Cara Memeriksa Apakah PC Anda Terinfeksi Malware Emotet

Emotet adalah jenis malware jahat yang telah beredar selama bertahun-tahun. Malware ini pertama kali diidentifikasi oleh peneliti keamanan pada tahun 2014. Ini adalah trojan perbankan yang berspesialisasi dalam menyelinap ke komputer korban dan mencuri informasi keuangan mereka. Karena ini sangat licik, mungkin sulit untuk menemukannya bersembunyi di PC anda.

Emotet menggunakan fungsionalitas yang membantu software menghindari deteksi oleh beberapa produk anti-malware. Emotet menggunakan kemampuan seperti worm untuk membantu menyebar ke komputer lain yang terhubung. Ini membantu dalam distribusi malware.

Malware ini utamanya disebarkan melalui email spam (malspam). Infeksi pada umumnya mungkin datang melalui skrip berbahaya, file dokumen berkemampuan makro, atau tautan berbahaya lainnya. Email yang mengandung malware Emotet ini mungkin berisi branding familiar yang dirancang pelaku kejahatan agar terlihat seperti email yang sah. Email tersebut dengan menggunakan bahasa menggoda kemudian mencoba membujuk penggunanya untuk mengklik file berbahaya.

Versi awal dari malware ini datang sebagai file JavaScript yang berbahaya. Kemudian di versi selanjutnya, ia berevolusi untuk menggunakan dokumen berkemampuan makro untuk mengambil muatan virus dari server command and control (C&C) yang dijalankan oleh penyerang.

Sekarang, mari kita jelajahi cara memeriksa apakah PC anda telah terinfeksi malware Emotet.

1. Menggunakan Tool EmoCheck

Untungnya, Japan CERT telah mempermudah pemeriksaan malware Emotet ini. Mereka telah membuat tool yang bernama EmoCheck, yang dapat melakukan scan cepat dan sederhana di PC anda.

Untuk menggunakan EmoCheck, pertama-tama buka halaman GitHub JPCERTCC/EmoCheck. Temukan postingan terbaru di halaman tersebut, kemudian gulir ke bawah untuk menemukan link download untuk tool terbaru. Jika anda hanya menginginkan sesuatu yang dapat anda download dan jalankan, silahkan pilih file x32 atau x64 tergantung pada jenis system operasi anda, jika tidak anda dapat mendownload file zip atau tar.gz yang ada.

Setelah anda mendownloadnya, silahkan jalankan tool tersebut. Anda akan melihat layar seperti gambar dibawah ini.

Silahkan tekan sebuah tombol. Jendela kemudian akan menghilang. Kemudian, periksa folder dimana anda menyimpan file tool EmoCheck yang anda buka tadi. Disitu, anda akan melihat file log baru.

Klik dobel pada file untuk melihat laporan apakah malware Emotet ada di PC anda. Mudah-mudahan tidak ditemukan Emotet dalam PC anda seperti milik saya.

2. Cari Services Aneh di System Anda

Emotet bekerja dengan membuat services dengan nama acak. Ini, pada gilirannya, kemudian akan mencoba membuat services lain dengan nama acak lain. Oleh karena itu jika anda melihat beberapa nama services aneh yang muncul dan tidak anda kenali, ada baiknya anda melakukan pembersihan mendalam pada system operasi anda.

Untuk Windows, anda dapat memeriksa services anda dengan menekan Ctrl + Shift + ESC untuk membuka Task Manager, kemudian mengklik tab Services.

Cari services apapun yang hanya berupa rangkaian angka acak. Misalnya seperti gambar berikut dibawah ini yang menunjukkan beberapa contoh services Emotet yang ditemukan oleh Sophos.

Jika anda menemukan entri seperti ini, pastikan untuk memutuskan sambungan PC anda dari jaringan internet anda dan lakukan scan menyeluruh dengan program antivirus anda.

3. Awasi Akun Keuangan Anda

Meskipun anda berharap trojan perbankan tidak mencuri uang dari anda, namun ada baiknya anda mengenali malware ini dan berusaha mendeteksi jika ada sesuatu yang bersembunyi di komputer anda. Karena itu, jika anda cenderung mengabaikan akun yang terhubung dengan rekening bank anda dan membuang semua laporan anda sebelum membacanya, ada baiknya untuk lebih sering mengawasi.

Setiap minggu atau lebih, pastikan untuk memeriksa semua laporan bank anda. Jika anda melihat pembelian yang tidak anda lakukan sendiri, pastikan untuk segera menelepon bank anda dan minta mereka untuk membatalkan kartu anda. Kemudian, putuskan sambungan PC anda dari jaringan internet, scan dengan antivirus, dan ubah informasi login perbankan online anda.

4. Download dan Scan Dengan Antivirus yang Layak

Berbicara tentang antivirus, selalu merupakan ide yang baik untuk menginstal program keamanan yang baik dan mengizinkannya untuk menginstal updatenya. Malware seperti Emotet memiliki kecenderungan untuk berevolusi dan mengubah kodenya, jadi sebaiknya pastikan antivirus anda selalu di update dengan semua definisi virus terbaru.

Jika anda tidak yakin apakah antivirus anda mampu melacak Emotet, pastikan untuk membaca pilihan program antivirus gratis lainnya dan berguna untuk anda.

Meskipun Emotet adalah jenis malware yang cukup jahat, ada beberapa cara untuk melindungi diri anda dari ancaman itu. Dan sekarang anda tahu cara untuk memeriksa Emotet saat beraksi dan melindungi diri anda sebelum menimbulkan lebih banyak kerusakan. Dengan mengetahui ancaman malware ini, anda juga mungkin ingin mulai menggunakan Windows Security atau lebih dulu dikenal dengan nama Windows Defender untuk melindungi diri anda sendiri, terutama dari ransomware.

Anda mungkin juga ingin membaca artikel saya lainnya tentang apa itu Computer Worms dan mengapa mereka masih berbahaya atau tentang Microsoft memperingatkan tentang Fileless Malware Astaroth yang sulit di deteksi.

Sekian artikel kali ini, semoga bermanfaat untuk anda. Jangan lupa tinggalkan komentar anda di bawah ini untuk berbagi pengalaman dalam mengikuti tutorial ini. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!