Categories
Berita

EMOTET Ditumbangkan

EMOTET (atau Heodo): Malware paling berbahaya di dekade ini pertama kali diidentifikasi tahun 2014 dan dipercaya dioperasikan oleh sebuah organisasi cybercrime di Rusia. Berkat kerjasama para penegak hukum antar negara, akhirnya server EMOTET yang berlokasi di Ukraina berhasil ditake-down pada Januari 2021.

Lihat artikel peringatan dan cara kerja EMOTET di website CISA

emotet mengawali serangan via email berisi attachment

Kerjasama Internasional

Januari 2021: Tim gabungan penegak hukum siber di Eropa telah berhasil memusnahkan salah satu botnet paling berbahaya dalam dekade terakhir: EMOTET. Penyidik ‚Äč‚Äčkini telah berhasil mengendalikan infrastruktur server sebagai hasil dari upaya kolaboratif antara otoritas Belanda, Jerman, Amerika Serikat, Inggris Raya, Prancis, Lituania, Kanada, dan Ukraina, di bawah koordinasi Europol dan Eurojust.

EMOTET telah menjadi salah satu kejahatan dunia maya yang paling profesional dan bertahan lama di dunia. Pertama kali ditemukan sebagai Trojan perbankan pada tahun 2014, malware tersebut berkembang menjadi senjata utama para penjahat dunia maya selama bertahun-tahun. Secara umum, EMOTET bertindak sebagai pembuka pintu untuk sistem komputer dalam skala global. Akses yang berhasil dibobol ini lalu dijual ke kelompok kriminal lainnya untuk dieksploitasi lebih lanjut sesuai kebutuhan mereka, misalnya pencurian dan pemerasan data melalui ransomware.

Cara Kerja EMOTET

Malware ini awalnya bisa menginfeksi komputer korban melalui attachment email yang berisi script virus. Ada banyak teknik umpan yang digunakan untuk mengelabui pengguna agar tidak curiga dan tertarik untuk membuka attachment berbahaya ini. Semua email ini berisi dokumen Word, baik yang diattach langsung ke email itu sendiri atau melalui link untuk mendownload dokumen yang berisi malware tersebut. Setelah korban membuka salah satu dokumen ini, akan muncul dialog untuk “mengaktifkan makro” agar program yang tersembunyi di file Word dapat berjalan dan menginstal malware EMOTET di komputer korban.

Setelah EMOTET berhasil terpasang dan membuka celah untuk mengakses sistem, hacker dapat mengirimkan malware lain untuk melancarkan serangan-serangan tertentu. Akses ke jutaan komputer korban ini kemudian dijual ke berbagai organisasi cybercrime dan masing-masing menjalankan modus operandinya di atas fondasi EMOTET yang telah tersedia, dan menyebabkan kerugian global hingga ratusan juta dolar Amerika.

Jangan Jadi Korban Berikutnya

Banyak botnet seperti EMOTET bersifat polimorfik atau berubah bentuk (kode) dan menyulitkan antivirus untuk mencari kode malware yang diketahui. Kombinasi software keamanan siber yang diperbarui (antivirus dan sistem operasi) dan pengetahuan akan cybersecurity sangat penting agar Anda tidak menjadi korban botnet canggih seperti EMOTET. Anda harus hati-hati setiap kali membuka email, dan menghindari membuka pesan dan terutama attachment atau link dari pengirim yang Anda tidak kenali.

Jika sebuah pesan tampak terlalu bombastis (lebay) atau mencurigakan, atau seolah-olah sangat urgent, maka Anda harus segera menghapusnya. Jangan pernah mengklik link yang ada di dalamnya, atau mengunduh dan membuka attachmentnya. Pastikan sistem operasi Anda selalu dalam keadaan terupdate dan mengaktifkan fitur firewall dan anti malware (misalnya Windows Security). Sangat dianjurkan juga untuk menginstall antivirus independen yang berlisensi sebagai proteksi ekstra.

Untuk mendapatkan pengetahuan dan kemampuan teknis dalam cyber security, ikutilah training dan sertifikasi Internasional EC-Council bersama Transindo. Klik di sini untuk melihat sumber berita.

Leave a Reply

Your email address will not be published. Required fields are marked *

× Chat via WA