Table of Contents
Seiring dengan pesatnya transformasi digital, ancaman siber terus berkembang dengan meningkatnya jumlah dan kompleksitas serangan. Menurut Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, terdapat 74 juta anomali trafik (Januari - Mei 2024) dan ada lebih dari 44 juta aktivitas malware.
Melihat banyaknya aktivitas malware yang terdeteksi, tentu pelaku bisnis harus sangat meningkatkan perhatiannya pada keamanan siber pada layanan digital yang digunakannya. Perlu Anda ketahui, malicious software atau malware adalah perangkat lunak berbahaya yang dibuat dengan tujuan merusak atau mengganggu sistem komputer. Program ini dapat menyusup ke berbagai perangkat melalui email, unduhan dari internet, atau aplikasi yang telah terinfeksi. Malware dapat merusak sistem komputer serta berpotensi mencuri data atau informasi. Umumnya, malware menyebar melalui pengunduhan software dari sumber tidak resmi yang telah disusupi program berbahaya.
Bagi pelaku bisnis, serangan malware dapat menyebabkan kebocoran data sensitif, kehilangan kepercayaan pelanggan, dan kerugian finansial yang besar. Sementara itu, bagi konsumen, ancaman malware bisa mengarah pada pencurian data pribadi, seperti informasi perbankan atau kredensial login yang dapat dimanfaatkan oleh pelaku kejahatan siber. Dengan semakin meningkatnya adopsi teknologi berbasis cloud, Internet of Things (IoT), serta transaksi digital, penting bagi setiap entitas, baik perusahaan maupun individu, untuk memahami cara melindungi diri dari ancaman malware.
Jenis Malware yang Harus Diwaspadai 2025
Dihimpun dari berbagai sumber, pada tahun 2025, ancaman siber semakin berkembang dengan munculnya berbagai jenis malware yang berpotensi merugikan keamanan data serta infrastruktur digital. Berikut adalah jenis malware yang diperkirakan menjadi ancaman utama:
1. Lumma
Malware pencuri data ini sudah ada sejak 2022. Program berbahaya ini dirancang untuk mengambil informasi sensitif, seperti kredensial akun, data keuangan, dan informasi pribadi. Penyebarannya sering terjadi melalui halaman CAPTCHA palsu, unduhan dari sumber ilegal, dan email phishing. Dengan terus mengalami pembaruan untuk meningkatkan kemampuannya, termasuk menanamkan software berbahaya lainnya, Lumma diprediksi tetap menjadi ancaman besar di tahun 2025.
2. XWorm
Jenis malware ini memungkinkan pelaku serangan mengendalikan software korban dari jarak jauh. XWorm dapat mencuri data penting, termasuk informasi keuangan, kredensial yang tersimpan, data dompet kripto, serta riwayat penelusuran internet. Selain itu, malware ini dapat merekam aktivitas pengguna, menangkap ketikan pada keyboard, mengambil gambar melalui webcam, serta merekam audio. Pada tahun 2024, XWorm juga kerap digunakan dalam serangan siber yang memanfaatkan teknologi terowongan CloudFlare dan sertifikat digital untuk menyembunyikan aktivitasnya, dan menjadikannya ancaman serius pada tahun 2025 ini.
Baca juga: Waspada! Ini Jenis Penipuan Online Terbaru
3. AsyncRAT
Trojan akses jarak jauh yang pertama kali terdeteksi pada tahun 2019 ini awalnya menyebar melalui email spam dengan iming-iming informasi terkait pandemi COVID-19. Seiring waktu, malware ini berkembang dengan fitur yang semakin canggih, seperti merekam layar, mencatat ketikan keyboard, mencuri file, memasang malware tambahan, serta menonaktifkan software keamanan. Pada tahun 2024, AsyncRAT banyak digunakan dalam serangan yang menyamar sebagai software bajakan dan sering dikombinasikan dengan skrip berbasis kecerdasan buatan, menjadikannya ancaman yang sulit dideteksi.
4. Remcos
Software akses jarak jauh ini dipasarkan secara legal sejak 2019, tetapi kerap disalahgunakan untuk kejahatan siber. Jenis malware ini mampu mencuri data sensitif, mencatat aktivitas keyboard, dan mengambil kendali software dari jarak jauh. Sepanjang tahun 2024, Remcos sering digunakan dalam serangan yang memanfaatkan skrip berbasis VBScript dan PowerShell untuk menginstal malware di sistem target. Selain itu, Remcos juga mengeksploitasi celah keamanan lama seperti CVE-2017-11882, menjadikannya alat serangan yang fleksibel dan berbahaya.
5. LockBit
Ransomware yang dikenal luas sebagai salah satu ancaman terbesar di dunia ini memiliki sistem Ransomware-as-a-Service (RaaS), LockBit memungkinkan berbagai kelompok peretas untuk meluncurkan serangan terhadap perusahaan dan organisasi. Sepanjang tahun 2024, malware ini bertanggung jawab atas berbagai serangan besar, termasuk terhadap Royal Mail di Inggris dan National Aerospace Laboratories di India. Meskipun beberapa afiliasi dan pengembang LockBit telah ditangkap, kelompok ini tetap aktif dan dikabarkan sedang menyiapkan versi terbaru, LockBit 4.0, yang lebih sulit dilawan.
Cara Melindungi Bisnis dari Ancaman Malware
Ancaman malware yang semakin canggih menuntut pelaku bisnis untuk lebih proaktif dalam mengamankan sistem dan data. Berikut adalah beberapa langkah yang dapat dilakukan untuk memproteksi bisnis dari serangan malware:
1. Gunakan Software Keamanan yang Terpercaya
Pastikan bisnis menggunakan antivirus dan anti-malware yang selalu diperbarui untuk mendeteksi serta mencegah ancaman siber terbaru. Pilih solusi keamanan yang memiliki fitur perlindungan real-time, firewall, serta pemindaian otomatis terhadap file mencurigakan.
2. Perbarui Sistem dan Software Secara Berkala
Malware sering mengeksploitasi celah keamanan pada software yang tidak diperbarui. Oleh karena itu, pastikan sistem operasi, aplikasi bisnis, serta software keamanan selalu diperbarui dengan patch terbaru untuk menutup potensi titik masuk malware.
3. Terapkan Kebijakan Keamanan Siber yang Ketat
Bisnis perlu memiliki kebijakan keamanan siber yang jelas, seperti:
- Membatasi akses ke data sensitif hanya untuk karyawan yang membutuhkan.
- Mewajibkan penggunaan kata sandi yang kuat dan autentikasi dua faktor (2FA).
- Mengatur izin pengguna untuk mencegah instalasi software tanpa izin.
4. Gunakan Jaringan yang Aman
Hindari penggunaan jaringan Wi-Fi publik untuk mengakses data bisnis sensitif. Jika memungkinkan, gunakan Virtual Private Network (VPN) untuk mengenkripsi lalu lintas data dan meningkatkan keamanan saat bekerja dari lokasi lain.
5. Monitor dan Deteksi Ancaman Secara Aktif
Jika bisnis tidak memiliki tim IT khusus, pertimbangkan untuk bekerja sama dengan penyedia layanan keamanan siber profesional yang dapat membantu dalam mendeteksi, mencegah, dan merespons ancaman malware dengan lebih efektif.
6. Waspadai Phishing dan Email Berbahaya
Serangan malware sering kali masuk melalui email phishing. Oleh karena itu, pastikan bisnis menerapkan filter email canggih yang dapat menyaring email mencurigakan, serta melatih karyawan untuk tidak mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.
7. Pilih Layanan Pembayaran yang Aman dan Terpercaya
Transaksi keuangan sering menjadi target utama serangan malware, baik melalui pencurian data kartu, penyusupan pada sistem pembayaran, maupun eksploitasi celah keamanan. Untuk itulah, selain melindungi sistem internal, bisnis juga perlu memastikan bahwa layanan pembayaran yang digunakan memiliki sistem keamanan dengan mitigasi yang baik. Dengan menggunakan layanan pembayaran yang terpercaya, bisnis dapat meminimalkan risiko kebocoran informasi finansial dan meningkatkan kepercayaan pelanggan.
DOKU, sebagai perusahaan fintech pembayaran, memahami pentingnya proteksi terhadap ancaman siber bagi setiap bisnis yang menggunakan layanannya. Dengan sistem keamanan yang berlapis dan sesuai dengan standar industri, DOKU menawarkan solusi pembayaran yang tidak hanya sesuai kebutuhan bisnis, tetapi juga sistem keamanan yang terkendali.
Lindungi Transaksi Bisnis Anda dengan Layanan Pembayaran Digital dari DOKU
Konsultasikan Kebutuhan Bisnis Sekarang!
#GeberPK #KonsumenCerdasPeKABertransaksi
