Mengantisipasi Emotet, Malware Berbahaya yang Kembali Muncul di Tahun 2021

Di akhir tahun 2021, pengamat keamanan siber dikejutkan oleh kemunculan kembali Emotet, salah satu malware paling berbahaya di dunia. Padahal, pada Januari 2021, tim gabungan lintas negara yang beranggotakan FBI, National Crime Agency UK, badan anti-kriminal Eropa (Europol) dan kepolisian sejumlah negara mengumumkan keberhasilan tim dalam memberantas infrastruktur botnetnya yang meliputi ratusan server yang terletak di seluruh dunia.

Sejak tahun 2014, malware yang sangat merusak ini telah digunakan penjahat siber untuk melakukan pemerasan terhadap sejumlah perusahaan, rumah sakit bahkan instansi pemerintah. Salah satu kelompok penjahat siber yang menggunakan malware ini adalah Ryuk, kelompok yang pernah membobol sistem keamanan Far Eastern International Bank (FEIB) pada Oktober 2017. 

Di tahun yang sama, malware ini telah digunakan untuk merusak sistem milik North Carolina school district. FBI memprediksi, setidaknya terdapat 45.000 komputer di Amerika Serikat yang telah disusupi oleh malware ini. Sedangkan, di seluruh dunia, sistem Emotet didukung oleh 1,6 juta komputer yang terinfeksi.

Kerugian yang ditimbulkan Emotet diprediksi mencapai puluhan juta dollar Amerika Serikat. Lantas, seperti apa metode yang digunakan Emotet untuk menyusup dan mengambil alih komputer korbannya? Para pakar keamanan siber mengatakan, Emotet bekerja dalam tiga langkah saja yakni:

1. Emotet malware ditransmisi pada laptop korban melalui attachment pada email. Untuk menarik korban agar mau membuka link attachment tersebut, pelaku membuat tautan tersebut seolah-olah berisi dokumen penting seperti invoice, resi maupun informasi mengenai Covid-19.
2. Setelah attachment dibuka atau link diklik, maka malware secara otomatis akan terinstal.
3. Komputer tersebut telah dikendalikan oleh pelaku dan masuk dalam jaringan botnet Emotet.

Perkembangan Terakhir Emotet

Tanda kemunculan Emotet pertama kali diketahui oleh analis keamanan siber, GData menemukan melalui tracker-nya bahwa Trickbot malware diketahui tengah mengunduh Dynamic Link Library (DLL) yang terungkap sebagai Emotet. Menurut Lawrence Abrams, peneliti keamanan siber, Emotet tengah membangun ulang infrastrukturnya melalui bantuan Trickbot.

Perlu diketahui, Trickbot merupakan malware yang digunakan oleh Mummy Spider dan Wizard Spider, dua organisasi penjahat siber yang sangat terkenal. Meski para pakar sepakat bahwa perlu waktu tidak sebentar bagi Emotet untuk bisa berfungsi seperti dulu, penelitian lain pada Desember 2021 mengungkap bahwa infrastruktur Emotet telah terbangun kembali hingga 50%.

Tidak hanya akan kembali lebih cepat, para peneliti menemukan bahwa Emotet yang baru telah dikembangkan menjadi lebih canggih oleh pembuatnya. Untuk mengenkripsi komunikasi, versi baru menggunakan Elliptic Curve Cryptography (ECC) yang jauh lebih kuat dibandingkan versi lama yang menggunakan RSA cryptography. Selain itu, pengembang Emotet juga menambah metode infeksi menggunakan Windows app installer packages palsu yang sangat mirip aslinya.

Baca Juga: Cara Perusahaan Mengatasi Serangan Ransomware & Respon Jika Terinfeksi

Apa yang Harus Dilakukan untuk Melindungi Aset Kita?

Hampir semua malware bersifat polymorphic, artinya kode yang ditulis selalu berubah. Padahal, cara kerja antivirus adalah melakukan scanning pada kode malware yang telah dikenalnya. Perubahan kode yang konstan pada malware membuat antivirus kesulitan untuk mendeteksi sehingga infeksi seringkali terjadi tanpa disadari oleh korban.

Selain rutin melakukan pembaruan baik pada antivirus maupun sistem operasi, kesadaran akan keamanan siber penting dilakukan untuk mencegah malware ini menyusup pada sistem kita. Untuk korporasi, misalnya, para karyawan harus diwajibkan melakukan pengecekan rutin pada email, khususnya pada pesan masuk yang dikirim oleh alamat yang tidak kita kenali. Jangan pernah sekalipun membuka attachment atau mengunduh file dari pengirim yang tidak ada dalam organisasi Anda.

Agar kesadaran ini menjadi budaya dalam organisasi Anda, divisi IT maupun tim keamanan siber wajib melakukan pelatihan dan kampanye keamanan siber secara rutin pada seluruh karyawan.

Selain itu, melakukan update informasi mengenai perkembangan Emotet terbaru juga wajib dilakukan. Salah satu informasi paling baru, misalnya, kepolisian nasional Belanda telah menemukan daftar alamat email yang telah dibobol oleh Emotet. Anda bisa melakukan pengecekan untuk melihat apakah email organisasi Anda telah masuk dalam daftar tersebut.

Baca Juga: Tips Memilih Penyedia Layanan Cyber Security Untuk Perusahaan

Solusi Layanan Keamanan Siber Acer

Bagi Anda yang membutuhkan profesional yang menawarkan solusi keamanan siber end to end untuk bisnis hingga institusi pemerintah, Acer menawarkan layanan untuk melindungi seluruh aspek dalam sistem dan jaringan bisnis Anda. Berikut ini adalah sebagian layanan yang ditawarkan Acer:

• Security intelligence yang mengintegrasikan Big Data, AI dan professional security untuk mengembangkan kecerdasan keamanan yang unik.
• Jasa audit / cyber security health check untuk meningkatkan prosedur keamanan.
• Vulnerability assessment untuk aplikasi dan infrastruktur web.
• Penetration test untuk aplikasi seluler dan web.
• Social engineering, misalnya melalui email phishing campaign untuk meningkatkan kesadaran keamanan di antara karyawan.

Tertarik menggunakan layanan keamanan siber salah satu perusahaan teknologi terkemuka dan terpercaya di dunia? Hubungi Acer sekarang juga dan dapatkan informasi serta penawaran lebih lengkap.