Dilaporkan malware bernama Emotet kembali terjadi. Malware yang diketahui sempat berkolaborasi dengan Ransomware Ryuk tahun 2018 dan 2019 muncul kembali.
Informasi ini diketahui dari keterangan resmi peneliti keamanan siber, Alfons Tanujaya. Dalam keterangan resmi yang diterima, Minggu (30/8/2020), Alfons mengatakan kali ini Emotet melakukan diversifikasi dari bisnis ransomware dan fokus pada aktivitas malwarespam atau disebut malspam
Teknik yang digunakan malware ini cukup sederhana, dengan mengirim file MS Word secara broadcast email. Biasanya, email disamarkan dibuat untuk membalas email yang sudah ada, sehingga ada tambahan RE, dikuti subjek email yang dibalas.
Penerima email biasanya tidak curiga sebab pengirim email juga biasanya dipalsukan dari kontak yang sudah ada di email. Kemuadian, lampiran email tersebut berupa MS word atau bentuk tautan.
Malware ini akan bekerja ketika korban membuka lampiran yang dikirim, akan muncul “Sucurity Warning” dari MS Word bahwa makro diaktifkankan. Biasanya peringatan yang muncul disamarkan seakan dari Office 385.
Pesan yang ditampilkan hanya menjelaskan dokumen dilindungi, sehingga korban harus mengklik ‘Enable Editing’ atau ‘Enable Content’ untuk melihat dokumen tersebut. Begitu diklik makro akan berjalan dan mengunduh Emotet dari situs yang dipersiapankan untuk menginfeksi komputer. Selanjutnya, siklus itu akan berulang kepada target yang baru dengan kontak email yang ada di komputer tersebut.
Ada banyak masalah yang ditimbulkan. Pertama, email ini akan mengakibatkan pengiriman dalam jumlah yang masif dan membuat sibuk mailserver dengan mengirim ribuan email. Dengan begitu, Emotet dapat mencorang citra perusahaan karena email spam yang dikirim dari email perusahaan yang terinfeksi.
Kondisi seperti ini, antispam juga kesulitan mendeteksi dan memblokir email, sebab spam ini memalsukan pengiriman dan membalas email yang ada.
Masalah kedua, biasanya mailserver meloloskan kiriman email tersebut, sebab file yang dikirim bentuk format ‘.doc’ atau ‘.docs’ yang tidak masuk file berbahaya. Kalaupun, administrator memblokirkan lampiran, Emotet mempunyai cara lain untuk mengirim lampiran dalam bentuk tautan. Sehingga, dengan memblokir lampiran tidak efektif mencegah serangan Emotet.
Untuk antisipasi serangan Emotet, salah satunya menggunakan antivirus dengan teknologi Evasion Shiled dengan kemampuan mendeteksi malware seperti Emotet yang menjalankan script yang tidak terdeteksi anti virus konvensional.
Selian itu, menekan pengiriman spam yang memalsukan pengirim, pengelola mailserver bisa melakukan aktivasi dan setting SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication, Reporting and Conformance) termasuk DKIM (Domain Keys Identified Mail).
Untuk melakukannya, pengelola dapat menghubungi ISP atau administrator mailserver. Sementara untuk mencegah komputer terinfeksi Emotet, pengguna dapat mempertimbangkan untuk menonaktifkan makro di seluruh komputer.
Leave a Reply