Jakarta – Microsoft melalui Digital Crimes Unit (DCU) mengklaim malicious software (malware) Lumma Stealer yang terdapat infrastruktur server telah dihancurkannya.
Malware ini dinilai sebagai malware as a service (malware sewaan) yang sudah menginfeksi ratusan ribu Personal Computer (PC) Windows.
Malware-nya dipakai banyak penjahat siber untuk mencuri password, kartu kredit, dan dompet kripto.
DCU bekerja sama dengan pengadilan federal di Georgia, Amerika Serikat (AS).
Selain itu Departemen Hukum AS dan Europol dan Cybercrime Control Center di Jepang untuk menghancurkan infrastruktur server yang dipakai oleh Lumma Stealer.
Microsoft mengklaim sudah memblokir sekitar 2.300 domain berbahaya yang dipakai menjadi backbone untuk operasional Lumma Stealer.
Perusahaan ini juga mengidentifikasi 394 ribu lebih PC Windows yang terinfeksi Lumma Stealer mulai 16 Maret 2025 sampai 16 Mei 2025.
Domain yang sudah diblokir dan disita itu dipakai menjadi sinkhole yang dikontrol oleh Microsoft.
Tempat ini merupakan penampungan data yang berhasil dicuri oleh Lumma Stealer yang masih beredar.
Sinkhole yang dikontrol oleh Microsoft memastikan keamanan data pengguna yang tercuri.
Langkah ini sekaligus bisa menghasilkan analisis terhadap malware berbahaya tersebut.Dengan penghancuran jaringan yang dipakai Lumma Stealer, maka aktivitas Lumma Stealer ini sudah berhasil dimatikan.
Lumma Stealer sudah disewakan di “pasar gelap” sejak 2022. Malware ini terus berevolusi dan menambah fitur-fitur serta kecanggihannya.
Analis Microsoft menyebut LummaC2 bisa menyedot berbagai kredensial dan cookies yang disimpan oleh browser.
Selain itu menemukan dompet kripto yang tersimpan secara lokal di dalam PC.
Hal lainnya mengincar Virtual Private Network (VPN)dan berbagai aplikasi terkait internet.
Lumma juga bisa mengumpulkan bermacam tipe dokumen seperti PDF, Docx, dan RTF dari penyimpanan di komputer, serta mencuri metadata dari korbannya untuk dieksploitasi lebih lanjut.
Malware itu bisa menyebarkan diri lewat berbagai jalur seperti e-mail phishing, iklan palsu, Captcha palsu.
Menurut Microsoft, pengembang utama Lumma adalah seorang hacker Rusia yang dikenal dengan nama Shamel.
Peneliti keamanan siber, Shamel mengaku sekitar 400 pelanggan Lumma Stealer yang aktif.
Namun, berdasarkan klaim Microsoft bahwa Windows Defender dan berbagai program keamanan Microsoft sudah bisa mendeteksi Lumma Stealer, dan jaringan servernya pun sudah dimatikan.
Program antivirus lain pun kemungkinan sudah bisa mendeteksi Lumma Stealer sebelum jaringannya sudah dimatikan. (adm)
Sumber: detik.com
