Nextren.com -Sebelumnya kita sudah membahas tentang ciri dari malware Emotet yang dibagikan dari email pengguna.
Emotet merupakan malware yang masuk ke dunia maya sejak tahun 2018 dan 2019 dan sempat berkolaborasi dengan ransomware Ryuk.
Sejak pertengahan Juli 2020, pembuat Emotet kembali menjalankan aksisnya dan kali ini Emoter melakukan diversifikasi dari bisnis ransomware dan memfokuskan pada aktivitas malspam atau malware spam.
Teknik yang digunakan cukup sederhana, memanfaatkan lampiran dokumen Microsoft Word yang dikirimkan melalui broadcast email.
Baca Juga: Email Pengguna Kembali Diserang Dengan Malware Emotet, Yuk Kenali Cirinya!
Emotet akan mengakibatkan pengiriman email dalam jumlah masif dan membuat sibuk mail server dengan mengirimkan ribuan email.
Selain menguras sumber daya mail server, Emotet jelas akan mencoreng citra perusahaan.
Karena email spam Emotet ini dikirimkan dari mail server perusahaan korbannya.
Antispam akan kesulitas mendeteksi dan memblokir email Emotet karena ia akan memalsukan sender atau pengirim dan melakukan reply pada email yang ada.
Baca Juga: Tidak Hanya Ambil Data, Hackers Bisa Pakai Kabel USB Untuk Hancurkan Hape
Masalah lainnya ialah lampiran Emotet file Microsoft Word dengan ekstensi .doc atau .docs yang tidak masuk kategori file berbahaya dan biasanya diloloskan oleh mail server.
Sekalipun administrator memblokir lampiran, Emotet dengan cerdik juga memiliki varian yang mengirimkan lampiran dalam bentuk tautan.
Emotet yang mengirimkan file dokumen dari Macro juga merupakan masalahnya, karena program antivirus tradisional akan kesulitan mendeteksi Emotet.
"Emotet bisa dengan mudah mengelabui pertahanan antivirus tradisional," ujar Alfons Tanujaya, Pengamat Sekuriti Vaksincom.
Baca Juga: Adobe Hapuskan Flash Player Akhir Tahun ini, Jadi Incaran Malware
Alfons juga menjelaskan mengatasi spam dari Emotet cukup sulit dan pengelola mail server sifatnya hanya pasif ketika menerima email spam yang berkali-kali.
Untuk mengatasi pengiriman spam yang memalsukan pengirim, pengelola mail server bisa melakukan aktivasi dan setting SPF atau Sender Policy Framework, DMARC atau Domain-based Message Authentication, Reporting and Conformance, serta DKIM atau Domain Keys Identified Mail.
Bisa juga dengan cara hubungi ISP atau administrator mail server untuk mengaktifkan dan mengatur fitur ini.
Adapun cara untuk mencegah komputer terinfeksi Emotet ialah menggunakan antivirus tradisional yang tidak mampu menghentikan atau mendeteksi malware yang berjalan melalui script.
Baca Juga: Siasat Baru Microsoft dan Intel Lawan Malware: Ubah Malware ke Gambar
Pengguna dapat mempertimbangkan untuk menonaktifkan Macro pada seluruh komputer.
Jika memungkinkan gunakan antivirus dengan teknologi Evasion Shield yang akan mampu mendeteksi malware seperti Emotet.
Atau antivirus yang menjalankan script yang tidak terdeteksi antivirus konvensional.
(*)