Tahun 2024 mencatat serangan siber dunia terjadi lonjakan secara signifikan. Tercatatnya perusahan-perusahaan besar seperti Dell dan Ticketmaster yang menjadi korban pelanggaran data dan kompromi infrastruktur. Dapat diperkirakan trend serangan siber ini masih akan terus berlanjut di tahun 2025. Jadi, untuk bersiap menghadapi segala jenis serangan malware, setiap perusahaan atau organisasi perlu mengetahui musuh siber sebelumnya. Berikut adalah 5 keluarga malware yang dapat dipelajari dan diantisipasi.
Lumma
Lumma merupakan malware yang dirancang untuk mencuri informasi sensitif dan telah terjual secara terbuka di Dark Web sejak 2022. Secara efektif malware ini mampu mengumpulkan dan mengeluarkan data dari aplikasi yang ditargetkan, termasuk kredensial login, informasi keuangan, dan detail pribadi.
Lumma secara teratur terus diperbarui untuk meningkatkan kemampuannya. Hasilnya dapat mencatat informasi terperinci dari sistem yang menjadi target sasaran, seperti riwayat penelusuran dan dompet cryptocurrency. Hal ini dapat digunakan untuk menanmkan sebuah software berbahaya pada perangkat terinfeksi. Pada tahun 2024, malware ini didistribusikan melalui berbagai metode, termasuk halaman CAPTCHA palsu, torrent, dan email phising yang ditargetkan.
XWorm
XWorm adalah program jahat yang memberikan akses remote control atas komputer yang terinfeksi kepada cyberciminals. Pertama kali muncul pada Juli 2022, malware ini dapat mengumpulkan berbagai informasi sensitif, termasuk rincian keuangan, riwayat penelusuran, kata sandi tersimpan dan data dompet cryptocurrency.
Malware ini memungkinkan penyerang untuk memantau aktivitas korban dengan log keystrokes, menangkap gambar webcam, mendengarkan input audio, memindai koneksi jaringan, dan melihat jendela terbuka. Selain itu juga dapat mengakses dan memanipulasi clipboard komputer, berpotensi mencuri kredensial dompet cryptocurrency. Tahun 2024, XWorm telah terlibat banyak serangan siber skala besar, termasuk mengexploitasi CloudFlare dan sertifikat digital yang sah.
AsyncRAT
AsyncRAT, trojan akses jarak jauh yang pertama kali muncul pada tahun 2019. Awalnya malware ini menyebar melalui email spam, sering mengeksploitasi pandemic COVID-19 sebagai iming-iming. Sejak saat itu, malware ini menjadi populer dan digunakan dalam berbagai serangan siber.
AsyncRAT telah berevolusi menjadi malware yang berbahaya. Secara diam-diam malware ini dapat merekam aktivitas layar korban, mencatat log keystrokes, menginstal malware tambahan, mencuri file, menonaktifkan software keamanan, dan meluncurkan serangan yang membanjiri situs web yang menjadi target. Sering disamarkan sebagai software bajakan, AsyncRAT tetap menjadi ancaman yang signifikan pada tahun 2024.
Remcos
Remcos adalah malware yang telah dipasarkan oleh penciptanya sebagai alat akses jarak jauh yang sah. Diluncurkan pada 2019, malware ini telah digunakan dalam berbagai serangan untuk melakukan berbagai kegiatan berbahaya, termasuk mencuri informasi sensitif, mengendalikan sistem dari jarak jauh, merekam log keystrokes, dan menangkap aktivitas layar.
Tahun 2024, kampanye untuk mendistribusikan Remcos menggunakan teknik seperti serangan berbasis skrip, yang sering dimulai dengan VBScript yang meluncurkan skrip PowerShell untuk menyebarkan malware, dan mengeksploitasi kerentanan seperti CVE-2017-11882 dengan memanfaatkan file XML berbahaya.
LockBit
LockBit merupakan ransomware yang utamanya menargetkan perangkat Windows. LockBit dianggap sebagai salah satu ancaman ransomware terbesar, terbukti dengan banyaknya serangan siber sebagain besar adalah dari Ransomware-as-a-Service (RaaS). LockBit pertama kali muncul pada 2019 dan telah menjadi salah satu ransomware paling aktif. Kelompok di balik LockBit dikenal sangat canggih dan sering menargetkan perusahaan-perusahaan besar, lembaga pemerintah, atau organisasi yang memiliki data kritis (penting). Royal Mail (Inggris) dan National Aerospace Laboratories (India) telah menjadi target ransomeware kelompok LockBit pada tahun 2024.
Lembaga penegak hukum telah mengambil langkah-langkah untuk memerangi kelompok LockBit, yang mengarah pada penangkapan beberapa pengembang dan mitra. Terlepas dari upaya ini, kelompok ini terus beroperasi, dengan rencana untuk merilis versi baru, LockBit 4.0, pada tahun 2025.
Sumber:
https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html
https://nvd.nist.gov/vuln/detail/cve-2017-11882
https://hoploninfosec.com/top-5-malware-threats-of-2025/