Emotet adalah malware yang akhir-akhir ini kerap dibahas di dunia siber security. Tipe gempuran cyber satu ini manfaatkan social engineering untuk membuat scenario penipuan yang terlihat benar-benar memberikan keyakinan – bahkan juga condong susah diperbedakan yang asli, ditambah oleh orang pemula.
Tetapi walaupun beresiko, tidak berarti Emotet tidak bisa dihindari. Anda bisa menghambat teror Emotet dengan sejumlah cara yang hendak kita ulas di artikel berikut. Yok baca penuturannya!
Apa itu Emotet?
Emotet ialah sebuah tipe malware dan operasi siber crime yang diperhitungkan berbasiskan di Ukraina. Malware ini dikenal juga sebagai Heodo dan pertama kalinya teridentifikasi pada tahun 2014. Di akhir tahun 2021, seorang pemerhati keamanan cyber dikejuti ada penemuan jika Emotet masuk ke kelompok malware paling beresiko di dunia.
Semenjak keberadaannya, malware Emotet ini sudah sering dipakai oleh penjahat cyber untuk melakukan tindakan pemerasan pada beberapa bank, perusahaan, rumah sakit dan lembaga pemerintahan yang lain.
Masih di tahun awalnya keberadaannya, malware ini sukses dipakai untuk menghancurkan mekanisme punya North Carolina school district.
Berdasar prediksi FBI, ada lebih kurang 45 ribu computer di Amerika Serikat yang sudah sukses dimasuki oleh malware tipe ini. Rugi yang disebabkan karena malware Emotet diprediksikan sudah capai beberapa puluh juta dollar Amerika Serikat.
GData, sebuah lembaga pemerhati keamanan cyber, mengutarakan pertanda munculnya Emotet pertamanya kali lewat treker-nya. Berdasar pernyataan ini, Trikbot malware diketahui sudah mengambil file dengan perpanjangan.ddl yang selanjutnya diketahui sebagai satu diantara macam dari Emotet.
Menurut Lawrence Abrams, seorang periset keamanan cyber, infrastruktur Emotet tengah dibuat kembali dengan kontribusi Trojan.Trikbot.
Trikbot ialah malware yang dipakai oleh dua organisasi penjahat cyber yang populer. Dua organisasi itu ialah Mummy Spider dan Wizard Spider.
Beberapa ahli sudah setuju jika Emotet memerlukan waktu yang lumayan lama agar bisa berperan seperti dahulu. Tapi pada riset yang dilakukan pada bulan Desember 2021, infrastruktur Emotet diberitakan sudah terjaga kembali sampai 50%.
Tidak cuma bisa lebih cepat dari perkiraannya, Emotet versus terkini sudah sukses diperkembangkan lebih hebat oleh pembikinnya. Metode enkripsi menggunakan Elliptic Curve Cryptography (ECC) yang lebih kuat dibandingkan RSA cryptography (enkripsi versus awalnya). Disamping itu, metode infeksi menggunakan Windows app installer packages palsu yang serupa dengan aslinya sudah diaplikasikan pada Emotet.
Malware ini benar-benar pantas dicurigai, khususnya oleh kelompok perusahaan, bank, lembaga pemerintahan, dan lembaga swasta yang mempunyai database penting. Karena karakternya yang tidak mudah teridentifikasi, Emotet akan makin lama kuasai server target dan mengakibatkan rugi yang besar sekali.
Proses Penebaran Emotet
Pada intinya, Emotet bertindak selaku pembuka pintu khusus dalam gempuran cyber. Saat pintu khusus sudah terbuka, karena itu si aktor kejahatan cyber semakin lebih mudah dalam kuasai mekanisme computer sasaran. Proses penebaran Emotet dilakukan cara yang professional dan nyaris tidak menyangsikan sedikitpun.
Malware Emotet ditransmisi ke piranti korban dengan beragam metode – tetapi metode penebaran yang umum ialah lewat attachment pada e-mail.
Untuk mengundang perhatian korban, aktor penebar malware ini dengan membuat e-mail semenarik mungkin. Biasanya, aktor akan bersandiwara tawarkan promosi, invoice, resi pengangkutan, pengakuan perbankan, dan lain-lain. Selainnya memancing perhatian, e-mail yang dibikin oleh aktor sudah dibuat supaya seperti terlihat e-mail penting dari pihak yang mereka mengenal.
Beberapa pembikin malware bukan hanya terbagi dalam pakar IT saja, masalah copywriting dan design terkuasai oleh mereka. Hingga e-mail yang disebar kelihatan bagus sekali dan seringkali membuat orang ingin tahu untuk membuka.
Sesudah korban mengambil file itu dan membuka pada computer mereka, karena itu malware akan terinstal dengan automatis.
Tidak cuma menjadi malware, Emotet menjadi satu diantara layanan yang dapat dicarter oleh penjahat cyber yang lain. Ini karena cara unik Emotet dalam kuasai computer korban cukup dengan buka pintu khusus saja dan sudah bisa kuasai computer korban.
Keunikannya itu selanjutnya jadikan Emotet sebagai satu diantara malware paling tanggung di dunia. TrikBot dan Ryuk ialah contoh organisasi yang sudah menggunakan layanan Emotet.
Cara Menghambat Emotet
Ada alasan kenapa Emotet benar-benar ditakutkan di penjuru dunia. Kamu tidak dapat memercayakan anti-virus saja dalam menghambat Emotet, karena kode dalam malware umumnya memiliki sifat polymorphic (selalu berbeda). anti-virus cuma mengetahui malware atau virus yang lain yang sudah dikenali. Secara sederhana, anti-virus cuma dapat menangani virus yang sudah ada dan kodenya tetap sama.
Kesadaran pemakai akan teror ini bisa meminimalkan berlangsungnya gempuran malware Emotet. Saat pemakai lebih waspada dalam memisah e-mail yang diterima, karena itu kemungkinan terkena malware ini akan turun dengan krusial.
Satu diantara pola berpikir yang menolong dalam menghambat penebaran malware dengan memutuskan pandangan skeptis pada e-mail yang masuk – ditambah dari pengirim tidak dikenali.
Cara sederhana dalam menghambat Emotet dengan buka e-mail yang mengambil sumber dari alamat e-mail yang kita mengenal saja. Bila harus buka e-mail dari orang yang tidak dikenali, pastikan jangan secara langsung download attachment yang terdapat. Dengan demikian kekuatan diserang malware Emotet akan menyusut.
