Cyberthreat.id - Perusahaan keamanan siber Check Point menemukan malware Emotet paling banyak disebar selama Januari 2020. Peyebaran dilakukan dengan mengirim email phishing yang menyaru sebagai tips menangani virus corona.

Dalam laporan bertajuk "2020 Most Wanted Malware", peneliti menemukan ancaman malware Emotet menduduki peringkat pertama yang mempengaruhi 13 persen organisasi secara global.

Emotet adalah trojan canggih, dapat dikembangkan sendiri dan modular. Awalnya Emotet digunakan sebagai Trojan perbankan, tetapi baru-baru ini telah digunakan sebagai distributor malware atau kampanye jahat lainnya.

Emotet kini menggunakan beberapa metode untuk mempertahankan kegigihan, dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat menyebar melalui e-mail spam phising yang berisi lampiran atau tautan jahat.

Para aktor Emotet mengirimkan e-mail phising seputar berita Virus Corona yang mana jika dibuka maka akan berupaya mengunduh Emotet di komputer pengguna. Emotet dapat digunakan sebagai distributor ransomware atau kampanye jahat lainnya.

"Email itu terlihat seperti melaporkan di mana Coronavirus menyebarkan, atau menawarkan lebih banyak informasi tentang virus, mendorong korban untuk membuka lampiran atau mengklik tautan. Namun begitu diklik, bahaya segera mengancam," tulis Check Point dalam keterangan tertulis yang dterima Cyberthreat.id, Senin (17 Februari 2020).

Emotet berada di peringkat 5 teratas selama Januari yang menyerang Asia Tenggara termasuk Singapura (ke-2), Malaysia (ke-3), Thailand (ke-2), Filipina (ke-5), dan Vietnam (ke-4). Namun, yang menariknya adalah Indonesia tidak masuk dalam daftar 10 besar dalam penyebaran Emotet.

Hasil riset Check Point juga mengungkapkan, selain Emotet, dua malware lain yang paling banyak disebar yaitu XMRig dan TrickBot, masing-masing  memengaruhi 10 persen dan 7 persen organisasi di seluruh dunia.

Untuk perangkat smartphone, Check Point menemukan 3 jenis malware yang terbanyak adalah xHelper, Gerilya [Trojan Andorid], dan AndroidBauts.

Peneliti Check Point juga melaporkan peningkatan dalam eksploitasi kerentanan "MVPower DVR Remote Code Execution" yang berdampak pada 45% organisasi secara global. Kerentanan ini naik dari kerentanan ketiga pada temuan bulan Desember menjadi posisi teratas bulan Januari. Kerentanan ini, jika berhasil dieksploitasi oleh penyerang jarak jauh, dapat mengeksekusi kode arbitrer pada mesin yang ditargetkan.

"Bisnis perlu memastikan karyawan mereka dididik tentang cara mengidentifikasi jenis e-mail spam topikal yang biasanya digunakan untuk menyebarkan ancaman ini, dan menyebarkan keamanan yang secara aktif mencegah ancaman ini dari menginfeksi jaringan mereka dan mengarah pada serangan ransomware atau eksfiltrasi data," kata Maya Horowitz, Direktur Threat Intelligence & Reserach, Products di Check Point.[]

Editor: Yuswardi A. Suud