Europol Instal Pembunuh Malware Emotet secara Otomatis
Cyberthreat.id – Badan Kepolisian Uni Eropa (Europol) mulai mendistribusikan perangkat lunak khusus kepada korban yang terkena serangan perangkat lunak jahat (malware) Emotet.
Program tersebut akan menghapus secara otomatis Emotet dari sistem elektronik yang tersusupi pada 25 April 2021, tulis BleepingComputer, diakses Minggu (31 Januari 2021).
Tidak diketahui mengapa penegak hukum menunggu dua bulan untuk menghapus malware tersebut. Keputusan penindakan itu di bawah kendali Badan Polisi Federal Bundeskriminalamt (BKA) Jerman.
"Dalam rangka tindakan prosedural pidana yang dilakukan di tingkat internasional, Bundeskriminalamt telah mengatur agar malware Emotet dikarantina di sistem komputer yang terpengaruh,” kata BKA.
“Identifikasi sistem yang terpengaruh diperlukan untuk menyita bukti dan memungkinkan pengguna terkait untuk melakukan pembersihan sistem lengkap untuk mencegah pelanggaran lebih lanjut.”
“Untuk tujuan tersebut, parameter komunikasi perangkat lunak telah disesuaikan sedemikian rupa sehingga sistem korban tidak lagi berkomunikasi dengan infrastruktur peretas, tetapi dengan infrastruktur yang dibuat untuk penyitaan bukti.," BKA menambahkan.
Pada 27 Januari lalu, Europol mengatakan, saat ini serangan Emotet mulai membawa muatan malware lain, seperti TrickBot dan Qbot.
Serangan tersebut biasanya mengganggu jaringan penuh sebuah perusahaan yang terkena, selanjutnya menyebarkan ransomware Ryuk dan Conti dari TrickBot. Sementara, Qbot membawa ransomware ProLock atau Egregor.
Emotet adalah keluarga malware yang menargetkan industri penting di seluruh dunia, termasuk sektor perbankan, e-commerce, perawatan kesehatan, akademisi, pemerintah dan teknologi. Bahkan, perusahaan keamanan siber, Vaksincom, juga menemukan Emotet beraksi di Indonesia pada tahun lalu. (Baca: Vaksincom Temukan Distribusi Malware Emotet di Indonesia)
Malware ini menyebar melalui pesan email spam yang berisi lampiran atau tautan berbahaya dan dirancang seolah-olah dikirim oleh kontak korban atau sumber yang sah.
Diberitakan sebelumnya, penegak hukum dari tujuh negara Eropa (Belanda, Jerman, Inggris, Prancis, Lituania, Kanada, dan Ukraina) dan Amerika Serikat bergabung dalam sebuah operasi bersandikan “Operasi Ladybird” untuk menindak peretas Emotet. Operasi yang memakan waktu lebih dua tahun ini baru membuahkan hasil pada 26 Januari 2021.
Secara global, kerusakan yang diakibatkan Emotet menelan kerugian sekitar US$2,5 miliar (setara Rp35,2 triliun). (Baca: Ganasnya Malware Emotet, Kerusakan Sampai Rp35,2 Triliun)
Para penegak hukum bersama Biro Investigasi Federal (FBI) berhasil mengganti server perintah dan kontrol (C2) yang digunakan peretas Emotet berkomunikasi dengan server yang dibuat oleh penegak hukum untuk mendistribusikan “kode khusus” untuk menghancurkan Emotet.
Kode itu mencegah administrator dari Emotet untuk berkomunikasi lebih lanjut dengan komputer yang terinfeksi.[]
Redaktur: Andi Nugroho