Beberapa bulan belakangan sedang ramai serangan malware yang tergolong baru, yaitu bernama “Emotet ”.
Malware Emotet bekerja dengan memanfaatkan social engineering untuk penyebarannya, sehingga anda perlu lebih berhati-hati lagi.
Sudah ada beberapa laporan korban dari Malware Emotet yang masuk saat ini, meskipun berbahaya Malware Emotet ini bisa dicegah dengan beberapa cara.
Agar tidak menjadi salah satu korban malware Emotet , yuk cari tahu penjelasan Malware Emotet secara lengkap disini.
Apa Itu Malware Emotet
Menurut Wikipedia, Malware Emotet merupakan malware yang berasal dari Ukraina. Malware ini dikenal dengan nama “Haedo”.
Malware Emotet pertama kali terdeteksi pada tahun 2004 oleh pengamat siber dunia dan menjadi salah satu malware yang berbahaya.
Versi pertama Malware Emotet sebagai trojan yang menyerang perbankan, tujuannya untuk mencuri kredensial perbankan dari server yang terinfeksi.
Tahun 2016 dan 2017, Emotet dikenal sebagai “Mealybug”, yaitu trojan yang menyamar menjadi “loader” agar bisa masuk ke sistem dan mengijinkan user untuk mendownload file tersebut.
Sekarang ini, Emotet menyebar melalui email spam. Email yang dikirimkan berisi tautan berbahaya atau dokumen yang sudah terinfeksi.
Jika anda membuka tautan atau download dokumen, malware akan terdownload secara otomatis ke komputer dan menyebar.
Cara Penyebaran Malware Emotet
Dirangkum dari berbagai sumber, Emotet bisa menyebar dengan berbagai cara.
Tidak hanya memanfaatkan email saja, ada banyak teknik yang digunakan Malware Emotet untuk menyebarkan malware.
Berikut pembahasan cara penyebaran malware Emotet :
- Spam Email
Malware Emotet paling banyak menyebar lewat email spam .
Saat email dibuka atau dokumen terdownload, malware akan mendownload jenis malware lain seperti Trickbot, Qbot dan Dridex.
- Aplikasi NetPass
Aplikasi NetPass.exe merupakan aplikasi yang berfungsi untuk recovery password dalam jaringan.
NetPass merupakan file yang berada pada Windows, jika lokasinya ada di C:\Program Files\Network Password Recovery\netpass.exe berarti benar.
Jika tidak pada direktori tersebut, bisa dipastikan itu adalah malware.
- Outlook Scrapper
Outlook Scraper merupakan tools yang berfungsi untuk melakukan pencarian/scraping file pada layanan email Outlook.
- WebBrowserPassView
Aplikasi ini berfungsi untuk memulihkan username dan password yang tersimpan pada browser.
Browser yang bisa digunakan seperti Chrome, Firefox, Safari dan Opera.
- Mail PassView
Aplikasi ini berfungsi untuk memulihkan username dan password berbagai layanan email seperti Gmail, Outlook, Yahoo, Windows Mail dan lainnya.
- RAR Extractor
Aplikasi ini berfungsi untuk melakukan ekstrak atau membuka file berekstensi RAR.
Jika sudah terinfeksi, biasanya Malware Emotet akan mengirimkan email ke beberapa pengguna lain semenarik mungkin dari orang yang dikenal.
Jika sudah seperti ini, pasti anda langsung percaya dan prosentase membukanya lebih besar.
Kemudian apa saja bahaya dari Malware Emotet dan sudah menyerang siapa saja sampai saat artikel ini dibuat?
Baca juga: Menakutkan! Ini 15 Ancaman di Internet yang Berbahaya
Bahaya Malware Emotet
Malware Emotet menargetkan mulai dari perorangan, organisasi, perusahaan dan pemerintahan.
Beberapa korban yang pernah terinfeksi Emotet tahun 2018 rumah sakit Fuerstenfeldbruck di Jerman yang harus mematikan 450 komputer.
Ada juga kasus bulan September 2019, Pengadilan di Berlin terinfeksi dan Desember 2019 Universitas Gissen menjadi korban.
Itu hanya beberapa kasus yang muncul ke publik, masih banyak perorangan, organisasi atau perusahaan yang menjadi korban malware Emotet .
Jadi mulai sekarang anda perlu berhati-hati, hindari membuka email atau download aplikasi yang bersumber bukan website resmi.
Karena Malware Emotet bisa mengirim email palsu yang sangat meyakinkan sehingga sulit dibedakan dengan yang asli.
Ada beberapa cara mencegah Malware Emotet yang bisa anda praktekkan untuk mengamankan komputer dan data-data anda saat ini.
Cara Mencegah Malware Emotet
Tenang, anda tidak perlu khawatir akan serangan Malware Emotet karena masih bisa dicegah.
Memang jika sudah terkena Malware Emotet , penanganannya tidak gampang.
Ada beberapa cara yang bisa anda terapkan untuk mencegahnya, silahkan ikuti panduan dan praktekkan cara-cara berikut ini.
- Pelatihan social engineering dan phishing
Malware Emotet bisa menyerang setelah korban melakukan aksi tertentu.
Untuk itu anda bisa membekali semua pengguna internet dalam suatu perusahaan atau organisasi tentang pentingnya keamanan siber.
Dengan begini prosentase menjadi korban Malware Emotet bisa semakin kecil.
- Hindari membuka email sembarangan
Malware Emotet bisa menyamar seperti email asli, anda harus melakukan double cross check untuk memastikan bahwa email tersebut asli tidak mengandung malware.
Cek kembali email pengirimnya, hindari membuka email yang masuk spam karena ada indikasi mengandung spam.
- Update sistem operasi terbaru
Update memiliki fungsi untuk menambal celah keamanan yang belum sempurna dari sistem operasi.
Jadi selalu lakukan update sistem operasi saat ada ada notifikasi update baru.
Karena TricBot bekerja dengan mengandalkan kerentanan yang ada di Windows.
- Gunakan 2FA
Two factor authentication merupakan proteksi tambahan agar akun-akun penting anda selalu aman.
Jika perlu gunakan password yang sulit ditebak.
- Menggunakan antivirus tambahan
Antivirus berfungsi untuk melakukan scanning virus dan malware yang menyerang komputer kita.
Ada banyak rekomendasi antivirus yang bisa anda pilih, silahkan pilih yang memiliki fitur security paling lengkap.
- Filtering email
Lakukan filtering email dengan memberikan beberapa indikator seperti subjek berbahaya, IP tidak dikenal, ekstensi file, mengandung link dan sejenisnya.
- Setting firewall
Lakukan pembatasan Server Message Block untuk komunikasi dengan komputer lain dengan Rule OBject Group Windows Firewall.
Semua langkah diatas hanyalah sebatas pencegahan semata, bisa saja anda sudah berhati-hati tetapi rekan kerja anda yang lalai sehingga anda menjadi korban.
Baca juga: 8 Cara Mengamankan Komputer dari Serangan Virus (Lengkap)
Hati-Hati dengan Malware Emotet
Sekarang ini, Anda perlu menambah kewaspadaan terhadap Malware Emotet karena sangat berbahaya.
Lakukan double check apakah benar atau tipu daya dari malware yang menyamar seolah-olah asli.
Yuk amankan semua data-data penting dan jangan lupa lakukan backup.