Botnet Hybrid P2P dan Kerentanan Apache 13 Tahun: 20 Ancaman Siber Terbaru 2026
- Botnet Hybrid P2P Phorpiex: Evolusi dan Dampaknya
- Kerentanan RCE Apache ActiveMQ Berusia 13 Tahun
- Kerugian Fraud Siber Mencapai Rekor $17,7 Miliar di 2025
- Serangan DDoS Berbasis AI Melonjak dengan 8 Juta Insiden
- Skandal Insider Meta: Mantan Karyawan Unduh 30.000 Foto Pribadi
- Serangan Help Desk Mengancam Perusahaan Besar
- Skimmer Magecart Menyusup Lewat Elemen SVG Tak Terlihat
- Emoji Digunakan Penjahat Siber untuk Komunikasi Rahasia
- Malware ClickFix Stealer Node.js dan Versi macOS
- Package Python Jahat di PyPI Mencuri Prompt AI
- PLC Rockwell Automation Terbuka dan Diserang Aktor Negara
- Kebocoran Kode Claude Anthropic Dimanfaatkan untuk Malware
- Pengganti Lumma Stealer dengan Taktik Evasif Baru
- Perkembangan Hukum AI: Anthropic Hadapi Rintangan
- Serangan Malware Clipper Melalui Alat Proxy Palsu di GitHub
- Analisis Redaksi
Ancaman siber terus berkembang dengan cepat di tahun 2026, menghadirkan berbagai risiko baru yang memanfaatkan celah lama dan teknik serangan canggih. Dalam ThreatsDay Bulletin edisi terbaru ini, kami membahas lebih dari 20 insiden dan perkembangan penting yang perlu diketahui, mulai dari botnet hybrid P2P, kerentanan Apache ActiveMQ yang sudah berusia 13 tahun, hingga malware RAT Node.js yang semakin sulit dideteksi. Berikut rangkuman lengkapnya.
Botnet Hybrid P2P Phorpiex: Evolusi dan Dampaknya
Botnet Phorpiex (atau dikenal juga sebagai Trik) kembali beraksi dengan varian baru yang menggunakan model komunikasi hybrid, menggabungkan protokol C2 HTTP tradisional dengan peer-to-peer (P2P) melalui TCP dan UDP. Strategi ini membuat botnet tetap beroperasi meski server pusatnya ditutup.
Phorpiex Twizt berfokus menyebarkan clipper untuk mengalihkan transaksi kripto, mengirim spam email sextortion dalam jumlah besar, dan membantu penyebaran ransomware seperti LockBit Black dan Global. Botnet ini juga memiliki perilaku seperti worm, menyebar melalui drive eksternal dan remote, serta mencuri mnemonic phrase dan mencari celah Local File Inclusion (LFI).
"Phorpiex telah menunjukkan kemampuan adaptasi yang tinggi, bertransformasi dari operasi spam sederhana menjadi platform yang canggih," kata Bitsight. "Botnet ini tetap menjadi ancaman yang tangguh dan adaptif."
Rata-rata ada sekitar 125.000 infeksi baru setiap hari, terutama di Iran, Uzbekistan, China, Kazakhstan, dan Pakistan.
Kerentanan RCE Apache ActiveMQ Berusia 13 Tahun
Sebuah kerentanan eksekusi kode jarak jauh (RCE) di Apache ActiveMQ Classic yang sudah ada selama 13 tahun ditemukan dapat digabungkan dengan bug lama (CVE-2024-32114) untuk melewati autentikasi. Kerentanan ini, dilacak sebagai CVE-2026-34197 dengan skor CVSS 8.8, memungkinkan penyerang menjalankan operasi manajemen melalui API Jolokia dan memaksa broker pesan mengambil file konfigurasi remote sekaligus mengeksekusi perintah OS.
"Kerentanan ini sebenarnya memerlukan kredensial, tapi banyak sistem menggunakan kredensial default seperti admin:admin," jelas peneliti Horizon3.ai, Naveen Sunkavally. "Beberapa versi bahkan tidak memerlukan autentikasi karena bug lain yang mengekspos API Jolokia tanpa perlindungan."
Update keamanan sudah dirilis pada versi ActiveMQ Classic 5.19.4 dan 6.2.3.
Kerugian Fraud Siber Mencapai Rekor $17,7 Miliar di 2025
Menurut FBI, total kerugian akibat cyber-enabled fraud mencapai lebih dari $17,7 miliar pada 2025, meningkat 26% dari tahun sebelumnya. Mayoritas kerugian (85%) berasal dari penipuan yang memanfaatkan teknologi internet.
- Penipuan investasi kripto menyumbang $7,2 miliar kerugian.
- Total kerugian pada investasi mencapai $8,6 miliar.
- Penipuan email bisnis dan scam dukungan teknis masing-masing menyebabkan kerugian $3 miliar dan $2,1 miliar.
- Lebih dari 63 varian ransomware baru ditemukan, menyebabkan kerugian lebih dari $32 juta.
Varian ransomware seperti Akira, Qilin, BianLian, Lockbit, dan lainnya menarget sektor penting seperti manufaktur dan kesehatan.
Serangan DDoS Berbasis AI Melonjak dengan 8 Juta Insiden
Data NETSCOUT mencatat lebih dari 8 juta serangan DDoS di 203 negara pada semester kedua 2025. Meskipun jumlah serangan stabil, kompleksitas dan kecanggihan meningkat drastis.
Botnet IoT seperti TurboMirai, AISURU, dan Eleven11 muncul sebagai ancaman utama, sementara platform DDoS-for-hire kini memanfaatkan large language models (LLM) dan AI percakapan untuk memudahkan peluncuran serangan multi-vektor oleh aktor tak terampil sekalipun.
Skandal Insider Meta: Mantan Karyawan Unduh 30.000 Foto Pribadi
Seorang mantan karyawan Meta di Inggris sedang diselidiki karena diduga mengunduh sekitar 30.000 foto pribadi pengguna Facebook secara ilegal. Ia membuat perangkat lunak yang mampu menghindari sistem keamanan internal Facebook.
Meta telah memecat karyawan tersebut dan melaporkan kasus ini ke pihak berwajib, serta memberi tahu para pengguna yang terdampak.
Serangan Help Desk Mengancam Perusahaan Besar
Google mengungkap kelompok ancaman UNC6783 yang menargetkan perusahaan besar dengan cara meretas penyedia layanan outsourcing dan staf help desk. Mereka menggunakan rekayasa sosial melalui live chat dan phishing untuk mencuri data login dan melewati autentikasi multi faktor (MFA).
Tips keamanan:
- Prioritaskan penggunaan kunci hardware FIDO2 untuk peran berisiko tinggi.
- Awasi tautan mencurigakan di live chat.
- Audit perangkat MFA yang baru terdaftar secara rutin.
Skimmer Magecart Menyusup Lewat Elemen SVG Tak Terlihat
Kampanye Magecart besar-besaran menggunakan elemen SVG 1x1 pixel yang tidak terlihat untuk menyisipkan overlay checkout palsu di hampir 100 toko Magento. Skimmer ini mencuri data kartu kredit dan mengarahkan pengguna ke halaman checkout asli secara diam-diam.
Kerentanan PolyShell menjadi pintu masuk utama, tetapi Adobe belum merilis patch untuk masalah ini di Magento produksi.
Emoji Digunakan Penjahat Siber untuk Komunikasi Rahasia
Penjahat siber menggunakan emoji di komunitas ilegal untuk menyampaikan aktivitas keuangan, akses akun, dan penawaran layanan secara tersembunyi. Teknik ini memungkinkan mereka menghindari deteksi sistem keamanan.
Menurut Flashpoint, emoji menjadi bahasa visual yang memudahkan koordinasi antar pelaku di saluran internasional dan pasar gelap terdesentralisasi.
Malware ClickFix Stealer Node.js dan Versi macOS
Kampanye ClickFix terbaru menyebarkan malware stealer berbasis Node.js melalui installer MSI yang hanya berjalan di memori, serta varian macOS yang memanfaatkan skema URL applescript:// untuk melewati proteksi Terminal Apple.
Penyerang menggunakan halaman web palsu bertema Apple yang mengelabui pengguna untuk mengeksekusi script berbahaya.
Package Python Jahat di PyPI Mencuri Prompt AI
Package bernama hermes-px di PyPI yang diklaim sebagai "Secure AI Inference Proxy" ternyata mencuri prompt pengguna dan mengirimkannya ke database pelaku melalui mekanisme tersembunyi, melanggar janji anonimitas Tor.
PLC Rockwell Automation Terbuka dan Diserang Aktor Negara
Data Censys menunjukkan lebih dari 5.200 perangkat PLC Rockwell Automation/Allen-Bradley terpapar internet, sebagian besar di AS. Kelompok negara Iran memanfaatkan celah ini untuk menyerang infrastruktur kritis AS sejak Maret 2026, menyebabkan gangguan operasi dan kerugian finansial.
Kebocoran Kode Claude Anthropic Dimanfaatkan untuk Malware
Kebocoran kode internal Claude Anthropic pada Maret 2026 memicu pengedaran malware stealer seperti Vidar dan PureLogs melalui repositori GitHub palsu. Penyerang memanfaatkan kepercayaan komunitas GitHub untuk menyebarkan malware yang mencuri kredensial, dompet kripto, dan menyalahgunakan proxy residensial.
Pengganti Lumma Stealer dengan Taktik Evasif Baru
Versi 64-bit baru dari Lumma Stealer bernama Remus mulai aktif sejak Februari 2026. Malware ini menggunakan teknik anti-analisis dan enkripsi aplikasi yang membuatnya sulit dideteksi, serta beralih dari metode resolusi lama ke platform EtherHiding.
Perkembangan Hukum AI: Anthropic Hadapi Rintangan
Pengadilan banding federal di Washington, D.C. menolak permohonan Anthropic untuk membatalkan penetapan risiko rantai pasokan oleh Departemen Pertahanan AS terhadap perusahaan AI tersebut. Sementara itu, pengadilan lain di San Francisco memberikan keputusan berlawanan dalam kasus berbeda terkait penggunaan chatbot AI Claude.
Penetapan ini berpotensi merugikan Anthropic secara finansial dan reputasi karena membatasi akses pasar pemerintah.
Serangan Malware Clipper Melalui Alat Proxy Palsu di GitHub
Kampanye baru mengarahkan pengguna yang mencari aplikasi proxy seperti Proxifier ke repositori GitHub palsu yang menyebarkan malware clipper, yang mencuri data transaksi kripto pengguna.
Analisis Redaksi
Menurut pandangan redaksi, ancaman siber tahun 2026 menunjukkan pola peningkatan kompleksitas dan adaptasi yang mengkhawatirkan. Botnet hybrid seperti Phorpiex membuktikan bahwa metode lama bisa berevolusi menjadi ancaman yang lebih sulit dihentikan. Kerentanan lama seperti di Apache ActiveMQ yang bertahan selama lebih dari satu dekade mengingatkan kita pentingnya patching dan audit keamanan berkelanjutan.
Selain itu, integrasi AI dalam serangan DDoS dan kemudahan akses bagi aktor dengan kemampuan teknis rendah menandakan bahwa ancaman akan semakin meluas dan sulit diprediksi. Sementara itu, kebocoran kode dan insider threat memperlihatkan bahwa keamanan tidak hanya soal teknologi, tapi juga manusia dan kebijakan internal.
Penting bagi organisasi untuk meningkatkan kesiapsiagaan, memperkuat autentikasi, dan menerapkan pemantauan aktif pada infrastruktur kritis. Masyarakat juga harus melek digital dan waspada terhadap teknik penipuan terbaru yang semakin canggih.
Untuk informasi lebih lengkap, kunjungi sumber aslinya di The Hacker News dan berita teknologi terpercaya lainnya.
Terus ikuti perkembangan keamanan siber agar Anda dan organisasi tetap terlindungi dari ancaman yang terus berubah ini.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
