(0275) 2974 127
Beberapa bulan belakangan sedang ramai serangan malware yang tergolong baru, yaitu bernama “Emotet ”. Malware Emotet bekerja dengan memanfaatkan social engineering untuk penyebarannya, sehingga perlu lebih berhati-hati lagi.
Sudah ada beberapa laporan korban dari Malware Emotet yang masuk saat ini, meskipun berbahaya Malware Emotet ini bisa dicegah dengan beberapa cara.
Menurut Wikipedia, Malware Emotet merupakan malware yang berasal dari Ukraina. Malware ini dikenal dengan nama “Haedo”.
Malware Emotet pertama kali terdeteksi pada tahun 2004 oleh pengamat siber dunia dan menjadi salah satu malware yang berbahaya.
Versi pertama Malware Emotet sebagai trojan yang menyerang perbankan, tujuannya untuk mencuri kredensial perbankan dari server yang terinfeksi.
Tahun 2016 dan 2017, Emotet dikenal sebagai “Mealybug”, yaitu trojan yang menyamar menjadi “loader” agar bisa masuk ke sistem dan mengijinkan user untuk mendownload file tersebut.
Sekarang ini, Emotet menyebar melalui email spam. Email yang dikirimkan berisi tautan berbahaya atau dokumen yang sudah terinfeksi. Jika membuka tautan atau download dokumen, malware akan terdownload secara otomatis ke komputer dan menyebar.
Dirangkum dari berbagai sumber, Emotet bisa menyebar dengan berbagai cara. Tidak hanya memanfaatkan email saja, ada banyak teknik yang digunakan Malware Emotet untuk menyebarkan malware.
Berikut pembahasan cara penyebaran malware Emotet :
Malware Emotet paling banyak menyebar lewat email spam. Saat email dibuka atau dokumen terdownload, malware akan mendownload jenis malware lain seperti Trickbot, Qbot dan Dridex.
Aplikasi NetPass.exe merupakan aplikasi yang berfungsi untuk recovery password dalam jaringan.
NetPass merupakan file yang berada pada Windows, jika lokasinya ada di C:\Program Files\Network Password Recovery\netpass.exe berarti benar. Jika tidak pada direktori tersebut, bisa dipastikan itu adalah malware.
Outlook Scraper merupakan tools yang berfungsi untuk melakukan pencarian/scraping file pada layanan email Outlook.
Aplikasi ini berfungsi untuk memulihkan username dan password yang tersimpan pada browser. Browser yang bisa digunakan seperti Chrome, Firefox, Safari dan Opera.
Aplikasi ini berfungsi untuk memulihkan username dan password berbagai layanan email seperti Gmail, Outlook, Yahoo, Windows Mail dan lainnya.
Aplikasi ini berfungsi untuk melakukan ekstrak atau membuka file berekstensi RAR. Jika sudah terinfeksi, biasanya Malware Emotet akan mengirimkan email ke beberapa pengguna lain semenarik mungkin dari orang yang dikenal.
Malware Emotet menargetkan mulai dari perorangan, organisasi, perusahaan dan pemerintahan.
Beberapa korban yang pernah terinfeksi Emotet tahun 2018 rumah sakit Fuerstenfeldbruck di Jerman yang harus mematikan 450 komputer. Ada juga kasus bulan September 2019, Pengadilan di Berlin terinfeksi dan Desember 2019 Universitas Gissen menjadi korban.
Itu hanya beberapa kasus yang muncul ke publik, masih banyak perorangan, organisasi atau perusahaan yang menjadi korban malware Emotet .
Jadi mulai sekarang perlu berhati-hati, hindari membuka email atau download aplikasi yang bersumber bukan website resmi. Karena Malware Emotet bisa mengirim email palsu yang sangat meyakinkan sehingga sulit dibedakan dengan yang asli.
Ada beberapa cara mencegah Malware Emotet yang bisa dipraktekkan untuk mengamankan komputer dan data-data saat ini.
Tidak perlu khawatir akan serangan Malware Emotet karena masih bisa dicegah. Memang jika sudah terkena Malware Emotet, penanganannya tidak gampang.
Ada beberapa cara yang bisa anda terapkan untuk mencegahnya, silahkan ikuti panduan dan praktekkan cara-cara berikut ini :
Malware Emotet bisa menyerang setelah korban melakukan aksi tertentu. Untuk itu bisa membekali semua pengguna internet dalam suatu perusahaan atau organisasi tentang pentingnya keamanan siber.
Dengan begini prosentase menjadi korban Malware Emotet bisa semakin kecil.
Malware Emotet bisa menyamar seperti email asli, harus melakukan double cross check untuk memastikan bahwa email tersebut asli tidak mengandung malware. Cek kembali email pengirimnya, hindari membuka email yang masuk spam karena ada indikasi mengandung spam.
Update memiliki fungsi untuk menambal celah keamanan yang belum sempurna dari sistem operasi.
Jadi selalu lakukan update sistem operasi saat ada ada notifikasi update baru. Karena TricBot bekerja dengan mengandalkan kerentanan yang ada di Windows.
Two factor authentication merupakan proteksi tambahan agar akun-akun penting anda selalu aman. Jika perlu gunakan password yang sulit ditebak.
Antivirus berfungsi untuk melakukan scanning virus dan malware yang menyerang komputer kita. Ada banyak rekomendasi antivirus yang bisa dipilih, silahkan pilih yang memiliki fitur security paling lengkap.
Lakukan filtering email dengan memberikan beberapa indikator seperti subjek berbahaya, IP tidak dikenal, ekstensi file, mengandung link dan sejenisnya.
Lakukan pembatasan Server Message Block untuk komunikasi dengan komputer lain dengan Rule OBject Group Windows Firewall.
Ketika kamu ingin membuat website, ada beberapa hal yang perlu kamu perhatikan, khususnya tingkat keamanan…
Kompresi online file PDF ukuran 200 KB dan 500 KB atau rahasia kompresi PDF di…
Kamu pasti tahu disclaimer di blog, kan? Pasalnya, disclaimer merupakan salah satu tulisan yang sering…
Pernahkah Anda mendengar kata cache? Jadi, apakah ada perbedaan antara cache hosting dan cache browser…
Apakah kamu pengguna WordPress? Apakah kamu ingin menambahkan kalender atau kode HTML ke website? Jika…
Saat ini, karir apa pun yang berhubungan dengan IT menjadi semakin populer. Tak heran jika…