Malware yang Harus Diwaspadai Perusahaan di 2025 — Tahun 2024 mencatat banyak kasus serangan siber besar, bahkan perusahaan ternama seperti Dell dan TicketMaster pun tak luput dari kebocoran data dan gangguan infrastruktur. Memasuki tahun 2025, ancaman serupa diperkirakan akan tetap menghantui.
Oleh karena itu, penting bagi setiap organisasi memahami jenis-jenis ancaman siber sejak awal agar lebih siap menghadapi potensi serangan malware. Berikut ini adalah lima jenis malware populer yang perlu mulai diwaspadai dan dipersiapkan penanganannya sejak sekarang.
Daftar Malware yang Harus Diwaspadai :
1) Lumma
Lumma merupakan jenis malware pencuri data (information stealer) yang pertama kali muncul di Dark Web pada tahun 2022. Tujuan utamanya adalah mengambil informasi sensitif seperti data login, rincian keuangan, hingga data pribadi pengguna. Selain itu, Lumma juga dapat merekam aktivitas browsing dan menyasar dompet kripto.
Sepanjang tahun 2024, Lumma menyebar melalui berbagai saluran, seperti situs CAPTCHA palsu, unduhan torrent ilegal, hingga email phishing. Malware ini terus mengalami pengembangan untuk meningkatkan kemampuannya, termasuk mengunduh dan memasang malware tambahan di perangkat korban. Dengan fungsionalitas yang terus diperbarui, Lumma diprediksi akan tetap menjadi salah satu ancaman siber paling serius di tahun 2025.
2) XWorm
XWorm merupakan salah satu jenis malware berbahaya yang memberi kendali jarak jauh kepada peretas atas perangkat yang telah terinfeksi. Pertama kali terdeteksi pada Juli 2022, XWorm diciptakan untuk mencuri berbagai informasi sensitif, mulai dari data keuangan, kata sandi yang tersimpan, dompet kripto, hingga riwayat penelusuran internet.
Kemampuan XWorm sangat kompleks. Selain mencuri data, malware ini juga dapat memantau aktivitas pengguna, merekam penekanan tombol keyboard, mengambil gambar melalui webcam, merekam suara, dan memodifikasi isi clipboard. Pada tahun 2024, XWorm diketahui terlibat dalam serangan besar yang memanfaatkan teknologi canggih seperti CloudFlare tunneling dan penggunaan sertifikat digital resmi untuk menyembunyikan aksinya dari deteksi keamanan.
Baca Juga : Strategi untuk Menghadapi Risiko Keamanan Data di Era Kerja Remote
3) AsyncRAT
AsyncRAT adalah salah satu jenis trojan akses jarak jauh (Remote Access Trojan) yang pertama kali ditemukan pada tahun 2019. Pada awal kemunculannya, malware ini menyebar melalui email spam yang memanfaatkan topik-topik hangat seperti pandemi COVID-19 sebagai umpan. Seiring berjalannya waktu, AsyncRAT terus mengalami pengembangan dan kini hadir dengan kemampuan yang semakin canggih.
Trojan ini memiliki berbagai fungsi berbahaya, seperti merekam layar korban, menangkap ketikan pada keyboard, mencuri file penting, memasang malware tambahan, hingga mematikan sistem keamanan perangkat. Sepanjang tahun 2024, AsyncRAT kerap disamarkan sebagai software ilegal atau bajakan, serta digunakan dalam serangan kompleks yang memanfaatkan skrip berbasis kecerdasan buatan (AI). Dengan taktik penyamaran yang makin sulit dikenali, AsyncRAT diprediksi akan menjadi salah satu ancaman serius pada tahun 2025.
4) Remcos
Remcos adalah perangkat lunak akses jarak jauh (remote access tool) yang awalnya dipasarkan secara legal oleh pengembangnya. Namun, sejak peluncurannya pada 2019, alat ini kerap disalahgunakan oleh pelaku kejahatan siber untuk menjalankan aktivitas berbahaya seperti mencuri informasi sensitif, merekam aktivitas keyboard, serta mengambil alih kendali perangkat secara jarak jauh.
Selama tahun 2024, Remcos terlibat dalam berbagai serangan siber yang mengandalkan teknik skrip otomatis. Salah satu pendekatan yang umum digunakan adalah pemanfaatan VBScript untuk menjalankan PowerShell script yang kemudian menginstal malware. Selain itu, Remcos juga mengeksploitasi kerentanan lama seperti CVE-2017-11882, menjadikannya salah satu alat serangan yang sangat serbaguna dan sulit dideteksi.
5) LockBit
LockBit merupakan salah satu jenis ransomware paling berbahaya dan menonjol secara global. Beroperasi dalam skema Ransomware-as-a-Service (RaaS), malware ini dimanfaatkan oleh berbagai kelompok peretas untuk menargetkan organisasi besar. Sepanjang tahun 2024, LockBit tercatat menjadi dalang di balik serangan terhadap Royal Mail di Inggris serta National Aerospace Laboratories di India.
Meskipun sejumlah pengembang dan afiliasi LockBit telah berhasil diamankan oleh pihak berwenang, aktivitas kelompok ini belum sepenuhnya berhenti. Mereka bahkan dikabarkan tengah mempersiapkan versi terbaru, LockBit 4.0, yang diprediksi akan lebih sulit dideteksi dan diatasi. Hingga kini, LockBit tetap menjadi salah satu ancaman siber paling serius bagi perusahaan dan lembaga di berbagai belahan dunia.
Baca Juga : Apa itu Zero Trust Architecture?
Bagaimana Cara Menghadapi Ancaman Malware ini?
Menghadapi ancaman ransomware di tahun 2025 membutuhkan pendekatan yang lebih proaktif dan strategis, mengingat teknik serangan yang semakin canggih dan ditargetkan. Perusahaan perlu menerapkan sistem backup yang andal, memperkuat proteksi endpoint, serta rutin memperbarui software untuk menutup celah keamanan. Selain itu, penting untuk meningkatkan kesadaran karyawan melalui pelatihan keamanan siber guna menghindari jebakan phishing yang kerap menjadi pintu masuk serangan. Untuk memastikan solusi keamanan yang tepat dan sesuai dengan kebutuhan bisnis Anda, konsultasikan lebih lanjut bersama iLogo Indonesia, mitra terpercaya dalam integrasi solusi IT dan cybersecurity. Hubungi iLogo Indonesia sekarang!
