Microsoft Lumpuhkan Infrastruktur Malware Lumma Stealer yang Curi Data Kartu Kredit

Microsoft melalui Digital Crimes Unit (DCU) berhasil melumpuhkan infrastruktur server yang mendukung operasional malware berbahaya bernama Lumma Stealer. Operasi ini merupakan pukulan telak bagi para penjahat siber yang menggunakan Lumma Stealer untuk mencuri informasi sensitif dari ratusan ribu komputer Windows di seluruh dunia.

Lumma Stealer, yang beroperasi sebagai malware-as-a-service, telah menjadi alat favorit di kalangan pelaku kejahatan siber. Malware ini dirancang untuk mencuri berbagai jenis data penting, termasuk:

• Kata sandi (passwords)
• Informasi kartu kredit
• Dompet kripto
• Data sensitif lainnya

Dalam operasi penumpasan ini, DCU bekerja sama dengan sejumlah pihak berwenang, termasuk pengadilan federal di Georgia (Amerika Serikat), Departemen Hukum AS, Europol, dan Cybercrime Control Center di Jepang. Kolaborasi internasional ini menunjukkan keseriusan dalam memerangi kejahatan siber lintas negara.

Microsoft mengklaim telah berhasil memblokir sekitar 2.300 domain berbahaya yang digunakan sebagai tulang punggung operasional Lumma Stealer. Selain itu, mereka mengidentifikasi lebih dari 394.000 komputer Windows yang terinfeksi malware ini dalam kurun waktu antara 16 Maret hingga 16 Mei. Domain-domain yang diblokir tersebut kini dialihkan menjadi sinkhole yang dikendalikan oleh Microsoft. Sinkhole ini berfungsi sebagai penampung data curian yang berhasil dikumpulkan oleh Lumma Stealer sebelum infrastrukturnya dilumpuhkan.

Pengendalian sinkhole ini memberikan dua keuntungan utama. Pertama, memastikan keamanan data pengguna yang tercuri dengan mencegahnya jatuh ke tangan pihak yang tidak bertanggung jawab. Kedua, memungkinkan analisis mendalam terhadap malware tersebut, membantu para ahli keamanan untuk memahami cara kerjanya dan mengembangkan pertahanan yang lebih efektif di masa depan.

Microsoft meyakinkan bahwa dengan penumpasan jaringan Lumma Stealer, aktivitas malware ini secara efektif telah dihentikan. Hal ini memberikan rasa aman bagi para pengguna Windows yang sebelumnya berisiko menjadi korban.

Lumma Stealer telah beredar dan disewakan di pasar gelap sejak tahun 2022. Selama periode tersebut, malware ini terus mengalami evolusi, dengan penambahan fitur-fitur baru dan peningkatan kecanggihan. Analis Microsoft mencatat bahwa LummaC2, varian terbaru dari Lumma Stealer, memiliki kemampuan untuk mencuri kredensial dan cookies yang tersimpan di browser, mengidentifikasi dompet kripto lokal, dan menargetkan aplikasi VPN serta aplikasi terkait internet lainnya.

Selain itu, Lumma Stealer juga mampu mengumpulkan berbagai jenis dokumen, seperti PDF, Docx, dan RTF, dari penyimpanan komputer korban. Malware ini juga mencuri metadata dari korbannya untuk dieksploitasi lebih lanjut. Penyebarannya dilakukan melalui berbagai cara, termasuk email phishing, iklan palsu, dan captcha palsu.

Menurut Microsoft, pengembang utama Lumma Stealer adalah seorang hacker asal Rusia yang dikenal dengan nama Shamel. Dalam sebuah wawancara, Shamel mengungkapkan bahwa Lumma Stealer memiliki sekitar 400 pelanggan aktif.

Kabar baiknya, Microsoft mengklaim bahwa Windows Defender dan program keamanan Microsoft lainnya kini telah mampu mendeteksi Lumma Stealer. Dengan dilumpuhkannya jaringan servernya, diharapkan risiko yang ditimbulkan oleh malware ini dapat diminimalkan secara signifikan. Program antivirus lain juga diharapkan dapat mendeteksi Lumma Stealer, memberikan lapisan perlindungan tambahan bagi para pengguna.