Connect with us

Teknologi

Kampanye Berkelanjutan Emotet Gunakan Teknik Baru

File berbahaya telah didistribusikan sebagai lampiran email phishing/Ilustrasi: Istimewa

GlobalReview-Jakarta-Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret. Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file MS office yang terinfeksi menjadi lebih banyak dan, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.

Baca Juga: Tahun Ini Summarecon Mall Bandung Opening

File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft office. Kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.

Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan. Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif. Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya.

Baca Juga: Pemerintah Telah Tetapkan Awal Ramadhan, Puasa Mulai 23 Maret 2023

Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi. Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda – namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya.

File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.

Baca Juga: Erick Thohir Maknai Hari Jadi Mangkunegaran untuk Menyongsong ASEAN Summit 2023

Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia, Meksiko, Jepang, Vietnam, dan Brazil.

10 negara teratas yang terpengaruh oleh kampanye berbahaya terkait (persentase pengguna yang terdampak) diantaranya Italia (11,8), Mexico (10), Jepang (9,9), Vietnam (7,8), Brazil (5,2) Indonesia (4,8), Malaysia (4,6), Jerman (3,6), Thailand (3,5) dan Turki (3,5).

Untuk membantu bisnis terlindungi dari Emotet dan Botnet serupa, para ahli menyarankan agar perusahaan/organisasi mengambil tindakan berikut sesegera mungkin:
•Jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan.
•Jika tidak yakin apakah email itu palsu, hindari mengambil risiko, dan hubungi pengirimnya.
•Jika diminta untuk mengizinkan makro berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut. Dengan cara ini tidak akan membiarkan Emotet menembus komputer.

Baca Juga:Persiapan Ramadhan dan Lebaran, BNI Sediakan Rp45,9 Triliun

•Pastikan untuk menginstal program lengkap perlindungan virus dan malware, seperti Kaspersky internet Security, dan pindai komputer secara teratur untuk setiap kerentanan. Ini akan memberi perlindungan terbaik terhadap virus terbaru, spyware, dll.
.Pastikan perangkat lunak diperbarui – termasuk sistem operasi dan aplikasi perangkat lunak apa pun, (penyerang mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk).*

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

More in Teknologi