Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Praktisi Teknologi Informasi. Specialisasi Keamanan Siber. Founder DCG 62231 ( a Indonesia Defcon Group Branch of DEFCON USA ). Website Personal : www.edysusanto.com ; Website Komunitas : www.defcon62231.com ; Discord Channel : https://discord.gg/Ke5HUF6Aj7.

Selanjutnya

Tutup

Inovasi Pilihan

Yang Perlu Anda Ketahui tentang Virus Emotet 2022

29 November 2022   23:24 Diperbarui: 29 November 2022   23:39 187
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Gadget. Sumber ilustrasi: PEXELS/ThisIsEngineering

Emotet sejauh ini merupakan salah satu trojan paling berbahaya yang pernah dibuat. Malware ini telah menjadi program yang sangat merusak karena kecanggihannya dan berkembang dalam skala yang besar.

Adapun target dari Emotet bisa siapa saja , dari perusahaan hingga pengguna pribadi yang dapat terpapar melalui email yang mengandung spam. Botnet mendistribusikan melalui phishing yang berisi dokumen Excel atau Word yang berbahaya. 

Saat pengguna membuka dokumen ini dan mengaktifkan makro, DLL, maka Virus  Emotet akan mengunduh dan memuat ke dalam memori. Virus ini kemudian mencari alamat email dan mencurinya untuk kampanye spam. Selain itu, botnet juga mendownload  muatan(payload) tambahan, seperti Cobalt Strike atau serangan lain yang mengarah ke ransomware. 

Yang seringkali mengecoh antivirus adalah sifat polimorfik Emotet bersama dengan banyak modul di dalamnya, membuat malware ini  sulit untuk diidentifikasi.  Virus ini terus mengubah taktik, teknik, dan prosedurnya untuk memastikan bahwa tidak ada yang dapat mendeteksinya. Keren dan canggih. 

Sebenarnya Virus Emotet mulai muncul ditahun 2014 dan terus berkembang sampai sekarang tahun 2022. Berikut ini catatan fitur dan kemampuan Emotet dari mulai lahirnya ditahun 2014.

2014. Kemampuan Transfer uang, email spam, DDoS, dan modul pencurian contact

2015. Fungsi menghindari deteksi antivirus.

2016. Memiliki Mail spam, kit eksploitasi RIG 4.0, pengiriman trojan lainnya.

2017. Mempunyai Modul penyebar dan pencurian contact alamat.

2021. Memiliki template  file XLS berbahaya , menggunakan MSHTA

2022. Beberapa fitur tetap sama, tetapi tahun ini juga menghadirkan beberapa pembaruan.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!

Video Pilihan

LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun