Kontak Kami
Kata SUHU

Top 5 Malware Berbahaya di Indonesia 2025. Begini Cara Mencegahnya!

17 Jul 2025

Dalam laporan terbaru Deputi Bidang Operasi Keamanan Siber dan Sandi, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia, tercatat total 755.639.091 anomali trafik terjadi hanya dalam satu bulan Mei 2025.

755 Juta Gangguan Siber Ditemukan! Bssn Beri Tips Lindungi Data Pribadi

Apa itu Anomali Trafik?

Jaringan internet di Indonesia terus mengalami gangguan dengan jutaan aktivitas mencurigakan setiap harinya. Aktivitas tidak wajar ini, disebut sebagai anomali trafik

Anomali trafik terdeteksi ketika sistem keamanan menemukan pola koneksi yang berbeda dari biasanya, baik dalam jumlah, frekuensi, maupun jenis koneksinya. 

Beberapa serangan yang paling sering muncul antara lain:

  • Percobaan masuk tanpa izin (unauthorized access)
  • Penyadapan data rahasia (information gathering)
  • Pemanfaatan celah keamanan (exploit)
  • Serangan DoS (Denial of Service) 
  • Eksploitasi aplikasi web (web application attack)

Nah, salah satu senjata utama para hacker adalah malware

Apa Itu Malware?

Botnet Image

Malware (malicious software) adalah program jahat yang dirancang untuk merusak, mencuri data, atau mengambil alih perangkat tanpa izin Anda. 

Penyebarannya bisa melalui:

  • Email phishing (lampiran atau link berbahaya)
  • Aplikasi bajakan/tidak resmi
  • USB atau perangkat eksternal terinfeksi
  • Iklan online palsu (malvertising)
  • Situs web jebakan (phishing sites)

Tak hanya individu, perusahaan dan instansi pemerintah pun jadi sasaran. Jika tidak waspada, data pribadi, financial, bahkan identitas Anda bisa dicuri!

5 Malware Paling Aktif Berdasarkan Laporan BSSN

Top 5 Malware

Berdasarkan data pemantauan trafik anomali nasional, berikut ini adalah lima jenis malware yang paling sering terdeteksi menyerang jaringan di Indonesia.

1. Mirai Botnet (450 Juta+ Kasus)

Mirai Botnet adalah jenis malware yang menyerang perangkat berbasis Internet of Things (IoT).

Targetnya: Perangkat IoT (kamera CCTV, router, smart devices).
Cara kerja:

  • Menyusup melalui celah keamanan firmware/perangkat IoT.
  • Mengubah perangkat menjadi "zombie" yang dikendalikan penyerang.
  • Dipakai untuk serangan DDoS besar-besaran (mematikan layanan website).

Cara mencegah:
✅ Ganti password default perangkat IoT.
✅ Update firmware secara berkala.
✅ Gunakan firewall untuk memblokir akses mencurigakan.

2. Remcos RAT (154 Juta+ Kasus)

Remcos RAT adalah salah satu malware paling berbahaya karena memberikan kontrol penuh kepada hacker.

Target: Komputer & laptop pengguna individu dan perusahaan.
Cara kerja:

  • Menyamar sebagai file PDF atau dokumen resmi (biasanya via email phishing).
  • Begitu terinstall, hacker bisa: Mengendalikan perangkat Anda dari jarak jauh, Merekam layar & aktivitas keyboard (keylogger), dan Mengakses kamera & mikrofon.

Cara Mencegah:
✅ Jangan buka lampiran email dari pengirim tidak dikenal.
✅ Gunakan antivirus dengan fitur anti-RAT.
✅ Matikan kamera/webcam saat tidak dipakai.

3. Generic Trojan RAT (67 Juta+ Kasus)

Trojan jenis ini disebut "generic" karena belum teridentifikasi spesifikasinya secara detail. RAT (Remote Access Trojan) memberi akses penuh ke hacker untuk mengontrol komputer target seolah-olah mereka duduk di depan layar kita.

Target: Sistem yang belum terproteksi dengan baik.
Cara Kerja:

  • Trojan "siluman" yang sulit terdeteksi.
  • Bisa mencuri data login, file penting, bahkan menginstal malware lain.

Cara Mencegah:
✅ Hindari mengunduh software ilegal.
✅ Scan USB sebelum digunakan.
✅ Pasang anti-malware dengan real-time protection.

4. PhishingSite Malware (12 Juta+ Kasus)

Malware ini sering menyamar sebagai situs resmi misalnya situs login bank atau e-commerce, dengan tampilan yang nyaris sama persis.

Target: Pengguna internet yang kurang waspada
Cara Kerja:

  • Meniru situs resmi (contoh: bank, e-commerce, atau layanan streaming).
  • Memancing korban memasukkan username, password, atau detail kartu kredit.

Cara Mencegah:
✅ Selalu cek URL website sebelum login.
✅ Aktifkan two-factor authentication (2FA).
✅ Gunakan browser dengan fitur anti-phishing.

5. MyloBot Botnet (6 Juta+ Kasus)

MyloBot adalah malware yang bisa menyembunyikan dirinya di dalam proses sistem komputer dan bekerja secara diam-diam.

Target: Server & perangkat perusahaan.
Cara Kerja:

  • Menyembunyikan diri di proses sistem.
  • Terhubung ke server penyerang (C&C) untuk menerima perintah.
  • Bisa mengunduh malware tambahan sesuai kebutuhan hacker.

Dampak: Bisa digunakan untuk pencurian data massal atau serangan ransomware.

Cara Mencegah:
✅ Gunakan endpoint protection di network perusahaan.
✅ Batasi akses admin.
✅ Monitor network traffic secara rutin.

Tanda-Tanda Device Anda Terinfeksi Malware

Top 5 Malware

Waspadalah jika mengalami gejala berikut :
🔴 Device tiba-tiba lambat tanpa alasan jelas.
🔴 Banyak iklan pop-up muncul (adware).
🔴 File hilang atau tidak bisa dibuka (ransomware).
🔴 Konsumsi data/internet meningkat drastis.
🔴 Antivirus mati sendiri (malware menonaktifkannya).

Cara Menghapus Malware dari Perangkat Anda

Kalau perangkat Anda mulai menunjukkan gejala mencurigakan, segera ambil langkah cepat seperti berikut:

  1. Putuskan koneksi internet agar malware tidak mengirimkan data keluar atau menerima instruksi baru.
  2. Masuk ke Safe Mode, agar sistem hanya menjalankan proses penting dan menghindari malware aktif saat booting.
  3. Scan perangkat dengan antivirus terpercaya (usahakan yang update terbaru).
  4. Hapus file dan aplikasi asing yang tidak Anda kenal atau curigai sebagai sumber infeksi.
  5. Restore dari backup, jika perlu format ulang, terutama jika sistem sudah tidak bisa digunakan secara normal.

5 Cara Mencegah Malware

Top 5 Malware

1. Pakai Antivirus & Firewall Terupdate
Tools seperti Bitdefender, Norton, atau Windows Defender bisa memblokir ancaman.

2. Hati-hati dengan Email & Link yang Mencurigakan

  • Jangan klik link "Klik di sini untuk klaim hadiah!".
  • Cek alamat email pengirim (bukan hanya nama kontak).

3. Update OS & Aplikasi
Banyak malware masuk lewat celah keamanan yang sudah diperbaiki di patch terbaru.

4. Backup Data Rutin
Simpan data penting di cloud (Google Drive, OneDrive) atau hardisk eksternal.

5. Gunakan Password yang Kuat & 2FA

  • Gabungan huruf besar-kecil, angka, simbol.
  • Aktifkan verifikasi dua langkah di akun penting.

Saatnya Perusahaan dan Tim Anda Investasi di Cyber Security!

Serangan siber bisa merugikan miliaran rupiah dan merusak reputasi perusahaan Anda. Beberapa langkah yang bisa diambil:

  • Training karyawan tentang phishing, data security dan IT Security.
  • Simulasi cyber attack untuk menguji response tim.
  • Gunakan tools seperti SIEM (Security Information & Event Management).

Ingin belajar lebih dalam? Ikuti pelatihan yang kami rekomendasikan : 

Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu

Tulisan ini bermanfaat bagimu?

Kata SUHU Pilihan

Lihat semua kata SUHU
Loading...