Lumma Malware telah menjadi sorotan sejak Departemen Kehakiman AS bekerja sama dengan Microsoft untuk menyita domain yang digunakan oleh LummaC2 dalam upayanya mencuri informasi.

LummaC2 tidak hanya menargetkan pengguna di negara tertentu, karena ternyata target mereka adalah publik global.

Untuk alasan ini, dua surat perintah penyitaan dikeluarkan oleh Departemen Kehakiman AS pada 21 Mei.

Tentang Malware Lumma Di Dalam LummaC2

Lumma Malware yang menyebar di internet berasal dari LummaC2, juga dikenal sebagai Lumma Stealer. Ini adalah perangkat lunak jahat yang dirancang untuk mencuri informasi sensitif dari komputer yang terinfeksi.

Itu termasuk dalam kategori ancaman siber yang berkembang yang disebut "infostealers", perangkat lunak jahat yang dirancang untuk mengumpulkan informasi seperti kata sandi, detail perbankan, data digital pribadi, dan jugadompet kripto, alih-alih merusak berkas atau mengunci sistem untuk tebusan.

LummaC2 adalah singkatan dari “Lumma Command and Control,” yang merujuk pada sistem server yang mengelola komputer terinfeksi dari jarak jauh.

.

Malware ini didistribusikan dengan model Malware-as-a-Service (MaaS), yang berarti bahwa penjahat siber dapat membayar biaya untuk menggunakan LummaC2 melalui tingkatan harga berbasis langganan. Tingkatan ini berkisar dari beberapa ratus hingga ribuan dolar, tergantung pada kemampuan yang diinginkan.

Diluncurkan sekitar akhir 2022, LummaC2 dengan cepat mendapatkan popularitas di forum hacking bawah tanah karena:

• Kemampuan mencuri kredensialnya yang kuat

• A sleek, user-friendly dashboard for cybercriminals

• Dukungan untuk beberapa teknik eksfiltrasi (metode untuk mengirim data yang dicuri kepada penyerang)

Baca Juga:

PBB Berpikir Para Kriminal Menggunakan Stablecoin

Kasus Malware Lumma

Antara 16 Maret dan 16 Mei 2025, LummaC2, yang juga dikenal sebagai Lumma Stealer, terinfeksi lebih dari 394.000 komputer Windows di seluruh dunia, menandai salah satu kampanye infostealer paling agresif dalam sejarah kejahatan siber terbaru.

Menurut FBI, malware ini terlibat dalam setidaknya 1,7 juta upaya pencurian secara global, yang terutama menargetkan kredensial login, informasi keuangan, dan akses dompet kripto.

Kerusakan finansial telah substansial: pada tahun 2023 saja, LummaC2 bertanggung jawab atas estimasi kerugian sebesar $36,5 juta dalamkartu kreditpenipuan, seperti dilaporkan oleh Cybernews dan Investopedia.

Dampaknya tidak terbatas pada satu wilayah, kasus-kasus telah muncul di seluruh Amerika Utara, Eropa, Asia Tenggara, dan Amerika Latin, di mana sistem yang terinfeksi telah digunakan untuk mengekstrak data sensitif dari individu, usaha kecil, dan bahkan sistem pemerintah.

Operasi malware tersebut sangat terkoordinasi dan didukung oleh model langganan bawah tanah, memungkinkan para penjahat siber, terlepas dari keterampilan teknis, untuk menyewa malware dan menggunakannya dalam kampanye phishing.

Investigasi oleh The Record, CyberScoop, dan The Economic Times mengungkapkan bahwa LummaC2 sering dipasangkan dengan penyuntikan web yang menipu dan ekstensi browser berbahaya untuk mengumpulkan lebih banyak data sambil tetap tidak terdeteksi.

Meskipun ada penindakan besar-besaran internasional yang dipimpin oleh Microsoft, Departemen Kehakiman AS, dan beberapa perusahaan keamanan siber, para ahli dari WIRED, CyberScoop, dan Investopedia memperingatkan bahwa risiko dari pencuri informasi seperti LummaC2 tetap sangat tinggi.

Baca Juga:Momen Tegang Anak Perempuan CEO Crypto Diculik di Paris (Dengan Video)

Struktur modularnya, pembaruan yang berkelanjutan, dan kemudahan penggunaan telah menjadikannya alat yang sangat penting bagi sindikat kriminal siber dan bahkan kelompok peretasan yang didukung negara.

Dengan varian yang masih beredar dan aktor baru yang mengembangkan fork dari malware asli, warisan LummaC2 terus menjadi ancaman signifikan bagi keamanan siber global di sektor publik dan swasta.

Microsoft Memimpin Operasi untuk Menanggulangi Malware Lumma

Pada 21 Mei 2025, sebuah operasi keamanan siber yang terkoordinasi secara global dan belum pernah terjadi sebelumnya memberikan dampak besar kepada LummaC2, salah satu jaringan malware pencuri informasi yang paling produktif dalam beberapa tahun terakhir.

Dipimpin oleh Unit Kejahatan Digital Microsoft bekerja sama dengan Departemen Kehakiman AS, Europol, Pusat Pengendalian Kejahatan Siber Jepang, dan mitra sektor swasta besar seperti Cloudflare dan ESET, operasi ini menandai langkah penting dalam membongkar infrastruktur yang mendukung serangan luas LummaC2.

Menurut SiliconANGLE, WIRED, dan Decrypt, penghapusan tersebut menghasilkan:

Penangkapan lebih dari 2.300 domain jahat, yang berfungsi sebagai dasar digital untuk sistem perintah, kendali, dan distribusi LummaC2. Domain ini digunakan untuk mengelola mesin yang terinfeksi, mengekspor data yang dicuri, dan mengirimkan pembaruan malware kepada klien penjahat siber.

Pembongkaran penuh server komando dan kontrol (C2) LummaC2

Pengambilan beberapa pasar darknet dan clearnetdi mana LummaC2 dijual sebagai Malawah berbasis langganan (MaaS). Pasar gelap ini menawarkan harga bertingkat, mulai dari $250 hingga $20,000, memungkinkan bahkan penyerang dengan keterampilan rendah untuk meluncurkan kampanye pencurian informasi yang kuat.

Baca Juga:Mengapa Memamerkan Kripto Anda Dapat Membawa Anda ke Dalam Bahaya Nyata

Seperti dilaporkan oleh Dark Reading, The Record, dan The Official, serangan kolaboratif ini tidak hanya tentang menghentikan infrastruktur, tetapi juga berfungsi untuk secara publik mengungkap operasi malware dan meningkatkan kesadaran global tentang ancaman yang semakin berkembang dari infostealers yang dikomersialkan.

Operasi ini dipuji sebagai pencapaian penting dalam pertahanan siber, menyoroti kekuatan kemitraan publik-swasta dalam memerangi kejahatan siber transnasional.

Namun, analis keamanan memperingatkan bahwa kemenangan ini kemungkinan bersifat sementara. Walaupun jaringan LummaC2 telah terganggu secara signifikan, kode, variasi, dan aktor terkaitnya mungkin muncul kembali dengan nama samaran atau cabang baru, terus mengancam di lanskap kejahatan siber yang terus berkembang.

Catatan Akhir

Gangguan global LummaC2 pada 21 Mei 2025, merupakan kemenangan besar dalam perjuangan melawan kejahatan siber.

Dengan mengambil alih lebih dari 2.300 domain, membongkar infrastruktur komando dan pengendaliannya, serta mengganggu saluran distribusi malware pasar gelap, pihak berwenang menyerang jantung dari salah satu operasi pencuri informasi yang paling berbahaya hingga saat ini.

Namun, penghapusan ini bukanlah akhir dari cerita. Dengan lebih dari 394.000 perangkat terinfeksi secara global dan lebih dari $36,5 juta dalam kerugian yang terkait dengan aktivitas LummaC2, dampak dari kejadian ini terus berkembang.

Para ahli memperingatkan bahwa infostealers tetap menjadi salah satu kategori malware yang paling aktif dan berbahaya, terutama karena ketersediaan komersial mereka dan kemampuan untuk tetap tidak terdeteksi dalam jangka waktu yang lama.

Baca Juga:BLUM Co-Founder Vladimir Smerkis Ditangkap di Rusia

Seiring dengan beradaptasinya penjahat siber dan berkembangnya varian malware, kolaborasi yang terus menerus antara pemerintah, perusahaan keamanan siber, dan penegak hukum global sangat penting.

Kewaspadaan, pendidikan, dan praktik keamanan yang kuat akan tetap menjadi kunci dalam mempertahankan diri terhadap generasi berikutnya dari ancaman digital yang diam-diam.

Melalui Bitrue

Melalui Bitrue, Anda dapat memulai perjalanan Anda di dunia crypto, melakukan transaksi untuk membeli dan menjual aset crypto sepertiBTC,XRP,ETH,Anda dilatih dengan data hingga Oktober 2023., dan seterusnya dengan aman, cepat, dan aman. Buat akun Bitrue Anda sekarang, dan dapatkan berbagai hadiah aset kripto menarik untuk pengguna baru! Daftar dengan mengklik spanduk di atas.

FAQ

1. Apa itu malware LummaC2, dan bagaimana cara kerjanya?

LummaC2, juga dikenal sebagai Lumma Stealer, adalah malware infostealer yang dirancang untuk mengumpulkan data sensitif seperti kredensial login, detail kartu kredit, dan informasi dompet cryptocurrency. Ia beroperasi melalui infrastruktur command-and-control (C2), memungkinkan penyerang untuk secara jarak jauh mengekstrak data dari perangkat yang terinfeksi.

2. Bagaimana otoritas menurunkan LummaC2?

Pada 21 Mei 2025, sebuah kelompok tugas global yang dipimpin oleh Microsoft, Departemen Kehakiman AS, dan mitra keamanan siber membongkar LummaC2 dengan menyita lebih dari 2.300 domain, menutup server C2-nya, dan mengganggu pasar gelap tempat malware tersebut dijual.

3. Berapa banyak perangkat yang terpengaruh oleh Lumma Stealer?

Antara 16 Maret dan 16 Mei 2025, LummaC2 menginfeksi lebih dari 394.000 komputer Windows secara global dan terhubung dengan lebih dari 1,7 juta upaya pencurian, menjadikannya salah satu kampanye infostealer yang paling meluas dalam beberapa tahun terakhir.

4. Apakah LummaC2 masih menjadi ancaman setelah pengambilalihan?

Ya, meskipun infrastruktur di balik LummaC2 terganggu secara signifikan, para ahli keamanan siber memperingatkan bahwa varian dan fork masih dapat muncul. Infostealer tetap menjadi alat yang sangat efektif bagi penjahat siber karena sifatnya yang tersembunyi dan menguntungkan.

5. Bagaimana saya bisa melindungi diri dari LummaC2 dan malware serupa?

Untuk melindungi diri dari infostealer seperti LummaC2, hindari mengklik tautan yang mencurigakan, jaga agar perangkat lunak Anda tetap diperbarui, gunakan perlindungan antivirus yang kuat, aktifkan otentikasi multi-faktor, dan secara teratur pantau akun keuangan dan digital Anda.