui ke versi terbaru untuk menutup celah keamanan.
2. Tingkatkan Kesadaran Keamanan Siber
   Edukasi karyawan dan pengguna tentang ancaman siber seperti phishing, situs web palsu, dan perangkat lunak bajakan yang sering menjadi media penyebaran malware.
3. Gunakan Solusi Keamanan yang Terintegrasi
   Pasang antivirus, firewall, dan alat deteksi intrusi untuk melindungi jaringan dan perangkat dari ancaman yang tidak terdeteksi.
4. Lakukan Backup Data Secara Rutin
   Simpan cadangan data penting di lokasi terpisah untuk mengantisipasi serangan ransomware seperti LockBit.
5. Pantau Aktivitas Jaringan Secara Aktif
   Gunakan sistem pemantauan jaringan untuk mendeteksi aktivitas mencurigakan secara real-time.

Kasus Serangan Malware terbesar Sepanjang tahun 2024 

Sepanjang tahun 2024, dunia menghadapi berbagai serangan malware yang signifikan, menargetkan berbagai sektor dan menyebabkan kerugian besar. Berikut adalah lima kasus serangan malware terbesar yang tercatat selama tahun tersebut:

1. Serangan Ransomware pada Pusat Data Nasional (PDN) Indonesia: Pada Juni 2024, Pusat Data Nasional Sementara (PDNS) Indonesia mengalami serangan ransomware yang melumpuhkan layanan publik. Serangan ini berdampak signifikan pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta, di mana sistem pengecekan paspor terganggu, menyebabkan antrean panjang dan keterlambatan penerbangan. Serangan ini menunjukkan kerentanan infrastruktur digital pemerintah terhadap ancaman siber.
2. Serangan Ransomware pada Royal Mail di Inggris: Pada awal 2024, layanan pos nasional Inggris, Royal Mail, menjadi korban serangan ransomware yang menyebabkan gangguan signifikan pada operasi pengiriman internasional. Serangan ini memaksa Royal Mail untuk menghentikan sementara layanan pengiriman ke luar negeri, berdampak pada ribuan pelanggan dan bisnis. Kelompok ransomware LockBit diduga berada di balik serangan ini, menuntut tebusan untuk pemulihan data.
3. Serangan Ransomware pada National Aerospace Laboratories (NAL) di India: Pada pertengahan 2024, National Aerospace Laboratories (NAL) di India mengalami serangan ransomware yang mengakibatkan pencurian data sensitif dan gangguan pada proyek penelitian penting. Serangan ini menyoroti ancaman yang dihadapi oleh lembaga penelitian dan industri pertahanan dari aktor jahat yang berusaha mencuri informasi berharga.
4. Serangan Ransomware pada Sektor Kesehatan di Amerika Serikat: Sepanjang 2024, berbagai institusi kesehatan di Amerika Serikat menjadi target serangan ransomware, menyebabkan gangguan layanan medis dan potensi risiko bagi pasien. Salah satu kasus menonjol adalah serangan pada jaringan rumah sakit besar yang mengakibatkan penundaan prosedur medis dan akses terbatas ke catatan pasien. Serangan ini menekankan pentingnya keamanan siber dalam sektor kesehatan yang kritis.

Menghadapi ancaman malware pada 2025 membutuhkan kewaspadaan tinggi dan persiapan matang. Dengan memahami karakteristik ancaman seperti Lumma, XWorm, AsyncRAT, Remcos, dan LockBit, organisasi dapat merancang strategi perlindungan yang lebih efektif. Keamanan siber bukan hanya soal teknologi, tetapi juga budaya kesadaran yang harus ditanamkan di setiap lapisan organisasi.