10 Malware dan IOC Teratas yang Mengancam 2025 

Tahun 2025 diprediksi akan menjadi tahun yang penuh tantangan di dunia siber. Serangan malware semakin canggih, dengan metode yang lebih sulit terdeteksi. Para peretas terus mengembangkan teknik baru untuk mencuri data, mengeksploitasi celah keamanan, dan bahkan mengambil alih kendali sistem tanpa disadari oleh korban.  

Malware bukan hanya ancaman bagi individu, tetapi juga bagi perusahaan dan organisasi besar. Data penting bisa dicuri, perangkat bisa dikunci oleh ransomware, dan sistem jaringan bisa lumpuh dalam hitungan menit. Tanpa kewaspadaan dan perlindungan yang tepat, dampaknya bisa sangat merugikan, baik secara finansial maupun operasional.  

Untuk membantu meningkatkan kesadaran, berikut adalah daftar 10 malware paling berbahaya yang diprediksi akan mengancam dunia siber pada tahun 2025. Pastikan untuk mengenali cara kerja serta indikator kompromi (IOC) dari masing-masing malware ini agar dapat menghindari potensi serangan.  

 

Baca juga : Mengenal Jenis-jenis Malware dan Cara Mencegahnya

 

1. SocGholish  

SocGholish adalah pengunduh malware berbasis JavaScript yang sering menyebar melalui situs web berbahaya atau yang telah disusupi. Umumnya, malware ini mengelabui pengguna dengan menampilkan pembaruan peramban palsu.  

Begitu masuk ke sistem korban, SocGholish dapat menanamkan Cobalt Strike dan mencuri informasi penting. Tak hanya itu, malware ini juga dapat membuka jalan bagi eksploitasi lebih lanjut, seperti pemasangan alat akses jarak jauh NetSupport dan Async, atau bahkan ransomware dalam beberapa kasus.  

Domain yang terkait: 

• bellonasoftware[.]com  
• melanatedbloodlinesrestoration[.]com  
• blacksaltys[.]com  
• innovativecsportal[.]com  

Alamat IP yang terdeteksi:  

• 185[.]76[.]79[.]50  
• 185[.]158[.]251[.]240  
• 185[.]196[.]9[.]156  

Hash SHA256 yang teridentifikasi:  

• 4f53cda18c2baa0c0354bb5f9a3ecbe5ed12ab4d8e11ba873c2f11161202b945  
• 8f03491247cbfa8a2e60e0f7ec62d63b5070659f60383a1c81abeb2b20221be3  

 

Baca juga : 11 Strategi Pertahanan Siber yang Akan Menjaga Keamanan Rumah dan Tempat Kerja Anda

 

2. CoinMiner  

CoinMiner adalah malware yang dirancang untuk menambang mata uang kripto secara ilegal menggunakan sumber daya komputer korban. Malware ini biasanya menyebar melalui Windows Management Instrumentation (WMI) dan sering memanfaatkan skrip WMI Standard Event Consumer untuk tetap aktif di sistem.  

CoinMiner menyebar melalui kampanye malspam atau dijatuhkan oleh malware lain. Begitu terinstal, malware ini dapat menyebabkan kinerja sistem melambat, penggunaan CPU meningkat drastis, dan perangkat menjadi tidak responsif.  

Alamat IP yang terdeteksi:  

• 80[.]71[.]158[.]96  

Hash SHA256 yang teridentifikasi:  

• 47ecaab5cd6b26fe18d9759a9392bce81ba379817c53a3a468fe9060a076f8ca  
• 6FB4945BB73AC3F447FB7AF6BD2937395A067A6E0C0900886095436114A17443  
• 72F1BA6309C98CD52FFC99DD15C45698DFCA2D6CE1EF0BF262433B5DFFF084BE  
• 8A492973B12F84F49C52216D8C29755597F0B92A02311286B1F75EF5C265C30D  

 

Baca juga : Lindungi Data Anda! Ini Software Terbaik yang Harus Diketahui 

 

3. Arechclient2 (SectopRAT) 

Arechclient2, juga dikenal sebagai SectopRAT, adalah Remote Access Trojan (RAT) berbasis .NET dengan berbagai kemampuan canggih, termasuk fitur penghindaran deteksi. Malware ini memiliki beberapa fungsi utama, seperti:  

• Membuat profil sistem korban, mengumpulkan informasi perangkat dan sistem operasi.  
• Mencuri data sensitif, termasuk kredensial login, data peramban, dan dompet kripto.  
• Mengendalikan sesi peramban dengan desktop sekunder tersembunyi, memungkinkan pelaku mengakses dan mengontrol aktivitas korban secara diam-diam.  
• Menyertakan fitur anti-deteksi, seperti anti-mesin virtual dan anti-emulator, yang menyulitkan analis malware untuk mengidentifikasinya di lingkungan sandbox.  

Domain yang terkait:  

• menjadi-presisi[.]com  
• bienvenido[.]com  
• elin[.]co[.]id  
• sistem-kunci[.]net  
• promooformosa[.]com  
• server786[.]ninositsolution[.]com  
• womansvitamin[.]com  

Alamat IP terkait: 

• 23[.]227[.]203[.]57  
• 45[.]129[.]86[.]82  
• 45[.]141[.]87[.]16  
• 45[.]141[.]87[.]218  

Hash SHA256 terkait:  

• 17BBFCB94482982E9B4282C44DA52313A1E3862ADC5BB48A997A9123B41EBB0B  
• 1EB9C449A55F015945DCE8848379D29DC55BA3C258972372B8316AB143D8F160  
• 31BB59E8E526D3F2EAD73E4D240B20F5618699FADEDADF50F6218E2C205DEDBE  
• 515EA949BBE6068CD5E642A1C03A0D4BFDBDAC811E9D50FA4435DAADF103D578  
• 7F386E57807F0C2D48B0B33F35E6BAF50BA5EE8B000BBD7B4BDD454CEDC9AE81  
• DACCDD9EFD13F37083E98CDC9974BB55BB39CBA782A40C10B629B9AB3A25EC4A  
• F702CE107528B41BD2D6F725779F898D63A2DD1139CD5AE6DA85D2EB6B51CA8E  

 

Baca juga : Waspada! Baiting Digital dan Fisik Bisa Mengancam Privasi Anda, Ini Cara Menghindarinya

 

4. NanoCore

NanoCore adalah salah satu RAT yang banyak dijual di forum kejahatan siber. Malware ini sering disebarkan melalui malspam, biasanya dalam bentuk lampiran berbahaya, seperti file Excel (XLS atau XLSX) yang telah disusupi makro jahat.  

NanoCore memiliki berbagai fitur yang dirancang untuk memberikan akses penuh kepada penyerang terhadap sistem korban, termasuk:  

• Pencatatan ketikan (keylogging) untuk mencuri kredensial login dan informasi sensitif lainnya.  
• Perekaman layar yang memungkinkan pelaku melihat aktivitas pengguna secara langsung.  
• Pencurian kata sandi, terutama dari browser dan aplikasi lainnya.  
• Eksfiltrasi data, mengirim informasi sensitif ke server C2 (Command and Control).  
• Mengunduh dan menjalankan file tambahan, yang bisa digunakan untuk menyebarkan malware lain.  
• Menambahkan kunci registri untuk persistensi, sehingga RAT tetap aktif meskipun sistem direstart.  

Domain yang terkait:  

• hadleyshope[.]3utilities[.]com  
• louinc928[.]gotdns[.]ch  

Alamat IP terkait:  

• 193[.]161[.]193[.]99  
• 74[.]77[.]124[.]104  

Hash SHA256 terkait:

• 069ced19d871f274f17ef17c0a6c973b12d9eb54a8d86c07c35b5cd33848c043  
• 09bbc4211e7a0e63804344324e0528f31bc527e993662b5832f308629b6d2abf  
• 14d0c1ed0cc7844da2e404e9bff4419d92cc1cf0c256ba38dba56f38a462b8c9  
• 4d190fffe482e99437ee796ee1b2e66938dfd77100ede00584733ec5442f6716  
• 56db73fbce62213a0212c17ab6f8f5aa6e64efba3d4512389ac3ffe6bd10b44a  
• 62c5fb5e4895a3da152268e54aecca3142b0ba8f1f5f4dd15b4a13747049d6f9  
• 6fe55b655fc4cd3b51c813e38df4416675ae81ab0cd303e15f591fd74846f9de  
• 84143a9050c55b6467062bd75f5f10f826b9b1107f7e96e7838122b33547c844  
• 87fc5f129412920d00657351b1a21c9b47fd82bf02fad4c086e4b0e89785dc14  
• 95187557c2a3db0b14a11ccbea994ce7450f7688262f002273fe8e0087fc6830  
• ac2fe39b981c36b6048a44016219cac1e095741cb73ed49d0fcafa3b48b2e4db  
• cc46b67218cadc08882c5e635e4f16a2a4d93558818714b66a3e8967f728dc4b  
• d1f622488a88176e81cdb1cb8669f586803c2dff54f660ac72a18f0a1d27194c  
• d24e8e1b9e5cdc40797bfc894bb086d455a679f5fee5a2a03c438e4dce141265  
• d3a2000ec18ab94aa8dbb5eef9360c6048ea3066d165fba1d9ca219ba5780385  

 

Baca juga : Cara Menggunakan Keamanan Siber dalam Pengelolaan Data Besar

 

5. Agent Tesla  

Agent Tesla adalah RAT yang menargetkan sistem operasi Windows dan tersedia untuk dibeli di forum kriminal. Ia memiliki berbagai kemampuan tergantung pada versi yang dibeli, termasuk merekam penekanan tombol dan tangkapan layar, mengambil kredensial tersimpan dari peramban web, menyalin data clipboard, mengekstraksi berkas korban, dan memuat malware lain ke host.  

Domain 

• equalizerrr[.]duckdns[.]org  
• ftp[.]fosna[.]net  
• Bahasa[.]di  
• topendpower[.]atas  

Hash SHA256

• 00179fa97b55a6f67a4e7be7041f3d38b0a794051ce47750ea2f988f61c3dcff  
• 0cd0926bd998e8e1c8dc74c2edd3f48a73d7d30a7c5794790d104c1149c02e2e  
• 208AF8E2754A3E55A64796B29EF3A625D89A357C59C43D0FF4D2D30E20092D74  
• 3ac7c6799414c1fe18dc8e355833651a85e73b443df78f6870293a2266483093  
• 47f8dd63f16253fbcdf2a1e912c3eb87c7b58d468592a410fb3132ae3899790b  
• 7230CC614270DCA79415B0CF53A666A219BEB4BEED90C85A1AC09F082AEA613B  
• 8406A1D7A33B3549DD44F551E5A68392F85B5EF9CF8F9F3DB68BD7E02D1EABA7  
• 8e49a4e7b1929aa22ebb4a2abf0302b4b429b2536c675b02f8e0b871b7f06952  
• 95e526a19a39942ee7073e28adddb685bb5bb41f889858c91bea644c657acb36  
• A1475A0042FE86E50531BB8B8182F9E27A3A61F204700F42FD26406C3BDEC862 
   

Baca juga : Cara Efektif Mengidentifikasi Risiko Keamanan Siber dengan Kerangka IT GRC

6. Ratenjay  

Ratenjay adalah RAT yang dijatuhkan oleh malware lain atau diunduh sebagai file ke sistem korban. RAT ini menjalankan perintah dari jarak jauh dan memiliki kemampuan keylogging.  

Domain  

• doddyfire[.]linkpc[.]bersih  

Alamat IP  

• 94[.]158[.]247[.]101  
• 167[.]235[.]141[.]81  

Hash SHA256

• 0b7f183b40b372a2779f558291fc51b1f9a3ce2862d1a72ba0a307cc2d55a356  
• 07eaa040d73e39f53851533c8c09d92cd3228d099236e3995b19b4c8a1c15ada  
• 2c14e87e4a8176546f3b989c8b8e88f520f13db9982472638de6fc74a5a254aa  
• 5f1d94e632a9abaffe774c5813f1164620b61cb0b1f82efb1af8d7d29a774426  
• 6431b4286483d7321ba205a441d72b85a7ae2c3711df252826d270b766521935  
• 8869d81691cdc2a3847bc8964e58822a56e2e6a9225beb65a8182976dab70db9  
• ecb76b84a0e4c8423c1daf5b4a346f1dda22d656378e7217505da1f79a01c19a  

 

7. ZPHP

ZPHP adalah pengunduh malware yang ditulis dalam JavaScript dan biasanya disebarkan melalui situs web berbahaya atau yang telah disusupi. Malware ini sering kali masuk ke sistem korban melalui pembaruan peramban palsu. ZPHP juga berfungsi sebagai alat akses jarak jauh (RAT) NetSupport dan memiliki kaitan dengan malware Lumma Stealer, yang dikenal mencuri kredensial pengguna.  

Domain Terkait:

• bentia[.]info  
• ggoryo[.]com  
• comluxcaborental[.]com  
• megasena777[.]top  
• nanoderecho[.]com  
• novidadesfresquinhas[.]online  
• opravy[.]biz  
• prajapatisamaj[.]info  
• space-cadet[.]info  
• swaceapp[.]com  
• wanconyan[.]co  

 

8. DarkGate 

DarkGate adalah malware pengunduh yang banyak dijual di forum kejahatan dunia maya berbahasa Rusia. Malware ini berbahaya karena dapat mencuri informasi keuangan, informasi identitas pribadi (PII), serta menyebarkan perangkat lunak berbahaya lainnya. DarkGate sering dieksekusi melalui file AutoIT yang sah, memungkinkan serangan dengan memanfaatkan skrip AutoIT untuk menghindari deteksi sistem keamanan. Selain itu, malware ini mampu mengunduh dan mengeksekusi file langsung di memori, tanpa meninggalkan jejak di penyimpanan disk.  

DarkGate juga dilengkapi dengan modul Hidden Virtual Network Computing (HVNC), yang memungkinkan penyerang mengakses sistem korban tanpa terdeteksi. Selain itu, ia memiliki fitur keylogging untuk mencatat setiap penekanan tombol yang dilakukan korban.  

Alamat URL Terkait: 

• adfhjadfbjadbfjkhad44jka[.]com  
• diveupdown[.]com  
• putaran berikutnya[.]com  

Alamat IP Terkait: 

• 179[.]60[.]149[.]194  

Hash SHA256 Terkait:

• 2a8a49d9c25d786a5108a53d0b3281677b299540f54580a7b49aa8de78ec0ee1  
• 2E34908F60502EAD6AD08AF1554C305B88741D09E36B2C24D85FD9BAC4A11D2F  
• 3b7a634458e8195a13a4c1610bb25d78a77f2b904b38835fca391d38509dd530  
• 4f30d975121d44705a79c4f5c8aeba80d8c97c8ef10c86fee011b99f12b173b4  
• 51AB25A9A403547EC6AC5C095D904D6BC91856557049B5739457367D17E831A7  
• 5e9fbae0b94f6e36717bbd2c997981ba438d7efd800e76924f73452a69c04051  
• 738393c9e46150b246a0db906a22d77ba93812840919bf8b4913ef528df95e35  
• 897B0D0E64CF87AC7086241C86F757F3C94D6826F949A1F0FEC9C40892C0CECB  
• 96E22FA78D6F5124722FE20850C63E9D1C1F38C658146715B4FB071112C7DB13  
• 9b2be97c2950391d9c16497d4362e0feb5e88bfe4994f6d31b4fda7769b1c780  
• EF28A572CDA7319047FBC918D60F71C124A038CD18A02000C7AB413677C5C161

 

Baca juga : Mengenal Dunia Siber: Potensi Kejahatan dan Cara Menangkalnya

 

9. Jupyter (SolarMarker)  

Jupyter, alias SolarMarker, adalah pencuri informasi berbasis .NET yang terkenal dengan kemampuannya beradaptasi dan menghindari deteksi. Malware ini menyebar melalui situs web berbahaya yang dibuat untuk menipu pengguna, sering kali dengan menawarkan unduhan dokumen palsu dalam bentuk file ZIP atau PDF yang mengandung eksekusi berbahaya.  

Operator Jupyter menggunakan SEO-poisoning, yaitu teknik manipulasi hasil pencarian Google agar situs berbahaya muncul di peringkat atas, sehingga lebih banyak pengguna tertipu untuk mengunduh malware ini.  

Alamat IP Terkait:

• 37[.]221[.]114[.]23  
• 86[.]106[.]20[.]155  
• 146[.]70[.]101[.]97  

Hash SHA256 Terkait:

• 075564c99ceb389d65faf3342d13d8bb39bbbd0d6966d3a345a8c3062f0a0d1b  
• 1e7914f799371cbc8560bc52203d3531bb20cb4f6092158c76a4842dbf85dabc  
• 6301bea8c6f7ff1d640f5043c208cb10c6ddec254271a82d8fedcfdc816ae7e4  
• 8aaf2a9920c23cbccf4ee9686679ad605ed3943685e80855192cdaf27913d9b7  
• d9570a6cec653ed9fe8e6175e495aa1c25ce7703c7f6d3d04fbcc53484406bd6  
• E0B2457491A8C2D50710AA343AD1957A76F83CEAF680165FFA0E287FE18ABBD6  
• E349ADE11956F85CA535FDBB8F3266FCAB8680782AE756304BF54D75BE265CD7  
• f69b84249f6703cb1e99a0a39974a9d6fb543b40a9ff44f7d5da9a2bdbbd9eb3  

10. LandUpdate808

LandUpdate808 adalah malware pengunduh berbasis JavaScript yang didistribusikan melalui situs web berbahaya atau yang telah disusupi, sering kali dengan modus pembaruan peramban palsu.  

Dalam serangan terbaru, ketika korban mengeklik pembaruan peramban palsu, file MSIX berbahaya dan dua file 7ZIP akan diunduh ke perangkat korban. Setelah dijalankan, LandUpdate808** menginstal alat tambahan, seperti alat akses jarak jauh NetSupport, yang dapat digunakan oleh penyerang untuk mengambil alih sistem korban.  

Domain Terkait:

• ambiwa[.]com  
• mengunyah[.]com  
• codereviewers[.]com  
• edveha[.]com  
• elizgallery[.]com  
• esaleerugs[.]com  
• e2sky[.]com  
• gcafin[.]com  
• ilsotto[.]com  
• nyciot[.]com  
• safigdata[.]com  
• tayakay[.]com  

Tahun 2025 diprediksi akan menjadi tahun yang penuh tantangan di dunia siber, dengan meningkatnya ancaman malware yang semakin canggih dan sulit dideteksi. Berbagai jenis malware, seperti SocGholish, CoinMiner, Arechclient2, dan NanoCore, menunjukkan bahwa serangan siber tidak hanya bertujuan mencuri data, tetapi juga mengontrol sistem, menambang kripto secara ilegal, dan menyebarkan ransomware. Setiap malware memiliki metode serangan unik, dengan indikator kompromi (IOC) yang mencakup domain berbahaya, alamat IP, dan hash file yang teridentifikasi sebagai ancaman. Kesadaran akan karakteristik dan pola serangan ini sangat penting untuk mencegah dampak yang merugikan bagi individu maupun organisasi.  

Untuk menghadapi ancaman ini, diperlukan langkah-langkah proaktif seperti memperbarui sistem keamanan, menggunakan perangkat lunak antivirus yang andal, serta meningkatkan kewaspadaan terhadap email dan situs web mencurigakan. Penerapan strategi deteksi berbasis IOC juga dapat membantu mengidentifikasi ancaman lebih dini dan mengurangi risiko serangan. Dengan semakin kompleksnya lanskap ancaman siber, edukasi dan kesiapsiagaan menjadi faktor utama dalam melindungi data dan infrastruktur digital dari eksploitasi yang semakin agresif.