Tahun 2024 mencatat sejumlah serangan siber besar, dengan perusahaan-perusahaan besar seperti Dell dan TicketMaster menjadi korban pelanggaran data dan kerusakan infrastruktur lainnya. Pada 2025, tren ini diprediksi akan terus berlanjut. Oleh karena itu, untuk menghadapi potensi serangan malware, setiap organisasi perlu memahami "musuh digital" mereka lebih awal. Berikut adalah 5 jenis malware yang umum dan perlu diwaspadai:
- Lumma Lumma adalah malware yang dirancang untuk mencuri informasi sensitif. Sudah beredar di Dark Web sejak 2022, malware ini dapat mengumpulkan dan mengirimkan data dari aplikasi yang terinfeksi, seperti kredensial login, informasi finansial, dan data pribadi lainnya. Lumma juga dapat memantau aktivitas sistem yang terinfeksi, seperti riwayat browsing dan data dompet cryptocurrency. Pada 2024, distribusinya banyak dilakukan melalui halaman CAPTCHA palsu, torrent, dan email phishing.
- XWorm XWorm memberikan kontrol jarak jauh kepada penyerang atas komputer yang terinfeksi. Malware ini, yang pertama kali muncul pada Juli 2022, bisa mencuri informasi sensitif seperti detail keuangan, riwayat browsing, kata sandi yang disimpan, dan data dompet cryptocurrency. XWorm juga dapat memantau aktivitas korban, seperti mencatat ketikan, menangkap gambar dari webcam, merekam suara, hingga mengakses clipboard untuk mencuri kredensial dompet cryptocurrency. Pada 2024, XWorm terlibat dalam berbagai serangan besar, termasuk yang mengeksploitasi terowongan CloudFlare dan sertifikat digital yang sah.
- AsyncRAT AsyncRAT adalah Trojan akses jarak jauh yang pertama kali muncul pada 2019. Malware ini banyak digunakan dalam berbagai serangan siber, terutama dengan memanfaatkan email spam yang sering kali mengaitkan COVID-19 sebagai daya tarik. Seiring waktu, AsyncRAT berkembang dengan menambah berbagai kemampuan berbahaya, seperti merekam aktivitas layar, mencatat ketikan, mencuri file, hingga melancarkan serangan DDoS. Pada 2024, AsyncRAT tetap menjadi ancaman besar, sering kali disamarkan sebagai perangkat lunak bajakan.
- Remcos Remcos adalah malware yang dipasarkan oleh pembuatnya sebagai alat akses jarak jauh yang sah, tetapi sebenarnya digunakan untuk melakukan berbagai kegiatan jahat. Sejak diluncurkan pada 2019, malware ini telah digunakan dalam banyak serangan, seperti mencuri informasi sensitif, mengontrol sistem dari jarak jauh, dan merekam aktivitas pengguna. Pada 2024, teknik distribusi Remcos termasuk serangan berbasis skrip, seperti yang dimulai dengan VBScript yang meluncurkan skrip PowerShell untuk menanamkan malware.
- LockBit LockBit adalah jenis ransomware yang terutama menargetkan perangkat Windows dan merupakan salah satu ancaman ransomware terbesar, berkontribusi pada banyak serangan Ransomware-as-a-Service (RaaS). Kelompok LockBit telah menyerang berbagai organisasi besar di seluruh dunia, seperti Royal Mail di Inggris dan National Aerospace Laboratories di India pada 2024. Meskipun penegak hukum telah menangkap beberapa pengembang dan mitra LockBit, kelompok ini tetap aktif dan berencana merilis versi baru, LockBit 4.0, pada 2025.
Malware adalah perangkat lunak berbahaya yang bisa merusak atau mencuri informasi dari komputer kita. Untuk melindungi diri, penting untuk selalu waspada terhadap email atau situs web yang mencurigakan dan memastikan perangkat kita memiliki perlindungan yang baik, seperti perangkat lunak antivirus.