Ada Trojan Perbankan Versi Baru, Kaspersky Sebut RI Masuk 10 Negara Teratas Terkena Serangan
Reporter
Moh. Khory Alfarizi
Editor
Grace gandhi
Jumat, 24 Maret 2023 09:02 WIB
TEMPO.CO, Jakarta - Pakar dari Kaspersky telah menyaksikan aktivitas baru terkait Emotet—program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan—sejak 7 Maret.
Malware ini menggunakan penambahan byte file berlebih untuk pertama kalinya dan membuat file MS Office yang terinfeksi menjadi lebih banyak, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.
“File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft Office,” ujar Corporate Communications Manager Kaspersky Southeast Asia Rosemarie Gonzales lewat keterangan tertulis pada Kamis, 23 Maret 2023.
Menurut perusahaan keamanan siber asal Rusia itu, kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin. Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia, Meksiko, Jepang, Vietnam, Brazil, Indonesia, Malaysia, Jerman, Thailand, dan Turki.
Tujuan dari serangan tersebut adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif. Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya.
Dalam kampanye yang sedang berlangsung, penjahat dunia maya atau hacker telah mengenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi. Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda.
“Namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk men-zip dokumen Microsoft Office dengan kode berbahaya,” tutur Gonzales.
Selanjutnya: File berbahaya tersebut telah didistribusikan....
<!--more-->
File berbahaya tersebut telah didistribusikan sebagai lampiran email phishing, seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip Zip terlampir: file doc berbahaya melebihi 500 MB.
Untuk membantu bisnis tetap terlindungi dari Emotet dan botnet serupa, para ahli menyarankan agar organisasi mengambil beberapa tindakan. Pertama, jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan.
Menurut Gonzales, jika tidak yakin apakah email itu palsu, sebaiknya hindari mengambil risiko, dan hubungi pengirimnya. Jika diminta untuk mengizinkan berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut.
“Dengan cara ini Anda tidak akan membiarkan Emotet menembus komputer Anda,” ucap Gonzales.
Kedua, pastikan menginstal program lengkap perlindungan virus dan malware, dan pindai komputer secara teratur untuk setiap kerentanan. Ini akan memberikan perlindungan terbaik terhadap virus terbaru, spyware, dan lainnya.
Ketiga, pastikan perangkat lunak diperbarui, termasuk sistem operasi dan aplikasi perangkat lunak apa pun. “Penyerang mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk,” tutur Gonzales.
Pilihan Editor: Tinjau Stasiun Halim untuk LRT dan Kereta Cepat, Budi Karya: Sudah Mendekati 90 Persen
Ikuti berita terkini dari Tempo di Google News, klik di sini