Pihak berwajib berusaha untuk mengendalikan serangan cyber, terutama jaringan yang biasa digunakan sebagai kejahatan.
Sebuah tim internasional yang dipimpin oleh penyelidik Jerman dan Belanda telah menjatuhkan jaringan operasional Emotet.
Badan penegak hukum internasional sempat membuat tweet yang berbunyi, “Selamat tinggal botnets. Operasi global saat ini sudah menjatuhkan malware paling berbahaya di dunia.”
Infrastruktur Emotet ini juga sudah bisa digunakan sebagai jaringan kejahatan terorganisir, tetapi masih diambil alih setelah penyelidikan 2 tahun di 9 negara.
Upaya Penegakan Hukum Global Menjatuhkan Emotet Malware
Menghentikan ancaman malware secara global merupakan tantangan terbesar, apalagi kita juga harus menghentikan pelaku penjahat dunia maya.
Dalam menghentikan ancaman malware global ini, bukan kecerdikan saja, namun dibutuhkan juga rencana serta penyamaran yang terkoordinasi di berbagai perusahaan dan negara.
Dengan menggunakan upaya tersebut, koalisi global penegakan hukum dan otoritas peradilan di beberapa negara telah mengacaukan Emotet yang disebut sebagai “Operation Ladybird”, menurut European Union Agency for Law Enforcement Cooperation (Europol).
Kemudian digalilah infrastruktur Emotet, dengan begitu, perusahaan dan agensi yang terlibat berhasil mengalihkan komputer yang menjadi korban botnet menjadi satu, setelah itu penegak hukum-lah yang mengelola.
Europol mengatakan jika upaya untuk menghentikan jenis aktivitas kejahatan dunia maya ini merupakan “cara baru dan unik”.
Menurut Digital Shadows, mereka yang terlibat dalam proses tersebut dapat mengambil alih beberapa sistem, yaitu command and control (C2) yang biasa digunakan oleh geng Emotet untuk diarahkan ke traffic berbahaya.
Hal tersebut biasa dikenal sebagai DNS sinkholing, dengan tindakan ini kita dapat mencoba mencegah penyerang untuk mengambil alih perangkat yang terinfeksi dan hal ini adalah langkah penting untuk menjatuhkan botnet seperti ini.
Langkah selanjutnya terletak pada petugas penegak hukum Jerman yang akan menyebarkan update Emotet untuk menghapus malware dari semua perangkat yang terinfeksi dan mencegah komunikasi lebih lanjut.
Emotet mungkin sedang down dan out untuk saat ini, tetapi apakah itu benar-benar akan hilang?
Malware dan operator jahat memiliki kebiasaan buruk untuk muncul kembali bahkan setelah diberantas.
Sementara itu, kita sebagai pengguna tidak boleh lengah. Sistem yang disusupi/diretas oleh Emotet bisa saja menggunakan jenis malware lain, termasuk TrickBot dan QakBot.
Cara kerja Emotet Malware
Seorang juru bicara Europol mengatakan bahwa Emotet menjadi salah satu instrumen serangan cyber yang paling berbahaya dalam beberapa tahun terakhir, di tahun 2014 Emotet pertama kali muncul sebagai trojan.
Infrastruktur Emotet ini juga bisa menginfeksi seluruh jaringan dengan cara yang unik yaitu, dengan mengakses beberapa perangkat.
Malware bisa memasuki sistem kita sebagai dokumen Word yang tampak normal, hal ini sering kali terjadi dalam lampiran e-mail kita.
Virus tersebut disembunyikan dalam invoice, contohnya seperti delivery announcement atau informasi palsu tentang COVID-19, kemudian dengan cepat dapat mereplikasi dirinya sendiri di dalam sistem tersebut.
Begitu berada di dalam sistem, seseorang dapat mengakses ke infrastruktur malware, lalu menyelundupkan virus trojan mereka sendiri sehingga mendapatkan akses ke database, serta dapat menjual data yang dicuri atau memeras uang untuk data yang diblokir.
Bitdefender Memiliki Multi-Layer Ransomware Protection untuk Menjaga File Kita
Tentunya kita tidak mau bukan, jika endpoints kita terserang virus, malware ataupun ransomware.
Bitdefender memiliki solusi untuk mencegah kasus di atas terjadi.
Produk Bitdefender versi perorangan memiliki fitur Multi-Layer Ransomware Protection.
Fitur ini merupakan perlindungan berlapis yang dapat melindungi data, dokumen, gambar, video dan musik yang ada pada endpoint kita terhadap semua jenis serangan ransomware.
Berikut merupakan fungsi dari lapisan yang ada pada perlindungan ransomware ini:
- Lapisan Prevention yaitu, perlindungan pertama yang dipastikan oleh Advanced Threat Defense ini dapat mendeteksi perilaku khusus ransomware dan dapat memblokir aplikasi apa pun yang mencurigakan.
- Lapisan Continuous Monitoring yaitu, perlindungan yang dipastikan oleh Safe Files, tool ini hanya bisa aktif jika kita menggunakan aplikasi yang resmi dan hanya aplikasi tersebut yang dapat mengubah file penting di dalam folder khusus.
- Lapisan Ransomware remediation memblokir perilaku yang seperti ransomware, juga eksekusinya, dan mengembalikan setiap perubahan file kita secara real-time secara otomatis.
Recent Comments