REPUBLIKA.CO.ID, JAKARTA---Malware bernama Emotet telah menarik perhatian para pakar keamanan siber sejak 7 Maret. Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file Microsoft Office yang terinfeksi menjadi lebih banyak. Akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.

File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft Office. Ternyata, aksi malware berbahaya ini berdampak buruk pada pengguna di seluruh dunia, dengan jumlah korban  terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.

Melalui siaran pers yang diterima dari Republika, pakar Kaspersky menyebutkan Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan.Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.

Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya. Dalam melancarkan aksinya, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi.

Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh pelaku ancaman yang berbeda. Namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft Office dengan kode berbahaya.

File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.

Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia (11,8 persen pengguna yang terdampak), Meksiko (10 persen pengguna yang terdampak), Jepang (9,9 persen pengguna yang terdampak), Vietnam (7,8 persen pengguna yang terdampak), dan Brasil (5,9 persen pengguna yang terdampak).

Lalu ada juga Indonesia (4,8 persen pengguna yang terdampak), Malaysia (4,6 persen pengguna yang terdampak), Jerman (3,6 persen pengguna yang terdampak), Thailand (3,5 persen pengguna yang terdampak),  dan Turki (3,5 persen pengguna yang terdampak).

Untuk membantu bisnis tetap terlindungi dari Emotet dan botnet serupa, para ahli menyarankan agar mengambil tindakan berikut sesegera mungkin:

• Jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan. 
• Jika Anda tidak yakin apakah email itu palsu, hindari mengambil risiko, dan hubungi pengirimnya.
• Jika Anda diminta untuk mengizinkan makro berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut. Dengan cara ini Anda tidak akan membiarkan Emotet menembus komputer Anda.
• Pastikan untuk menginstal program lengkap perlindungan virus dan malware, seperti Kaspersky Internet Security, 
• Pindai komputer Anda secara teratur untuk setiap kerentanan. Ini akan memberi Anda perlindungan terbaik terhadap virus terbaru, spyware, dan lain-lain.
• Pastikan perangkat lunak Anda diperbarui—termasuk sistem operasi dan aplikasi perangkat lunak apa pun, (penyerang mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk).

Ikuti Whatsapp Channel Republika