Cara Mengenali Ciri-Ciri Serangan Malware Emotet

Ilustrasi kejahatan siber. - Reuters/Kacper Pempel
01 September 2020 15:47 WIB Akbar Evandio Tekno Share :

Harianjogja.com, JAKARTA--Pengamat keamanan siber Vaksincom, Alfons Tanujaya mengatakan akhir Agustus 2020, para pengguna email Indonesia dibombardir dengan email berlampiran .doc yang jika di klik akan menginfeksi komputer dengan malware Emotet yang sedang merajalela.

Menurutnya, sejak pertengahan Juli 2020 pembuat Emotet kembali menjalankan aksinya. Dia menjelaskan bahwa Emotet adalah malware yang wara wiri di dunia maya sejak  2018 hingga 2019 dan sempat berkolaborasi dengan ransomware Ryuk.

“Bahaya malware ini jika kena sistem, email bisa lumpuh dan email perusahaan jadi diblokir oleh rekan bisnis. Akan berdampak sangat besar bagi perusahaan yang mengandalkan email sebagai tulang punggung bisnis,” ungkapnya saat dihubungi JIBI/Bisnis.com, Selasa (1/9/2020).

BACA JUGA : Awas, Ada Informasi Virus Corona Disisipi Malware 

Alfons pun mengatakan bahwa kali ini Emotet menggunakan teknik yang cukup sederhana. Malware itu memanfaatkan lampiran dokumen Microsoft Word yang dikirimkan melalui broadcast email.

"Email yang di-broadcast dengan cerdik membalas email yang sudah ada sehingga ada tambahan "RE:" diikuti subjek email yang di balas. Pengirim email juga dipalsukan dari kontak yang ada pada email tersebut sehingga dapat lolos saringan antispam dan tidak dicurigai oleh penerima email," ujarnya.

Alfons menyampaikan bahwa subjek "RE:" atau email tagihan dengan subjek "Invoice (angka acak)" dari malware Emotet seakan tidak terlihat berbahaya karena hanya mengandung lampiran .doc dan akan lolos dari deteksi antivirus karena dokumen .doc memang bukan file yang bisa dieksekusi dan menginfeksi komputer yang membuka dokumen tersebut.

Namun, dia berkata rekayasa sosial yang disertakan pada dokumen tersebut kemungkinan besar akan membuat komputer korbannya bertekuk lutut dan dan mailserver perusahaan mengirimkan malspam Emotet secara masif.

BACA JUGA : Waspadai Serangan Malware pada Ponsel Android, Ini 3

"Akibatnya seluruh kontak email akan menerima kiriman email yang dengan cerdik mengambil subjek membalas pesan email yang sudah ada dan memalsukan pengirimnya sesuai dengan kontak dalam email sehingga lolos saringan antispam dan guna mengelabui penerima email berikutnya," jelasnya.

Sumber : JIBI/Bisnis Indonesia