Malware asal Rusia serang 394.000 komputer Windows di seluruh dunia
WASHINGTON - Microsoft baru-baru ini mengumumkan 394.000 komputer Windows di seluruh dunia telah terinfeksi oleh malware berbahaya bernama Lumma Stealer.
Dalam operasi gabungan bersama aparat penegak hukum internasional, termasuk Departemen Kehakiman Amerika Serikat (DOJ) dan Europol, Microsoft berhasil memutus jalur komunikasi antara malware tersebut dan para korbannya, serta mengambil alih lebih dari 1.300 domain yang digunakan dalam jaringan kejahatan siber ini, dilansir CNBC, Rabu (21/5).
Lumma adalah bentuk malware-as-a-service (MaaS) asal Rusia yang diperjualbelikan di forum-forum gelap oleh pengembang dengan nama samaran “Shamel”.
Perangkat lunak jahat ini digunakan oleh peretas untuk mencuri informasi sensitif seperti kata sandi, informasi perbankan, kartu kredit, hingga dompet kripto.
Dalam salah satu kasus terbaru pada Maret 2025, Lumma digunakan dalam serangan phishing yang menyamar sebagai layanan pemesanan perjalanan online Booking.com.
Menurut laporan Microsoft, malware ini telah menyasar beragam sektor vital seperti komunitas gim daring, pendidikan, manufaktur, logistik, layanan kesehatan, dan keuangan.
Dalam rentang waktu 16 Maret hingga 16 Mei 2025, 394.000 komputer Windows terinfeksi, meskipun rincian lokasi dan jenis pengguna, baik individu maupun Perusahaan, tidak disebutkan secara spesifik.
Microsoft, melalui unit kejahatan digitalnya (Digital Crimes Unit), berhasil membongkar infrastruktur digital Lumma dengan bantuan pengadilan federal di Georgia, AS, dan dukungan dari perusahaan teknologi lain seperti Cloudflare, Bitsight, dan Lumen.
Selain itu, pusat kendali kejahatan siber Jepang turut menonaktifkan infrastruktur Lumma yang berbasis di wilayahnya.
Dalam upaya penanggulangan, 300 domain dialihkan ke sinkhole Microsoft, yakni domain yang dikendalikan untuk memantau dan menganalisis aktivitas malware.
DOJ sendiri telah mengambil alih struktur komando pusat Lumma dan menutup pasar gelap tempat malware ini diperjualbelikan.
Menurut laporan dari World Economic Forum dan perusahaan keamanan siber Check Point, tahun 2025 menunjukkan lonjakan besar dalam aktivitas kejahatan siber, terutama disebabkan oleh kemajuan teknologi seperti kecerdasan buatan generatif (generative AI) yang mempercepat evolusi metode phishing dan rekayasa sosial. (EF)