Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Waspada! Emotet Bangun Jaringan Kejahatan Dunia Maya
  • Ransomware
  • Sektor Bisnis

Waspada! Emotet Bangun Jaringan Kejahatan Dunia Maya

3 min read

Credit image: Pixabay

Emotet merupakan malware yang beroperasi di dunia maya sejak tahun 2014, malware ini dianggap sangat berbahaya dan salah satu ancaman paling berbahaya dekade ini karena perkembangannya.

Apa yang dimulai sebagai strain malware tumbuh menjadi organisasi kejahatan dunia maya secara keseluruhan, menjual akses sistem yang diperoleh melalui malware ke geng kejahatan dunia maya lainnya seperti geng Ryuk untuk operasi ransomware.

Melalui upaya kolaboratif antara pihak berwenang di Belanda, Jerman, AS, Inggris, Prancis, Lituania, Kanada, dan Ukraina, dengan aktivitas internasional yang dikoordinasikan oleh Europol dan Eurojust, unit penegakan hukum siber mengganggu operasi Emotet, mengambil alih infrastruktur botnetnya, dan melakukan penangkapan di Ukraina pada Januari 2021.

Namun, itu tidak cukup menghentikan emotet. Hal ini diketahui ketika terjadi peningkatan infeksi Trickbot, malware trojan tersebut menginfeksi Microsoft Windows dan sistem operasi lain dan menyebar luas menggunakan sistem yang terinfeksi Emotet. Sampel Emotet baru juga ditemukan pada November 2021, yang memiliki kode serupa dengan malware yang dihapus pada Januari.

Baca juga: Panduan Ransomware Singkat

Emotet Beroperasi

Pada awal 2014, ketika Emotet pertama kali terdeteksi, ia adalah malware trojan yang ditargetkan pada bank dan lembaga keuangan dengan tujuan membajak host dan mencuri kredensial perbankan.

Seiring waktu, malware ini berevolusi dan dikonfigurasi ulang untuk berfungsi sebagai loader, jenis malware yang membajak sistem dan memberi pembajak akses untuk mengunduh muatan tambahan ke host. Muatan ini dapat berupa kode apa pun yang dapat dieksekusi, seperti kode ransomware dan menyebar melalui lampiran email.

Email yang disamarkan dapat berupa faktur, detail pengiriman, informasi COVID-19, dll., dengan file Word yang terinfeksi dikirim ke korban, dan email ini tampaknya berasal dari pengirim yang dikenal. Grup Emotet menggunakan penyamaran ini untuk memikat korban yang tidak curiga agar mengunduh dan membuka file Word ini.

Setelah dibuka, file Word akan meminta pengguna untuk mengaktifkan makro. Setelah diaktifkan, kode berbahaya yang dimasukkan ke dalam file Word akan dijalankan melalui makro dan menginstal malware Emotet di komputer korban.

Baca juga: Serangan Multi Vektor Ransomware

Operasi Emotet kemudian berkembang menjadi dua aliran kejahatan dunia maya:

  1. Salah satunya adalah pengiriman kode berbahaya ke komputer korban. Grup Emotet akan menyuntikkan malware mereka sendiri atau kode berbahaya dari geng kejahatan dunia maya lainnya seperti kode ransomware ke komputer yang terinfeksi Emotet.
  2. Yang kedua adalah menjual akses ke sistem yang terinfeksi ke unit kejahatan dunia maya lainnya, mirip dengan model Infrastructure as a Service (IaaS).

Ini kemudian dikenal sebagai malware-as-a-service (MaaS) dan cybercrime-as-a-service (CaaS) di komunitas cybersecurity. Ditemukan bahwa jaringan Emotet digunakan untuk menyewakan akses ke komputer yang terinfeksi ke geng Ryuk untuk operasi ransomware.

Ini membuat Emotet sangat berbahaya. Secara potensial, agen kejahatan dunia maya mana pun dapat menjalankan operasi mereka dengan menyewa server yang terinfeksi dari Emotet atau menyewa grup Emotet untuk menjalankan kode berbahaya mereka.

Grup Emotet menciptakan botnet komputer yang terinfeksi dengan menginfeksi sistem secara sistematis di seluruh dunia. Malware kemudian berkembang dan secara otomatis akan menggunakan kontak pada komputer yang terinfeksi untuk mengirim email phishing otomatis, meningkatkan ukuran botnet.

Melindungi diri dari Emotet

  • Sistem yang menjalankan Windows harus up-to-date dengan patch terbaru untuk Windows.
  • Malware Emotet masih beredar melalui email. Jangan mengunduh atau mengklik file atau tautan yang mencurigakan. Email berbahaya juga berasal dari kontak, jadi waspadalah terhadap email yang tampaknya sah juga.
  • Gunakan solusi keamanan siber yang telah terbukti dan mumpuni seperti ESET.

Kembalinya Emotet sangat bermasalah bagi bisnis karena hubungannya dengan ransomware. Namun, bisnis dapat melindungi server mereka agar tidak terinfeksi dengan tindakan pencegahan yang tepat. Mendidik karyawan dan pengguna dalam jaringan organisasi tentang praktik terbaik agar email tetap aman.

 

Baca lainnya: 

  • Ransomware, Rebranding dan Pemerasan Tiga Kali
  • Ransomware Meningkat Permintaan Akses Jaringan Menjamur
  • Preventif Serangan Ransomware
  • Wajah-wajah Ransomware
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Cybercrime as a service Emotet Bangn Jaringan Emotet dan Ransomware ESET Kemitraan Ransomware Malware as a Service News prosperita Prosperita Ransomware berkembang Pesat

Continue Reading

Previous: Melindungi Pusat Data
Next: 5 Kiat Online Trading Aman

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Recent Posts

  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.