Serangan siber canggih yang terus-menerus menghantam individu dan institusi besar — termasuk militer AS — menegaskan betapa cepatnya ancaman berkembang, yang tidak hanya membahayakan konsumen tetapi juga organisasi dengan sumber daya dan perlindungan terbaik. Mari pelajari lebih lanjut tentang virus dan malware terbaru, mengapa penipuan dan serangan phishing muncul sebagai metode serangan yang terus bertahan, serta bagaimana AI mengubah lanskap ancaman.
Virus Komputer, Malware, dan Ancaman Lain di Tahun 2024
Lanskap ancaman terus berubah seiring para penjahat siber menemukan cara baru untuk menyebarkan virus modern dan malware lainnya ke perangkat dan jaringan. Namun, satu hal yang tetap konsisten adalah ancaman malware yang terus berkembang dan meningkat.
Perkembangan mencolok di tahun 2023 terjadi pada ransomware, di mana bulan Maret mencatat rekor serangan ransomware dengan peningkatan sebesar 62% dari tahun ke tahun. Tren ini secara luas terus berlanjut pada tahun 2024, dengan serangan ransomware mencapai titik tertinggi sepanjang waktu dari bulan ke bulan dan tahun ke tahun.
Namun, meskipun ransomware mungkin menjadi salah satu cara favorit peretas untuk mendapatkan keuntungan dari kejahatan siber, jenis malware lainnya tetap menjadi momok yang konstan. Vektor serangan yang semakin canggih, termasuk trojan dan drive-by downloads, membuat segala jenis malware semakin sulit untuk dilawan.
Berikut adalah ancaman malware komputer utama yang harus diwaspadai pada tahun 2024:
- RaaS (Ransomwareas a Service)
- LockBit 3.0
- 8Base
- SocGholish
- Clop
- Akira
- Windows Update Ransomware(Cyborg)
1. RaaS
Pada masa lalu, ransomware hanya terbatas pada pelaku jahat yang memiliki pengetahuan dan kemampuan untuk membuat perangkat lunak mereka sendiri. Hal itu berubah dengan munculnya Ransomware as a Service (RaaS). Kini, siapa pun dapat membayar “profesional” untuk melancarkan serangan canggih bagi mereka.
RaaS adalah tren yang mengkhawatirkan karena membuat alat malware canggih tersedia untuk peretas dengan sedikit atau tanpa pengalaman, sehingga serangan ransomware menjadi lebih luas dan tidak dapat diprediksi. Dengan tingkat akses baru terhadap malware ini, jumlah serangan tak terduga dan tidak teratur yang dimungkinkan oleh kelompok RaaS tampaknya akan meningkat dalam beberapa tahun mendatang.
LockBit tetap menjadi RaaS yang paling mapan dan tersebar luas pada kuartal pertama 2024, dengan 217 serangan berhasil yang dilaporkan. Jumlah ini melebihi gabungan serangan pemerasan RaaS yang dilakukan oleh 8Base dan BlackBasta — dua kelompok ransomware terbesar berikutnya.
2. LockBit 3.0
Kelompok ransomware LockBit telah aktif sejak tahun 2020. Yang membedakan LockBit 3.0 dari versi sebelumnya adalah sifatnya yang modular, artinya malware ini menginfeksi sistem secara bertahap, sehingga jauh lebih sulit untuk dideteksi dan dicegah dibandingkan dengan iterasi yang lebih lama dan kurang canggih.
Berikut adalah beberapa insiden terkini yang melibatkan LockBit:
- LockBit digunakan untuk mencuri 3.000 cetak biru dan skema dari MaximumIndustries, produsen komponen SpaceX.
- Klaim dari kelompok LockBit bahwa mereka telah mengambil data dari TSMC, produsen semikonduktor, dan menuntut tebusan sebesar $70 juta.
- Ditemukannya sub-varian baru LockBit 3.0 dengan fitur penyebaran mandiri yang meniru penyebaran virus komputer tradisional.
- Setelah National Crime Agency (NCA) Inggris, FBI, dan Europol mengorganisir operasi gabungan untuk menghentikan operasi LockBit, termasuk mengambil alih situs web yang digunakan oleh kelompok ransomware tersebut, LockBit meluncurkan serangan dari server baru menggunakan enkriptor yang diperbarui.
3. 8Base
Kelompok ransomware 8Base telah aktif sejak Maret 2022, dengan lebih dari 356 korban hingga Mei 2024. Kelompok ini menarik perhatian besar pada Juni 2023 setelah peningkatan aktivitas yang dramatis.
8Base cenderung menargetkan bisnis dengan pendekatan double extortion — mencuri dan mengenkripsi data sebelum menggunakan taktik mempermalukan untuk memaksa pembayaran tebusan. Mereka memiliki kesamaan dengan kelompok lainnya, RansomHouse, yang memunculkan rumor bahwa 8Base adalah cabangnya. Namun, masih ada ketidakpastian tentang tujuan dan pendekatan yang digunakan oleh 8Base.
4. SocGholish
SocGholish menyumbang 60% dari sepuluh jenis malware teratas yang memengaruhi pengguna Windows di awal 2024, menjadikannya salah satu ancaman terbesar tahun ini. Juga dikenal sebagai FakeUpdates, SocGholish telah ada setidaknya sejak tahun 2017.
SocGholish adalah downloader yang disampaikan melalui drive-by download, di mana pengguna tanpa disadari mengunduh malware dari situs web yang terkompromi atau berbahaya setelah tertipu untuk mengklik tautan pembaruan perangkat lunak atau browser palsu.
Berikut adalah bagaimana serangan malware SocGholish biasanya berlangsung:
- Pembaruan browser palsu: Peretas membuat situs web berbahaya atau mengkompromikan situs web yang sah untuk menampilkan peringatan pembaruan perangkat lunak palsu yang sangat mirip dengan pemberitahuan pembaruan nyata dari browser populer.
- Unduhan berbahaya: Jika pengguna tertipu oleh pembaruan palsu, mereka kemudian diarahkan ke halaman unduhan, dan file yang tampaknya tidak berbahaya diunduh dan dijalankan tanpa interaksi lebih lanjut.
- Malware sekunder: Malware sekunder seperti Remote Access Trojans (RATs) kemudian dapat digunakan untuk mengendalikan sistem atau mencuri data sensitif.
5. Clop
Ransomware Clop (juga dikenal sebagai CLOP, Cl0p, dan TA505) dianggap sebagai salah satu ancaman terbesar terhadap keamanan data saat ini. Ini adalah versi modern dari CryptoMix, yang pertama kali diidentifikasi pada tahun 2016, yang menargetkan PC Windows. Kelompok Rusia yang bertanggung jawab atas ransomware ini telah mengklaim bertanggung jawab atas banyak pelanggaran data besar, termasuk serangan terhadap BBC dan British Airways.
Ancaman yang ditimbulkan oleh ransomware Clop menjadi berita utama sepanjang tahun 2023, karena kode berbahaya ini menargetkan banyak bisnis, lembaga pemerintah federal AS, dan pemerintah negara bagian di Minnesota dan Illinois. Universitas Johns Hopkins di Baltimore dan sistem universitas di seluruh negara bagian Georgia menjadi korban serangan Clop pada periode yang sama.
Sebagai tanggapan, CISA dan FBI mengeluarkan peringatan tentang kelompok ransomware Clop, mengungkapkan bahwa para penjahat siber menggunakan SQL injection untuk mengeksploitasi kerentanan dalam perangkat lunak transfer data MOVEit. Kerentanan ini memungkinkan mereka mengakses data yang dihosting oleh layanan tersebut, termasuk informasi sensitif tentang lembaga pemerintah dan pengguna individu.
6. Akira
Akira adalah salah satu ancaman ransomware terbaru yang mendapatkan perhatian besar berkat reputasinya dalam menuntut uang tebusan hingga ratusan juta dolar. Karena besarnya jumlah tebusan ini, kecil kemungkinan korban perusahaan dapat mengembalikan data mereka — kecuali data tersebut dipublikasikan di situs grup tersebut di dark web.
Akira adalah ancaman siber yang sangat mengkhawatirkan dan telah dikaitkan dengan beberapa serangan profil tinggi, termasuk:
- Serangan besar terhadap Mercer University di Georgia.
- Pengambilan data sebesar 543 GB dari situs web Middlesex County Public Schools di Virginia.
- Enkripsi dan penuntutan tebusan atas server, log, dan informasi pribadi karyawan di Development Bank of Southern Africa.
7. Windows Update Ransomware(Cyborg)
Salah satu prinsip dasar keamanan siber adalah memastikan perangkat menggunakan sistem operasi dan perangkat lunak versi terbaru. Namun, beberapa peretas memanfaatkan prinsip ini untuk menipu korban mereka dengan pembaruan palsu yang berisi malware.
Meskipun ransomware pembaruan Windows bukanlah metode serangan baru, ransomware inovatif terus dikembangkan untuk mengeksploitasi email pembaruan palsu yang mengklaim berasal dari perusahaan perangkat lunak ternama seperti Microsoft.
Salah satu jenis malware yang paling umum digunakan dalam serangan ini dikenal sebagai ransomware Cyborg, sebuah bentuk ransomware yang pertama kali muncul pada 2019. Setelah aktif, Cyborg menyisir PC target, mengenkripsi semua file yang dapat ditemukan.
Aktivitas Ancaman Global
Skala ancaman yang ditimbulkan oleh malware menjadi perhatian serius bagi individu dan organisasi di seluruh dunia. Menurut Laporan, dari kuartal kedua tahun 2024, terdapat peningkatan serangan siber sebesar 46% dibandingkan tahun sebelumnya pada periode April hingga Juni, dengan penipuan menjadi ancaman utama, sementara peramban dan web menjadi permukaan serangan utama.
Tingkat aktivitas serangan siber yang meluas ini tercermin dalam Human Risk Review 2024 dari SoSafe, yang menemukan bahwa setengah dari organisasi yang disurvei telah mengalami serangan yang berhasil setidaknya sekali dalam tiga tahun terakhir. Potensi serangan yang menghancurkan pada level sistem diperkuat oleh sebuah studi tahun 2023 yang menemukan bahwa 43% dari semua serangan ransomware mengakses PowerShell, sementara 91% dari semua serangan mencuri data.
Ancaman ini tidak terbatas pada perusahaan dan organisasi swasta. Militer AS secara aktif mencari malware di sistem mereka yang diyakini ditanam oleh aktor asal Tiongkok. Jika tidak ditangani, pejabat pemerintah AS khawatir kode berbahaya ini dapat mengganggu jaringan listrik, sistem komunikasi, pasokan air, dan infrastruktur militer maupun sipil lainnya.
Selain itu, teknik rekayasa sosial kini menjadi vektor serangan utama untuk malware pada perangkat seluler dan desktop, yang berarti bahwa penipuan dan komunikasi phishing melampaui bahaya yang ditimbulkan oleh malware tradisional seperti trojan atau adware. Dengan kata lain, bukan lagi kerentanan perangkat lunak yang menjadi sasaran utama, melainkan manusia sebagai gerbang utama virus dan malware lainnya.
Untuk informasi lebih lanjut, kunjungi timeline serangan siber signifikan dari Center for Strategic and International Studies, yang mencakup serangan terhadap badan pemerintahan dan target bernilai tinggi di seluruh dunia.
Beruntung, alat keamanan siber terbaru mampu membantu mencegah serangan dari ancaman baru dan yang sedang berkembang. Laporan Ancaman Avast dari kuartal pertama tahun 2024 menunjukkan bahwa Avast berhasil memblokir lebih dari 3 miliar serangan dan lebih dari 500 juta URL berbahaya selama periode tiga bulan tersebut.
Masa Depan Virus dan Malware Berbasis AI
Salah satu tantangan terbesar di bidang keamanan siber saat ini adalah munculnya virus berbasis AI dan malware lainnya yang dibuat dengan bantuan alat peretasan AI khusus seperti Worm GPT.
BlackMamba
Para peneliti telah mengembangkan malware konsep canggih bernama BlackMamba yang dapat memanfaatkan kecerdasan buatan untuk secara dinamis menghasilkan payload berbahaya. Pendekatan unik ini membuat deteksi menjadi sulit, karena malware dapat mengubah tandatangannya untuk menghindari pertahanan tradisional.
BlackMamba mampu merekam penekanan tombol (keylogging), mencuri informasi sensitif, dan membangun akses jarak jauh ke sistem yang terinfeksi. Teknik obfuscation yang canggih dan sifat adaptifnya mewakili tantangan signifikan bagi para profesional keamanan untuk mengimbangi ancaman yang terus berkembang.
Phishing Scripts
AI generatif juga akan membantu peretas membuat skrip phishing yang lebih canggih dan meyakinkan dalam volume besar. Sulit bagi profesional keamanan untuk mengidentifikasi dan melindungi diri dari email phishing yang sangat personal ini, terutama yang menggunakan audio dan video deepfake untuk meniru komunikasi yang sah.
Bahkan saat ini, temuan mengejutkan dari SoSafe menunjukkan bahwa sepertiga pengguna mengklik konten berbahaya dalam email phishing — dan setengah dari mereka memasukkan informasi sensitif. Apa artinya ini bagi masa depan keamanan siber masih menjadi tanda tanya besar.
Ketika BlackMamba di dunia nyata dirilis ke dunia digital kita, dan pesan phishing semakin sulit dikenali, memiliki perangkat lunak keamanan canggih untuk mengendalikan aktor jahat menjadi keharusan. Namun, pendekatan holistik diperlukan, yang berarti mengimplementasikan berbagai langkah keamanan.
Temukan solusi terbaik untuk kebutuhan website Anda bersama NEXT-IT! Kami menawarkan layanan pembuatan website yang andal, aman, dan sesuai dengan kebutuhan bisnis Anda. Dengan desain modern, performa optimal, dan perlindungan keamanan terbaik, kami siap membantu Anda membawa bisnis Anda ke level berikutnya. Hubungi kami sekarang untuk konsultasi gratis dan mulailah perjalanan digital Anda dengan percaya diri bersama NEXT-IT!