Awas! Ada Serangan Malware Emotet, Kenali Ciri-cirinya

Akbar Evandio
Selasa, 1 September 2020 | 13:31 WIB
Ilustrasi kejahatan siber./Reuters-Kacper Pempel
Ilustrasi kejahatan siber./Reuters-Kacper Pempel
Bagikan

Bisnis.com, JAKARTA - Pengamat keamanan siber Vaksincom, Alfons Tanujaya mengatakan akhir Agustus 2020, para pengguna email Indonesia dibombardir dengan email berlampiran .doc yang jika di klik akan menginfeksi komputer dengan malware Emotet yang sedang merajalela.

Menurutnya, sejak pertengahan Juli 2020 pembuat Emotet kembali menjalankan aksinya. Dia menjelaskan bahwa Emotet adalah malware yang wara wiri di dunia maya sejak  2018 hingga 2019 dan sempat berkolaborasi dengan ransomware Ryuk.

“Bahaya malware ini jika kena sistem, email bisa lumpuh dan email perusahaan jadi diblokir oleh rekan bisnis. Akan berdampak sangat besar bagi perusahaan yang mengandalkan email sebagai tulang punggung bisnis,” ungkapnya saat dihubungi Bisnis.com, Selasa (1/9/2020).

Alfons pun mengatakan bahwa kali ini Emotet menggunakan teknik yang cukup sederhana. Malware itu memanfaatkan lampiran dokumen Microsoft Word yang dikirimkan melalui broadcast email.

"Email yang di-broadcast dengan cerdik membalas email yang sudah ada sehingga ada tambahan "RE:" diikuti subjek email yang di balas. Pengirim email juga dipalsukan dari kontak yang ada pada email tersebut sehingga dapat lolos saringan antispam dan tidak dicurigai oleh penerima email," ujarnya.

Alfons menyampaikan bahwa subjek "RE:" atau email tagihan dengan subjek "Invoice (angka acak)" dari malware Emotet seakan tidak terlihat berbahaya karena hanya mengandung lampiran .doc dan akan lolos dari deteksi antivirus karena dokumen .doc memang bukan file yang bisa dieksekusi dan menginfeksi komputer yang membuka dokumen tersebut.

Namun, dia berkata rekayasa sosial yang disertakan pada dokumen tersebut kemungkinan besar akan membuat komputer korbannya bertekuk lutut dan dan mailserver perusahaan mengirimkan malspam Emotet secara masif.

"Akibatnya seluruh kontak email akan menerima kiriman email yang dengan cerdik mengambil subjek membalas pesan email yang sudah ada dan memalsukan pengirimnya sesuai dengan kontak dalam email sehingga lolos saringan antispam dan guna mengelabui penerima email berikutnya," jelasnya.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Akbar Evandio
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper