Serangan “Emotet” Meningkat di Jepang, New Zealand dan Perancis

Emotet adalah jenis malware yang pertama kali diidentifikasi pada tahun 2014 sebagai trojan.

Jenis malware ini digunakan untuk mencuri data-data perbankan. Tak lama kemudian, malware itu diperbarui dengan kemampuan untuk melakukan transfer uang dan malspam. Dan setelah itu terus berevolusi lagi dengan fitur-fitur yang lebih berbahaya

Beberapa peneliti keamanan telah melihat peningkatan signifikan dari srangan Emotet dalam beberapa bulan terakhir. Gelombang ini sebenarnya sudah dimulai sejak awal Januari 2020.

Salah satu bentuk infeksi utama Emotet adalah melalui serangan phishing, yaitu menggunakan email dengan link berbahaya. Namun sering juga menggunakan file Microsoft Word yang telah disematkan file Makro untuk menyebarkan infeksinya.

Setelah menginfeksi perangkat, maka Emotet mampu meluncurkan muatan malware yang berbeda-beda sesuai dengan target korbannya. Dalam beberapa bulan terakhir, Emotet telah menjadi salah satu malware yang paling umum digunakan di Jepang, New Zealand dan Perancis.

Pola serangan Emotet cenderung berubah-ubah seperti gelombang yang naik turun secara siklis. Dan yang membuat serangan ini menarik perhatian adalah karena malware Emotet menyerang perusahaan dan . Semua faktor ini membuat CISA dan lembaga lain mengeluarkan peringatan tentang ancaman tersebut.

Kita telah melihat banyak yang terkena dampak buruk dari spamming yang dilakukan oleh Emotet. Malware ini mengirimkan ribuan email phishing ke kontak pengguna, hingga server email mencapai batas maksimumnya dan memblokir akun pengguna untuk hari itu.

Akibatnya, sebagian besar karyawan dari sebuah perusahaan yang terblokir tidak dapat mengirim atau menerima email. Hal semacam ini menyebabkan gangguan pada sistem operasi atau pekerjaan reguler dengan potensi kerugian yang jauh lebih besar bagi pihak perusahaan atau organisasi. Dan butuh waktu lama untuk “membersihkannya”.

Bagi perusahaan yang mengalami serangan Emotet, disarankan untuk mematikan seluruh jaringan mereka dan mengaudit setiap sistem. Hal ini karena Emotet mampu menyebar secara masif ke seluruh lapisan jaringan, dan mendownload malware lainnya, termasuk ransomware.

Featured image by 200 Degrees from Pixabay