Baru-baru ini, pakar dari perusahaan global cybersecurity Kaspersky telah menyaksikan aktivitas terbaru terkait Emotet sejak 7 Maret lalu. Emotet merupakan program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan yang tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
"Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file MS Office yang terinfeksi menjadi lebih banyak dna akibatnya lebih sulit dideteksi oleh solusi keamanan siber. File berbahaya didistribusikan melalui email pishing dengan kedok dokumen Microsoft Office," terang Kaspersky seperti dikutip dari pernyataannya pada Jumat (24/3/2023).
Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya. Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk mengindari deteksi.
Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda, namun ini adalah adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft Office dengan kode berbahaya.
File berbahaya telah didistribusikan sebagai lampiran email pishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500MB. Kampanye berbahaya ini tekah memengaruhi pengguna di seluruh dunia dengan jumlah korban terbanyak di negar-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Indonesia sendiri menempati posisi ke-6 dalam 10 besar negara teratas yang terpengaruh oleh kampanye berbahaya terkait Emotet. Adapun daftar 10 besar negara tersebut antara lain:
| No | Negara | Presentase Pengguna Terdampak |
| 1 | Italia | 11,8 |
| 2 | Mexico | 10 |
| 3 | Jepang | 9,9 |
| 4 | Vietnam | 7,8 |
| 5 | Brazil | 5,2 |
| 6 | Indonesia | 4,8 |
| 7 | Malaysia | 4,6 |
| 8 | Jerman | 3,6 |
| 9 | Thailand | 3,5 |
| 10 | Turki | 3,5 |
Untuk membantu bisnis tetap terlindungi dari Emotet dan botnet serupa, para ahli menyarankan agar organisasi mengambil tindakan berikut sesegera mungkin:
- Jangan mengunduh lampiran meragukan dari email spam atau mengeklik tautan yang mencurigakan. Jika Anda tidak yakin apakah email itu palsu, hindari mengambil risiko dan hubungi pengirimnya. Jika Anda diminta mengizinkan makro berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut. Dengan cara ini Anda tidak akan membiarkan Emotet menembus komputer Anda.
- Pastikan untuk menginstal program lengkap perlindungan virus dan malware, dan pindai komputer Anda secara teratur untuk setiap kerentanan. Ini akan membari perlindungan terbaik terhadap virus terbaru, spyware, dan lainnya.
- Pastikan perangkat lunak Anda diperbarui, termasuk sistem operasi dan aplikasi perangkat lunak apa pun karena oenyerang dapat mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk.
Comments
Post a Comment