Pakar teknologi informasi (IT) menemukan metode serangan siber baru berupa lampiran file Microsoft Word yang dikirim melalui email. Pengguna pun diimbau tidak menggunakan perangkat lunak (software) ilegal alias ‘bajakan’, baik pada komputer, laptop maupun ponsel.
Pakar keamanan siber di Vaksincom Alfons Tanujaya menyampaikan, lampiran file Microsoft Word itu memuat malware bernama Emotet. Perangkat lunak jahat ini beredar di banyak email pada Agustus.
“Email tampak tidak berbahaya, karena hanya memuat lampiran .doc. Ini akan lolos dari deteksi antivirus karena dokumen .doc bukan file yang bisa dieksekusi dan menginfeksi komputer yang membuka dokumen itu,” kata Alfons dalam keterangan yang diterima Katadata.co.id, kemarin (30/8).
Akan tetapi, ketika Anda membuka email tersebut, malware dapat mengirim tautan serupa ke kontak lainnya. Emotet bahkan dapat memasulkan alamat email pengirim, sehingga lolos seleksi antispam.
Dengan begitu, penerima email berikutnya dapat disusupi Emotet. “Hati-hati jika Anda menerima email, baik itu dari rekan bisnis ataupun dari teman dengan subjek ‘RE:’ atau pesan tagihan ‘INVOICE (angka acak)’,” ujar Alfons.
Untuk mencegah Emotet menyusupi perangkat, pengguna bisa menonaktifkan macro pada seluruh komputer. Pengguna juga dapat menggunakan antivirus dengan teknologi Evasion Shield yang mampu mendeteksi malware seperti Emotet.
Sedangkan Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, ada banyak serangan siber yang dikirimkan melalui email. Untuk itu, pengguna diimbau tidak memakai software ilegal atau ‘bajakan’/
“Selain tidak bisa memperbarui keamanan, ada kemungkinan file yang diunduh disusupi malware," kata Pratama kepada Katadata.co.id, Senin (31/8).
Ia juga menyarankan para pegawai perusahaan dan masyarakat untuk tidak membuka file dari pihak yang tidak dikenal. Selain itu, pengguna diminta menyalin data penting secara berkala.
Sebelumnya, konsultan hukum industri perangkat lunak, Business Software Alliance (BSA) menyebutkan, 83% perusahaan di Indonesia rentan diretas. Ini karena sebagian besar korporasi menggunakan perangkat lunak tidak berlisensi atau ‘bajakan’.
Berdasarkan riset BSA, potensi perusahaan pengguna software ‘bajakan’ disusupi malware 29% lebih tinggi dibandingkan yang tidak. Data International Data Corporation (IDC) juga mencatat, kerugian akibat serangan ini bisa mencapai US$ 10 ribu per computer, atau US$ 2,4 juta jika seluruh perusahaan terinfeksi malware.
Sedangkan Emotet merupakan malware yang tersebar luas di internet sejak 2018 lalu. Bahkan, Emotet sempat diintegrasikan dengan ransomware Ryuk.
Emotet dapat menyebabkan perangkat lumpuh. Peneliti Malwarebytes mengatakan, Emotet awalnya didesain untuk menargetkan industri finansial dan mencuri informasi kredensial korban.
Oleh karena itu, Emotet sering disebut dengan trojan perbankan. Kini, para peretas (hacker) mulai kembali menggunakan malware itu untuk mengelabui pengguna.