![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2025\/10\/0934d173-dd93-445f-864d-8ac438f16212.png\")
<\/h3>\n<\/h3>\nMeet Mr. X. Awalnya tujuannya sederhana, ingin menghidupkan penambang kripto di ratusan komputer untuk meraup keuntungan. Metode yang digunakan klasik, yaitu dengan menyisipkan kode berbahaya lewat lampiran email, file bajakan, atau arsip yang diunduh korban. Awalnya metode ini cukup efektif. Namun seiring waktu, sistem pertahanan berkembang dan berhasil melacak malware Mr.X berdasarkan catatan log dan bukti – bukti lain yg tertinggal di system. Sehingga mesin\u2011mesin yang dikendalikan Mr. X kini cepat terdeteksi dan aksesnya diputus.<\/span><\/p>\n Mr. X pun mengganti taktik. Kini Alih\u2011alih menaruh program jahat di disk, malware yang ia kembangkan sekarang hidup di memori (RAM) atau \u201cmenunggang\u201d alat bawaan Windows seperti PowerShell, WMI, atau macro Office. Payload dimuat langsung ke memori , dieksekusi, dipakai, lalu lenyap saat sistem direboot. Tidak ada file untuk di\u2011hash, tidak ada path file yang bisa dipantau, dan seringkali tidak ada artefak yang tersisa di disk sehingga menjadi sangat sulit untuk dideteksi.<\/span><\/p>\n Fenomena ini bukan skenario fiksi. Konsep malware tanpa file sudah bermula sejak awal 2000\u2011an, sejak terdeteksinya malware Code Red worm dan terus berevolusi menjadi teknik yang semakin rumit dan belakangan menjadi tren serangan yang makin meningkat.\u00a0<\/span><\/p>\n Secara sederhana ada 3 tahapan dalam serangan fileless malware yaitu :\u00a0<\/span><\/p>\n Fileless malware itu sulit dideteksi karena cara kerjanya berbeda dari malware biasa. Kalau malware konvensional biasanya meninggalkan file di hard disk, fileless malware justru langsung berjalan di memori (RAM), jadi nggak ada file yang bisa dipindai oleh antivirus. Selain itu, malware jenis ini sering memanfaatkan alat bawaan sistem seperti PowerShell, WMI, atau macro di Microsoft Office. Karena menggunakan program yang memang sah dan sudah ada di sistem, aktivitasnya kelihatan normal, padahal sebenarnya berbahaya. Lebih rumit lagi, fileless malware nggak meninggalkan jejak permanen. Begitu komputer di-restart, jejaknya bisa hilang begitu saja, sehingga sulit dilacak lewat forensik digital. Teknik ini disebut \u201cliving off the land,\u201d yaitu memanfaatkan alat sah yang sudah ada untuk menyamarkan diri. Karena nggak ada signature atau pola tetap yang bisa dideteksi, antivirus tradisional sering gagal mengenalinya. Jadi, untuk mendeteksi fileless malware, dibutuhkan sistem keamanan yang lebih canggih seperti analisis perilaku, pemantauan aktivitas memori, dan penggunaan teknologi seperti EDR (Endpoint Detection and Response) yang bisa memantau perilaku mencurigakan secara real-time.<\/span><\/p>\n <\/span><\/p>\n Untuk mencegah dan melindungi diri dari fileless malware, kamu perlu menerapkan strategi keamanan yang berfokus pada perilaku sistem dan kewaspadaan pengguna, bukan hanya mengandalkan antivirus tradisional. Langkah pertama yang sangat penting adalah selalu memperbarui sistem operasi dan aplikasi secara rutin, karena pembaruan ini biasanya membawa patch keamanan yang menutup celah yang bisa dimanfaatkan oleh malware. Selain itu, batasi penggunaan alat bawaan seperti PowerShell dan WMI hanya untuk administrator, atau gunakan mode terbatas (constrained mode) agar skrip berbahaya tidak bisa dijalankan.<\/span><\/p>\n Selanjutnya, gunakan solusi keamanan modern seperti Endpoint Detection and Response (EDR) atau Next-Gen Antivirus (NGAV) yang mampu memantau perilaku mencurigakan di memori, bukan hanya memindai file. Pastikan juga macro di Microsoft Office dinonaktifkan secara default, karena sering menjadi pintu masuk utama serangan fileless. Terapkan prinsip least privilege, yakni tidak menggunakan akun dengan hak admin untuk aktivitas sehari-hari agar malware tidak memiliki izin untuk mengubah sistem. Selain itu, aktifkan firewall dan lakukan pemantauan jaringan secara rutin untuk mendeteksi koneksi mencurigakan menuju server berbahaya.<\/span><\/p>\n Terakhir, edukasi pengguna menjadi faktor yang tak kalah penting. Biasakan untuk tidak sembarangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal, karena sebagian besar serangan fileless dimulai dari phishing. Dengan kombinasi langkah-langkah berikut:<\/span><\/p>\n Dengan ini kamu dapat secara signifikan mengurangi risiko terinfeksi fileless malware dan menjaga keamanan sistem tetap optimal.<\/span><\/p>\n Fileless malware merupakan evolusi ancaman siber yang memanfaatkan memori dan alat bawaan sistem (PowerShell, WMI, registry, dll.) sehingga sering tidak meninggalkan artefak file yang bisa dipindai oleh solusi tradisional; akibatnya ia mampu melakukan spionase, eksfiltrasi data, atau menjadi pintu masuk untuk payload lain tanpa cepat terdeteksi. Pendekatan \u201cliving-off-the-land\u201d dan injeksi ke proses sah membuat teknik ini sangat stealthy dan adaptif \u2014 banyak otoritas keamanan menegaskan bahwa fileless attacks menuntut pendekatan deteksi berbasis perilaku dan analisis memori, bukan sekadar signature scanning.<\/span><\/p>\n Untuk bertahan dari ancaman ini, organisasi harus mengkombinasikan teknologi dan proses: EDR\/XDR atau solusi endpoint yang memantau perilaku runtime dan aktivitas memori, pembatasan\/whitelisting penggunaan alat scripting, patching rutin, segmentasi jaringan, serta sosialisasi pengguna terhadap phishing dan makro berbahaya. Selain teknologi, praktik proaktif seperti threat hunting, logging yang lengkap (termasuk audit PowerShell\/WMI), dan prosedur respons insiden yang siap melakukan forensik memori menjadi krusial\u2014karena deteksi cepat dan tindakan respons menentukan apakah serangan fileless berakhir sebagai insiden minor atau pelanggaran besar.<\/span><\/p>\n <\/p>\n News, T. H. (2025, September 10). Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems. The Hacker News. <\/span>https:\/\/thehackernews.com\/2025\/09\/chinese-apt-deploys-eggstreme-fileless.html<\/span><\/a>?<\/span><\/p>\n Wikipedia contributors. (2025, July 30). Titanium (malware). Wikipedia. <\/span>https:\/\/en.wikipedia.org\/wiki\/Titanium_%28malware%29<\/span><\/a>?<\/span><\/p>\n Kaspersky. (2022, May 4). A new take on \u201cfileless\u201d malware: malicious code in event logs. <\/span>https:\/\/www.kaspersky.com\/about\/press-releases\/a-new-take-on-fileless-malware-malicious-code-in-event-logs?utm<\/span><\/a><\/p>\n ArmsCyber. (2023, November 16). <\/span>The History of Fileless Malware<\/span><\/i>. ArmsCyber. <\/span>https:\/\/www.armscyber.com\/resources\/blog\/the-history-of-fileless-malware\/<\/span><\/a>\u00a0<\/span><\/p>\nTahapan dalam serangan fileless malware<\/b><\/h3>\n
\n
\n<\/span>Pada tahap ini penyerang akan masuk ke sistem korban melalui email palsu (phishing) atau bisa dengan memanfaatkan celah keamanan di server seperti buffer overflow, etc.<\/li>\n
\nTahap selanjutnya, penyerang akan berusaha untuk mengambil kredensial korban sehingga penyerang bisa bergerak ke sistem lain di jaringan korban.<\/li>\n
\n<\/span>Langkah ketiga, penyerang akan menetapkan mekanisme agar ia bisa kembali tanpa mengulangi eksploit awal bahkan setelah reboot. Biasanya dengan memanfaatkan scheduled tasks, layanan yang dimodifikasi, menyimpan skrip\/rekaman terenkripsi di registry atau event logs,atau bisa juga dengan injeksi ke proses yang sah sehingga kode aktif kembali saat proses tersebut berjalan.<\/li>\n
\n<\/span>Terakhir, penyerang akan mengeksekusi tujuan jahatnya seperti mengekstrak (exfiltrate) atau mengenkripsi data, serta membangun kanal perintah dan kendali (command & control) untuk membuat pasukan bot.<\/li>\n<\/ol>\nContoh kasus nyata + dampak<\/b><\/h3>\n
\n
\n<\/span>Sebuah kampanye spionase mutakhir, yang diteliti oleh Bitdefender, menggunakan malware fileless bernama EggStreme yang menarget institusi militer Filipina.<\/p>\n\n
\n<\/span><\/li>\n<\/ul>\n<\/li>\n\n
\n<\/span><\/li>\n<\/ul>\n<\/li>\n\n
\n<\/span><\/li>\n<\/ul>\n<\/li>\n\n
Mengapa sulit dideteksi ?<\/b><\/h3>\n
Bagaimana cara mencegah & melindungi diri dari Fileless Malware<\/b><\/h3>\n
\n
Kesimpulan<\/b><\/h3>\n
REFERENSI\u00a0<\/b><\/h3>\n