Ilustrasi | Foto: Bankinfosecurity
Ilustrasi | Foto: Bankinfosecurity
Cyberthreat.id – Mati satu, tumbuh seribu, begitulah ungkapan yang tepat untuk menggambarkan tren dunia malware sekarang.
Emotet dikenal sebagai botnet perangkat lunak jahat paling produktif dan berbahaya di dunia sebelum mereka rontok operasinya secara internasional pada Januari lalu. (Baca: Europol Instal Pembunuh Malware Emotet secara Otomatis)
Bermula dari trojan yang menargetkan informasi keuangan pada 2014 (sehingga disebut trojan perbankan), Emotet meningkatkan diri dengan membangun pintu belakang (backdoor) di Windows yang diretas. Mereka menyewakan backdoor itu ke kelompok penjahat lain untuk menaruh muatan baru, salah satunya ransomware.
Turunnya Emotet membuat para penjaht siber cepat beradaptasi dan beralih ke malware lain. Trickbot pun tiba-tiba naik daun.
Trickbot tak ubahnya Emotet memiliki kemampuan yang setara, yaitu memberikan kesempatan peretas menambah muatan baru ke mesin yang diretas.
Trickbot, yang turun gunung sejak 2016, kini menjadi malware yang paling umum didistribusikan di dunia, menurut analisis perusahaan keamanan siber asal AS Check Point, dikutip dari ZDNet, diakses Jumat (12 Maret 2021).
Baca:
Direktur Intelijen Ancaman dan Riset Check Point, Maya Horowitz mengatakan, perusahaannya telah menduga sebelumnya bahwa ketika ancaman siber besar dihilangkanan, masih banyak lainnya yang terus menimbulkan ancaman tinggi pada jaringan di seluruh dunia.
“Trickbot populer karena serbaguna dan rekam jejak keberhasilannya dalam serangan siber,” ujar Horowitz.
Setelah Trickbot, malware berikutnya yang juga mengisi kekosongan operasi Emotet adalah XMRig.
XMRig, sebuah bentuk open-source dari malware penambangan cryptocurrency, naik daun di posisi kedua paling umum saat ini karena para penjahat siber berupaya menghasilkan mata uang kripto Monero.
Setelah itu, malware ketiga yang paling sering terlihat disebarkan selama Februari 2021 adalah Qbot, sebuah trojan perbankan yang muncul sejak 2008.
Qbot dirancang untuk mencuri nama pengguna dan kata sandi untuk rekening bank dengan secara diam-diam mencatat penekanan tombol (keystrokes) oleh pengguna dan menggunakan beberapa teknik anti-debugging dan anti-sandbox untuk menghindari deteksi. Seperti Trickbot, Qbot biasanya didistribusikan melalui email phishing.
Trojan dan botnet perbankan lain yang menjadi lebih produktif sejak penghapusan Emotet termasuk Formbook, Glupteba, dan Ramnit.
Horowitz menyarankan agar tiap-tiap organisasi (publik/swasta) selalu memastikan telah menginstal tambalan (patch) keamanan perangkat lunak terbaru—sesegera mungkin setelah dirilis oleh vendor. Karena, celah keamanan yang belum ditambal itulah yang ruang masuk penjahat dunia maya mengeksploitasi kerentanan dan menerobos ke jaringan komputer korban.
Selain itu, seluruh pegawai harus lebih waspada dan mencermati email-email phishing atau mencurgiakan yang merupakan taktik umum serangan malware. Satu hal yang perlu diperhatikan: jangan asal klik dan unduh!
"Pelatihan komprehensif untuk semua karyawan sangat penting, sehingga mereka dilengkapi dengan keterampilan yang dibutuhkan untuk mengidentifikasi jenis email berbahaya yang menyebarkan Trickbot dan malware lainnya," kata Horowitz.[]
Share:
