Cyberthreat.id - Trojan Emotet muncul kembali setelah lima bulan tidak aktif atau vakum dalam berbagai operasi serangan siber. Peneliti keamanan mengamati aktivitas trojan Emotet telah kembali lewat operasi spam besar-besar yang menargetkan pengguna di hampir seluruh dunia.

Emotet adalah malware yang menyebar melalui email spam yang berisi dokumen Microsoft Word atau Excel yang berbahaya.

Peneliti Binary Defense, James Quinn, mengatakan Emotet terakhir kali terlihat pada 7 Februari 2020. Setelah itu, spamming Emotet oleh para penjahat cyber tidak terlihat lagi.

Cryptolaemus, komunitas keamanan siber yang berfokus pada trojan Emotet, mengungkapkan belum ada spamming yang dilakukan selain beberapa tes yang terdeteksi awal pekan ini.

Analisis Cryptolaemus melihat modul jahat Emotet telah diperbarui dari waktu ke waktu. Hacker mengeksploitasi file makro pada dokumen berbahaya untuk mengunduh dan menginstal Emotet pada perangkat korban. Di waktu bersamaan Malware lain juga hadir selama proses instalasi.

Pada Jumat (17 Juli 2020), Emotet tiba-tiba terlihat kembali dengan operasi email spam besar-besaran yang memuat dokumen Word dan Excel berbahaya menggunakan URL baru yang telah diretas sebelumnya.

Binary Defense menyebutkan salah satu email spam Emotet yang diluncurkan yaitu berpura-pura menjadi Loomis-express.com - perusahaan pengiriman barang.

"Silahkan lihat lampiran, semoga semuanya berjalan baik untuk Anda. Tolong beri tahu kalau ada apa-apa dan saya bisa membantu kapan saja," demikian isi email spam tersebut.

Tampilan email yang memuat Emotet

---

Firma keamanan siber, Cofense Labs, mengatakan hacker juga menggunakan tema tawaran "pekerjaan". Dalam email itu, terlampir dokumen Word dengan judul "Contact Form Subsmission"
(Submisi Formulir Kontrak).

Sejatinya, tema dari para aktor jahat akan beragam macamnya. Satu yang pasti, tujuan mereka adalah mendorong Anda agar mengklik lampiran pada email itu.

Lampiran berbahaya di dalam email spam

---

Setelah lampiran diklik, kode jahat akan berjalan untuk kemudian mengunduh dan menginstal malware. Emotet memiliki kemampuan untuk mengunduh dan menginstal malware lainnya, terutama trojan TrickBot.

TrickBot sering digunakan peretas untuk mencuri password, cookie, kunci SSH (Secure Shell), menyebar ke seluruh jaringan dan berakhir pada serangan ransomware - dimana file penting akan terenkripsi dan penjahat cyber akan meminta sejumlah uang tebusan agar bisa membuka kembali file yang dikunci.

Kemunculan Emotet sangat penting untuk diwaspadai dan berhati-hati saat membuka lampiran yang dikirim dari email. Pastikan Anda mengenal pengirim dari email itu, sebelum Anda membuka lampirannya.

Apabila sudah terinfeksi Emotet, sangat disarankan untuk mengaudit jaringan dan akun email guna memastikan perangkat lain di organisasi/perusahaan tidak terganggu. Selanjutnya hubungi penyedia layanan keamanan siber tepercaya untuk meminta bantuan. []

Redaktur: Arif Rahman