Credit image: Pixabay
Email terlihat begitu efektif dan efisien dalam menjalin komunikasi baik untuk perorangan maupun bisnis, dari sudut pandang berbeda, email juga punya peran yang sama untuk serangan siber.
Bisa dibayangkan betapa berbahaya peran email dalam penyebaran malware ke seluruh dunia, karena sampai saat ini email masih menjadi alat komunikasi paling murah meriah dan mudah digunakan, karena itu tidak heran sampai detik ini serangan email masih mendominasi.
Serangan salah satu botnet spam email paling berbahaya di dunia dalam sejarah adalah Emotet. Emotet digunakan oleh kelompok penjahat siber TA542 alias alias Mummy Spider untuk menyebarkan muatan malware tahap kedua, termasuk QBot dan Trickbot, ke komputer korbannya yang disusupi.
Serangan TA542 biasanya menyebabkan gangguan jaringan secara menyeluruh dan penyebaran muatan ransomware pada semua sistem yang terinfeksi, termasuk ProLock atau Egregor oleh Qbot, lalu Ryuk dan Conti oleh TrickBot.
Namun kabar baiknya, kelompok penjahat siber penyebar Emotet ini telah mendapatkan pelajarannya. Ancaman ini berhasil dilumpuhkan dari semua perangkat yang terinfeksi dengan bantuan modul malware yang dikirimkan bulan Januari oleh penegak hukum.
Penghapusan botnet adalah hasil dari tindakan penegakan hukum internasional yang memungkinkan penyelidik untuk mengambil kendali server Emotet dan mengganggu operasi malware. Operasi ini tentu saja menjadi sebuah kemenangan tersendiri bagi para penegak hukum dan pakar keamanan siber dalam perang menghadapi kejahatan dunia maya.
Uninstaller Emotet
Setelah operasi pelumpuhan, Penegak hukum kemudian mendistribusikan modul Emotet baru dalam bentuk EmotetLoader.dll 32-bit ke semua sistem yang terinfeksi yang secara otomatis akan menghapus malware pada 25 April 2021.
Dengan mengubah sistem jam pada mesin uji untuk memicu modul, mereka menemukan modul tersebut hanya menghapus layanan Windows yang terkait, kunci Registry autorun, dan kemudian keluar dari proses, membiarkan semua yang lain di perangkat yang disusupi tidak tersentuh.
Di balik modul uninstaller Emotet
Pada bulan Januari, ketika penegak hukum melumpuhkan Emotet, Europol menginformasikan bahwa badan polisi federal Jerman (BKA) bertanggung jawab untuk membuat dan mendorong modul pencopotan installer.
Namun modul ini tidak memulihkan malware lain yang sudah diinstal di komputer yang terinfeksi melalui Emotet. Sebaliknya, ini dirancang untuk mencegah malware tambahan untuk diinstal di komputer yang terinfeksi dengan melepaskan komputer korban dari botnet.
Penghapusan emotet tertunda
Pada bulan Januari BKA terpaksa harus melakukan penundaan dalam mencopot pemasangannya demi mendahulukan upaya untuk menyita bukti dan membersihkan mesin dari malware.
Identifikasi sistem yang terpengaruh diperlukan untuk menyita bukti dan untuk memungkinkan pengguna yang bersangkutan melakukan pembersihan sistem yang lengkap untuk mencegah pelanggaran lebih lanjut.
Untuk tujuan ini, parameter komunikasi perangkat lunak telah disesuaikan sedemikian rupa sehingga sistem korban tidak lagi berkomunikasi dengan infrastruktur pelanggar tetapi dengan infrastruktur yang dibuat untuk penyitaan barang bukti.
Keberhasilan ini patut disyukuri mengingat betapa berbahayanya Emotet, sebagai botnet perannya sangat menakutkan begitu melakukan serangan masif. Runtuhnya hagemoni Emotet menjadi era baru perang terhadap kejahatan siber. Dan tonggak untuk menaklukan momok lain yang masih banyak menghantui internet.
