Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Emotet Botnet Spam Email Paling Berbahaya, Lumpuh!!
  • Edukasi

Emotet Botnet Spam Email Paling Berbahaya, Lumpuh!!

2 min read

Credit image: Pixabay

Email terlihat begitu efektif dan efisien dalam menjalin komunikasi baik untuk perorangan maupun bisnis, dari sudut pandang berbeda, email juga punya peran yang sama untuk serangan siber.

Bisa dibayangkan betapa berbahaya peran email dalam penyebaran malware ke seluruh dunia, karena sampai saat ini email masih menjadi alat komunikasi paling murah meriah dan mudah digunakan, karena itu tidak heran sampai detik ini serangan email masih mendominasi.

Serangan salah satu botnet spam email paling berbahaya di dunia dalam sejarah adalah Emotet. Emotet digunakan oleh kelompok penjahat siber TA542 alias alias Mummy Spider untuk menyebarkan muatan malware tahap kedua, termasuk QBot dan Trickbot, ke komputer korbannya yang disusupi.

Serangan TA542 biasanya menyebabkan gangguan jaringan secara menyeluruh dan penyebaran muatan ransomware pada semua sistem yang terinfeksi, termasuk ProLock atau Egregor oleh Qbot, lalu Ryuk dan Conti oleh TrickBot.

Namun kabar baiknya, kelompok penjahat siber penyebar Emotet ini telah mendapatkan pelajarannya. Ancaman ini berhasil dilumpuhkan dari semua perangkat yang terinfeksi dengan bantuan modul malware yang dikirimkan bulan Januari oleh penegak hukum.

Penghapusan botnet adalah hasil dari tindakan penegakan hukum internasional yang memungkinkan penyelidik untuk mengambil kendali server Emotet dan mengganggu operasi malware. Operasi ini tentu saja menjadi sebuah kemenangan tersendiri bagi para penegak hukum dan pakar keamanan siber dalam perang menghadapi kejahatan dunia maya.

Uninstaller Emotet

Setelah operasi pelumpuhan, Penegak hukum kemudian mendistribusikan modul Emotet baru dalam bentuk EmotetLoader.dll 32-bit ke semua sistem yang terinfeksi yang secara otomatis akan menghapus malware pada 25 April 2021.

Dengan mengubah sistem jam pada mesin uji untuk memicu modul, mereka menemukan modul tersebut hanya menghapus layanan Windows yang terkait, kunci Registry autorun, dan kemudian keluar dari proses, membiarkan semua yang lain di perangkat yang disusupi tidak tersentuh.

Di balik modul uninstaller Emotet

Pada bulan Januari, ketika penegak hukum melumpuhkan Emotet, Europol menginformasikan bahwa badan polisi federal Jerman (BKA) bertanggung jawab untuk membuat dan mendorong modul pencopotan installer.

Namun modul ini tidak memulihkan malware lain yang sudah diinstal di komputer yang terinfeksi melalui Emotet. Sebaliknya, ini dirancang untuk mencegah malware tambahan untuk diinstal di komputer yang terinfeksi dengan melepaskan komputer korban dari botnet.

Penghapusan emotet tertunda

Pada bulan Januari BKA terpaksa harus melakukan penundaan dalam mencopot pemasangannya demi mendahulukan upaya untuk menyita bukti dan membersihkan mesin dari malware.

Identifikasi sistem yang terpengaruh diperlukan untuk menyita bukti dan untuk memungkinkan pengguna yang bersangkutan melakukan pembersihan sistem yang lengkap untuk mencegah pelanggaran lebih lanjut.

Untuk tujuan ini, parameter komunikasi perangkat lunak telah disesuaikan sedemikian rupa sehingga sistem korban tidak lagi berkomunikasi dengan infrastruktur pelanggar tetapi dengan infrastruktur yang dibuat untuk penyitaan barang bukti.

Keberhasilan ini patut disyukuri mengingat betapa berbahayanya Emotet, sebagai botnet perannya sangat menakutkan begitu melakukan serangan masif. Runtuhnya hagemoni Emotet menjadi era baru perang terhadap kejahatan siber. Dan tonggak untuk menaklukan momok lain yang masih banyak menghantui internet.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Botnet Emotet Emotet Dilumpuhkan Emotet Takluk ESET Prosperita TrickBot

Continue Reading

Previous: WhatsApp Pink Imut Tapi Berbahaya
Next: Penipuan Online Jual Nama Artis atau Orang Terkenal

Related Stories

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
Evolusi Phising dan Arah Masa Depan Evolusi Phising dan Arah Masa Depan
3 min read
  • Edukasi
  • Sektor Personal

Evolusi Phising dan Arah Masa Depan

August 18, 2025
Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
4 min read
  • Edukasi
  • Sektor Personal

Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber

August 15, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.