Emotet, Malware Botnet Paling Berbahaya Diambil-alih FBI, Europol

Emotet, Malware Botnet Paling Berbahaya Diambil-alih FBI, Europol

Internet Sehat : Europol dan FBI berada di antara agensi yang telah mengambil kendali infrastruktur botnet yang digunakan oleh penjahat dunia maya untuk melakukan beberapa serangan malware dan ransomware paling produktif. Emotet merupakan malware botnet malware paling produktif dan berbahaya di dunia dan berhasil dihapus setelah operasi penegakan hukum global yang direncanakan selama dua tahun.

Europol, FBI, Badan Kejahatan Nasional Inggris, dan tindakan terkoordinasi lainnya yang melakukan penyelidikan kemudian berhasil mengambil kendali atas infrastruktur yang mengendalikan Emotet. Operasi tersebut merupakan salah satu gangguan paling signifikan terhadap operasi kriminal dunia maya dalam beberapa tahun terakhir.

Emotet pertama kali muncul sebagai trojan perbankan pada tahun 2014, tetapi berkembang menjadi salah satu bentuk malware terkuat yang digunakan oleh penjahat dunia maya.

Emotet membuat backdoor ke sistem komputer Windows melalui email phishing otomatis yang mendistribusikan dokumen Word yang dikompromikan dengan malware. Subjek email dan dokumen dalam kampanye Emotet diubah secara berkala untuk memberikan peluang terbaik untuk memikat korban agar membuka email dan memasang malware dengan menggunak tema reguler termasuk faktur, pemberitahuan pengiriman, dan informasi tentang COVID-19.

Mereka yang berada di belakang Emotet mengambil pasukan mereka dari mesin yang terinfeksi ke penjahat dunia maya lainnya sebagai pintu gerbang untuk serangan malware tambahan, termasuk alat akses jarak jauh (RATs) dan ransomware.

Hal ini membuat Emotet menjadi malware paling berbahaya di dunia dan salah satu botnet paling signifikan dalam dekade terakhir dengan operasi seperti Ryuk ransomware dan trojan perbankan TrickBot yang menggunakan akses ke mesin yang dikompromikan oleh Emotet untuk menginstal malware mereka sendiri.

Oleh karena itu, penghapusan Emotet merupakan salah satu tindakan paling signifikan terhadap operasi malware dan penjahat dunia maya dalam beberapa tahun terakhir.

Fernando Ruiz, kepala operasi di Pusat Kejahatan Maya Eropa (EC3) Europol mengatakan bahwa operasi tersebut mungkin salah satu operasi terbesar dan ia berharap ini akan berdampak penting. Operasi selama seminggu oleh lembaga penegak hukum di seluruh dunia menguasai infrastruktur Emotet dari ratusan server di seluruh dunia dan mengacaukannya dari dalam.

Mesin yang terinfeksi oleh Emotet sekarang diarahkan ke infrastruktur yang dikendalikan oleh penegak hukum yang berarti penjahat dunia maya tidak dapat lagi mengeksploitasi mesin yang dikompromikan dan malware tidak dapat lagi menyebar ke target baru, sesuatu yang akan menyebabkan gangguan signifikan pada operasi kejahatan dunia maya.

Investigasi terhadap Emotet juga menemukan database alamat email, nama pengguna, dan kata sandi yang dicuri. Orang-orang dapat memeriksa apakah alamat email mereka telah dibobol oleh Emotet dengan mengunjungi situs web Kepolisian Nasional Belanda.

Europol juga bekerja dengan Computer Emergency Response Teams (CERTs) di seluruh dunia untuk membantu mereka yang diketahui terinfeksi Emotet.

Untuk membantu melindungi dari ancaman malware seperti Emotet, Europol merekomendasikan penggunaan alat anti-virus bersama dengan sistem operasi dan perangkat lunak yang diperbarui sepenuhnya sehingga penjahat dunia maya tidak dapat mengeksploitasi kerentanan yang diketahui untuk membantu mengirimkan malware. Pengguna juga disarankan untuk dilatih dalam kesadaran keamanan siber untuk membantu mengidentifikasi email phishing.

Sumber : ZDNet

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.