Botnet Emotet yang sangat besar telah dinonaktifkan setelah upaya kepolisian internasional yang melibatkan banyak negara. Emotet telah menjadi salah satu distributor malware dan spam paling produktif di dunia selama beberapa tahun terakhir bertahun-tahun, dan penghapusannya merupakan pukulan yang signifikan bagi malware, ransomware, dan distributor spam di seluruh dunia.

Botnet Emotet Turun

Pada 27 Januari 2021, Europol mengirim tweet yang mengumumkan bahwa botnet Emotet tidak aktif.

Bye-bye botnet👋 Operasi global besar-besaran menjatuhkan malware paling berbahaya di dunia.
Penyelidik telah mengendalikan botnet Emotet, malware paling tangguh di alam liar.
Dapatkan cerita lengkapnya: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 Januari 2021

Puncak dari upaya kepolisian besar-besaran di seluruh dunia yang melibatkan pihak berwenang di Belanda, Jerman, dan Amerika Serikat, Inggris Raya, Prancis, Lituania, Kanada, dan Ukraina menyaksikan para penyelidik mengambil kendali atas botnet.

instagram viewer

Penyelidik dan peneliti keamanan mengambil kendali atas infrastruktur komando dan kendali Emotet di lebih dari 90 negara yang tersebar di seluruh dunia, dengan setidaknya dua penangkapan fisik di Ukraina. Pihak berwenang Ukraina juga merilis video yang menunjukkan petugas menyita perangkat keras komputer, uang tunai, dan deretan batang emas.

Resmi Europol pernyataan berbunyi:

Infrastruktur EMOTET pada dasarnya bertindak sebagai pembuka pintu utama untuk sistem komputer dalam skala global. Setelah akses tidak sah ini dibuat, ini dijual ke kelompok kriminal tingkat atas lainnya untuk menyebarkan aktivitas terlarang lebih lanjut seperti pencurian dan pemerasan data melalui ransomware.

Menghapus Emotet berarti mengganggu ratusan server, banyak di antaranya memiliki kemampuan berbeda. Dalam kasus botnet besar-besaran seperti Emotet, satu-satunya cara untuk mengganggu dan menghancurkan jaringan adalah dengan menghapusnya sebanyak mungkin secara bersamaan, serta melakukan penangkapan fisik terhadap mereka yang menjalankan penjahat perusahaan.

Banyak botnet seperti EMOTET bersifat polimorfik. Ini berarti malware mengubah kodenya setiap kali dipanggil. Karena banyak program antivirus memindai komputer untuk mencari kode malware yang diketahui, perubahan kode dapat menyebabkan kesulitan untuk mendeteksinya, sehingga infeksi tidak terdeteksi pada awalnya.

Terkait: Apa Itu Botnet dan Apakah Komputer Anda Bagian Dari Satu?

Apa Itu Botnet dan Apakah Komputer Anda Bagian dari Satu?

Botnet adalah sumber utama malware, ransomware, spam, dan banyak lagi. Tapi apa itu botnet? Bagaimana mereka muncul? Siapa yang mengontrol mereka? Dan bagaimana kita bisa menghentikan mereka?

Apakah Botnet Emotet Berhasil?

Selama penghapusan botnet sebelumnya, upaya terkoordinasi telah memberikan pukulan yang signifikan tetapi tidak cukup membunuh binatang itu.

Terkait: Bagaimana Hacker Menggunakan Botnet untuk Merusak Situs Web Favorit Anda

Misalnya, ketika pihak berwenang dan peneliti keamanan menjatuhkan botnet Trickbot, pemilik botnet dapat membangunnya kembali. Tidak hanya itu, mereka dapat belajar dari kekurangan yang membuat botnet rentan terhadap penghapusan pertama, memperkuat versi kedua.

Dalam kasus Emotet, pihak berwenang yakin bahwa infrastruktur perintah dan kontrol yang cukup telah disita sehingga membuat ulang botnet akan sangat sulit — meskipun bukan tidak mungkin.

Ada ancaman lain juga. Meskipun Emotet sedang offline, ancaman yang disebarkan melalui jaringan tetap aktif.

Organisasi harus melakukan pembersihan secepat mungkin. Sementara Emotet sendiri tidak dapat dioperasikan, ancaman lain yang sebelumnya dimuat seperti TrickBot dan QakBot tetap aktif. Infeksi ini sering menyebabkan ransomware seperti Ryuk dan Egregor.

- MalwareTech (@MalwareTechBlog) 27 Januari 2021

Peneliti keamanan Marcus Hutchins menyarankan organisasi dan individu untuk "melakukan pembersihan secepatnya mungkin "karena ancaman dari jenis malware lain, seperti ransomwares Ryuk dan Egregor, tetap ada aktif.

Dengan penghapusan Emotet, Europol dan mitranya telah menjatuhkan ancaman keamanan global yang signifikan secara offline.

Surel
Apa itu Malware LokiBot dan Bagaimana Cara Melindungi Diri Anda?

Malware ini menargetkan Windows dan Android untuk mencuri data pribadi dan bahkan meminta tebusan. Inilah yang perlu Anda ketahui.

Topik-topik terkait
  • Keamanan
  • Berita Teknologi
  • Perangkat lunak perusak
  • Botnet
  • Pintu belakang
Tentang Penulis
Gavin Phillips (702 Artikel Dipublikasikan)

Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.

Selebihnya Dari Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.