Malware Emotet Incar Indonesia, Antivirus Bisa Tertipu
- Pixabay
VIVA Tekno – Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan. Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret 2023. Malware ini telah menggunakan pemompaan dokumen (file pumping) atau penambahan byte berlebih untuk pertama kalinya dan membuat dokumen Microsoft office yang terinfeksi menjadi lebih banyak dan, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.
Dokumen atau file berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft office. Kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Hebatnya lagi, Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya. Dalam kampanye yang sedang berlangsung, penjahat siber telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi.
Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda – namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya. File berbahaya telah didistribusikan sebagai lampiran email phishing.
Seperti yang dilaporkan JCERT, penjahat siber sengaja memperbesar arsip Zip terlampir: file doc berbahaya melebihi 500 MB.
Sepuluh negara yang terkena dampak gelombang serangan Emotet yaitu Italia, Meksiko, Jepang, Vietnam, Brasil, Indonesia, Malaysia, Jerman, Thailand, serta Turki.
Untuk membantu bisnis tetap terlindungi dari Emotet dan botnet serupa, para ahli menyarankan agar organisasi mengambil tindakan berikut sesegera mungkin, seperti dikutip dari situs resmi Kaspersky, Kamis, 23 Maret 2023:
- Jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan. Jika Anda tidak yakin apakah email itu palsu, hindari mengambil risiko, dan hubungi pengirimnya.
Jika Anda diminta untuk mengizinkan makro berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut. Dengan cara ini Anda tidak akan membiarkan Emotet menembus komputer Anda.
- Pastikan untuk menginstal program lengkap perlindungan virus dan malware, seperti Kaspersky Internet Security, dan pindai komputer Anda secara teratur untuk setiap kerentanan. Ini akan memberi Anda perlindungan terbaik terhadap virus terbaru, spyware, dan lain sebagainya.
- Pastikan perangkat lunak Anda diperbarui – termasuk sistem operasi dan aplikasi perangkat lunak apa pun, (penyerang mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk).