Cyberthreat.id – Bukan perkara gampang menaklukkan penjahat siber yang terus mengupdate kemampuannya. Contohnya Emotet, malware berbasis email. Selama satu dekade terkahir, malware ini terkenal dengan penyebaran spam yang didorong botnet dan serangan ransomware. Secara global, kerusakan terkait Emotet dikatakan menelan biaya sekitar US$2,5 miliar (setara Rp35,2 triliun).

Itulah sebabnya, tujuh negara Eropa (Belanda, Jerman, Inggris, Prancis, Lituania, Kanada, dan Ukraina) dan Amerika Serikat bergabung dalam sebuah operasi bersandikan Operation Ladybird untuk menundukkan Emotet. Operasi yang memakan waktu lebih dua tahun ini baru membuahkan hasil pada Selasa (26 Januari 2021).

Para penegak hukum dari delapan negara itu mengambil alih kendali server yang digunakan untuk menjalankan dan mengontrol jaringan malware. "Infrastruktur Emotet pada dasarnya bertindak sebagai operator pintu utama untuk sistem komputer dalam skala global," kata Europol kepada The Hacker News.

Sejak identifikasi pada 2014, Emotet telah berevolusi dari akar awalnya sebagai pencuri kredensial dan Trojan perbankan menjadi "pisau Swiss Army" yang kuat. Berfungsi sebagai pengunduh, pencuri informasi, dan robot spam. Begitu berbahayanya Emotet, karena menyediakan penyewaan malware kepada penjahat siber untuk menginstal jenis malware lain, seperti Trojan perbankan atau ransomware, ke komputer korban.

Para penjahat siber di belakang Emotet terus menerus meningkatkan layanan kejahatan sibernya. Sangat tekun memperbarui dirinya secara teratur, meningkatkan kemampuan siluman, dan menambahkan kemampuan mata-mata melalui berbagai modul, termasuk penyebar Wi-Fi untuk mengidentifikasi dan membahayakan korban baru yang terhubung ke jaringan Wi-Fi terdekat.

Tahun lalu, malware tersebut ditautkan ke beberapa penyebaran spam yang digerakkan oleh botnet dan bahkan mampu mengirimkan muatan yang lebih berbahaya seperti TrickBot dan ransomware Ryuk dengan menyewakan botnet dari mesin yang disusupi ke grup malware lain.

Badan Kejahatan Nasional (NCA) Inggris mengatakan operasi itu memakan waktu hampir dua tahun untuk memetakan infrastruktur Emotet, dengan beberapa properti di kota Kharkiv di Ukraina digerebek untuk menyita peralatan komputer yang digunakan oleh para peretas.

Departemen Cyberpolice Ukraina juga menahan dua orang yang diduga terlibat dalam pemeliharaan infrastruktur botnet, keduanya terancam hukuman 12 tahun penjara. “Analisis akun yang digunakan oleh kelompok di belakang Emotet menunjukkan US$10,5 juta dipindahkan selama periode dua tahun hanya pada satu platform virtual currency," kata NCA. “Hampir US$500.000 telah dihabiskan oleh kelompok tersebut selama periode yang sama untuk mempertahankan infrastuktur kejahatannya."

Diidentifikasikan, sedikitnya 700 server yang dioperasikan oleh Emotet di seluruh dunia yang kini telah dihentikan. Mesin yang terinfeksi malware sekarang diarahkan ke infrastruktur penegakan hukum, sehingga mencegah eksploitasi lebih lanjut.

Selain itu, Kepolisian Nasional Belanda telah merilis alat untuk memeriksa potensi penyusupan, berdasarkan kumpulan data yang berisi 600.000 alamat email, nama pengguna, dan kata sandi yang diidentifikasi selama operasi.

Polisi Belanda, yang menyita dua server pusat yang terletak di negara itu, mengatakan telah menyebarkan pembaruan perangkat lunak untuk menetralkan ancaman yang ditimbulkan oleh Emotet secara efektif. "Semua sistem komputer yang terinfeksi akan secara otomatis mengambil pembaruan di sana, setelah itu infeksi Emotet akan dikarantina," kata badan itu.

Menurut tweet dari seorang peneliti keamanan, Emotet diperkirakan akan dihapus pada 25 April 2021, pukul 12:00 waktu setempat dari semua mesin yang disusupi. Mengingat sifat operasi penghapusan tersebut, masih harus dilihat apakah Emotet dapat melakukan comeback. Jika ya, itu bukan pertama kalinya botnet selamat dari upaya gangguan besar.

Saat artikel ini ditulis, Feodo Tracker dari Abuse.ch menunjukkan setidaknya 20 server Emotet masih online. "Kombinasi alat keamanan siber yang diperbarui (antivirus dan sistem operasi) dan kesadaran keamanan siber sangat penting untuk menghindari menjadi korban botnet canggih seperti Emotet," Europol memperingatkan.

"Pengguna harus dengan hati-hati memeriksa email mereka dan menghindari membuka pesan dan terutama lampiran dari pengirim yang tidak dikenal.”[]