Otoritas Global Kolaborasi Hentikan Malware Pencuri Informasi yang Sering Digunakan Penjahat Siber

AKURAT.CO Pada 21 Mei 2025, konsorsium lembaga penegak hukum internasional dan perusahaan teknologi mengumumkan bahwa mereka telah mengganggu operasi malware pencuri informasi yang dikenal sebagai Lumma.

Lumma, salah satu infostealer paling populer di dunia, telah digunakan oleh ratusan pelaku ancaman siber untuk mencuri kata sandi, informasi kartu kredit dan perbankan, serta detail dompet kripto.

Alat ini, yang menurut pejabat dikembangkan di Rusia, telah memberikan informasi dan kredensial yang dibutuhkan oleh penjahat siber untuk menguras rekening bank, mengganggu layanan, dan melakukan serangan pemerasan data terhadap sekolah, di antara target lainnya.

Dilansir dari WIRED, operasi menyasar infrastruktur Lumma dalam berbagai cara, sehingga pengembangnya tidak dapat dengan mudah menyewa penyedia baru atau membuat sistem paralel untuk membangun kembali.

Unit Kejahatan Digital (DCU) Microsoft memperoleh perintah dari pengadilan distrik Amerika Serikat minggu lalu untuk menyita dan menurunkan sekitar 2.300 domain yang mendukung infrastruktur Lumma.

Pada saat yang sama, Departemen Kehakiman AS menyita infrastruktur komando dan kontrol Lumma serta mengganggu pasar siber yang menjual malware Lumma. Semua ini juga dikoordinasikan dengan gangguan terhadap infrastruktur regional Lumma oleh Pusat Kejahatan Siber Eropa Europol dan Pusat Pengendalian Kejahatan Siber Jepang.

Pengacara Microsoft menulis pada hari Rabu bahwa Lumma, yang juga dikenal sebagai LummaC2, telah menyebar begitu luas karena "mudah didistribusikan, sulit dideteksi, dan dapat diprogram untuk melewati pertahanan keamanan tertentu."

Steven Masada, penasihat umum di DCU Microsoft, mengatakan dalam sebuah posting blog bahwa Lumma adalah "alat andalan," termasuk bagi geng penjahat siber terkenal Scattered Spider. Penyerang mendistribusikan malware menggunakan serangan phishing yang ditargetkan yang biasanya menyamar sebagai perusahaan dan layanan mapan, seperti Microsoft sendiri, untuk menipu korban.

"Pada tahun 2025, kemungkinan setelah gangguan terhadap Redline dan pengembangan Lumma sendiri, ini telah menjadi modul paling aktif, menunjukkan popularitasnya yang meningkat dan adopsi luas di antara penjahat siber," kata Victoria Kivilevich, direktur penelitian ancaman di perusahaan keamanan Kela.

Microsoft mengatakan bahwa lebih dari 394.000 komputer Windows terinfeksi malware Lumma antara 16 Maret dan 16 Mei tahun ini. Dan Lumma disebutkan dalam lebih dari 21.000 listing di forum kejahatan siber pada musim semi 2024, menurut angka yang dikutip dalam pemberitahuan yang diterbitkan hari ini oleh Biro Investigasi Federal (FBI) dan Badan Keamanan Siber dan Infrastruktur (CISA).