DEAL TECHNO | Jakarta, 24 Mei 2025 – Microsoft, bekerja sama dengan otoritas penegak hukum internasional, berhasil membongkar jaringan malware Lumma Stealer, salah satu alat pencuri informasi paling berbahaya yang digunakan oleh pelaku kejahatan siber. Operasi ini berhasil menyita lebih dari 2.300 domain yang menjadi tulang punggung infrastruktur malware tersebut dan menghentikan operasi pencurian data yang telah menginfeksi hampir 400.000 komputer Windows di seluruh dunia.
Lumma Stealer: Ancaman Global yang Terorganisir
Lumma Stealer, juga dikenal sebagai LummaC2, adalah malware jenis infostealer yang pertama kali muncul pada tahun 2022. Malware ini dirancang untuk mencuri data sensitif seperti kata sandi, informasi kartu kredit, kredensial perbankan, dan dompet kripto dari komputer yang terinfeksi. Antara 16 Maret hingga 16 Mei 2025, malware ini telah menginfeksi lebih dari 394.000 komputer Windows secara global.
Lumma Stealer didistribusikan melalui model Malware-as-a-Service (MaaS), memungkinkan pelaku kejahatan siber untuk menyewa layanan ini dan menggunakannya dalam kampanye phishing dan serangan lainnya. Malware ini juga dikenal karena kemampuannya untuk menghindari deteksi oleh perangkat lunak keamanan dan kemudahan penggunaannya, menjadikannya alat favorit bagi banyak pelaku kejahatan siber.
Operasi Global: Penyitaan Domain dan Penghentian Infrastruktur
Microsoft, melalui Digital Crimes Unit (DCU), memimpin operasi global yang melibatkan Departemen Kehakiman AS, Europol, Japan Cybercrime Control Center (JC3), serta perusahaan-perusahaan seperti Cloudflare, ESET, CleanDNS, Bitsight, Lumen, dan GMO Registry. Operasi ini berhasil menyita lebih dari 2.300 domain yang digunakan oleh Lumma Stealer untuk mengendalikan infrastruktur malware-nya.
Selain penyitaan domain, operasi ini juga berhasil menghentikan pasar gelap di dark web yang menjual layanan Lumma Stealer, serta memutus komunikasi antara malware dan server command-and-control (C2) yang digunakan untuk mengendalikan komputer yang terinfeksi. Steven Masada, asisten penasihat umum di Microsoft DCU, menyatakan bahwa operasi ini merupakan langkah signifikan dalam memerangi kejahatan siber yang semakin terorganisir dan kompleks.
Tantangan Keamanan Siber di Masa Depan
Meskipun operasi ini berhasil menghentikan operasi Lumma Stealer, para ahli keamanan siber memperingatkan bahwa ancaman dari malware jenis infostealer masih tinggi. Efektivitas dan adopsi luas dari malware seperti Lumma menjadikannya alat yang tak tergantikan bagi pelaku kejahatan siber dan bahkan aktor negara.
Microsoft menekankan pentingnya kolaborasi antara sektor publik dan swasta dalam memerangi kejahatan siber. Mereka juga mengimbau pengguna untuk selalu memperbarui sistem keamanan mereka dan waspada terhadap upaya phishing dan serangan siber lainnya. (wam)
Sumber Referensi:
- Bisnis.com: Microsoft Lumpuhkan Malware Lumma: 23.000 Domain Disita, Infrastruktur Dihancurkan
- Wired: Authorities Carry Out Elaborate Global Takedown of Infostealer Heavily Used by Cybercriminals
- Investopedia: Microsoft, Law Enforcement Agencies Disrupt ‘Go-To’ Malware
- Reuters: Microsoft files legal action against information-stealing malware Lumma Stealer
- Microsoft Blog: Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool (Bisnis.com, WIRED, Investopedia, Reuters, The Official Microsoft Blog)
