Microsoft menyatakan bahwa Unit Kejahatan Digital (Digital Crimes Unit/DCU) mereka telah berhasil melumpuhkan infrastruktur server yang mendukung operasional malware berbahaya, Lumma Stealer.
Lumma Stealer, sebuah malware yang ditawarkan sebagai layanan (malware as a service) atau sering disebut malware sewaan, telah menginfeksi ratusan ribu komputer Windows. Perangkat lunak berbahaya ini banyak dimanfaatkan oleh pelaku kejahatan siber untuk mencuri kata sandi (password), informasi kartu kredit, dompet kripto, serta menyerang beragam layanan daring.
Dalam upaya penumpasannya, DCU bekerja sama dengan pengadilan federal di Georgia, Amerika Serikat, Departemen Hukum AS, Europol, dan Cybercrime Control Center di Jepang untuk membongkar dan menghancurkan infrastruktur server yang selama ini menjadi tumpuan Lumma Stealer.
Dilansir dari Liputanku, Rabu (26/5/2025), Microsoft mengklaim telah berhasil memblokir sekitar 2.300 domain berbahaya yang digunakan sebagai tulang punggung (backbone) operasional Lumma Stealer.
Selain itu, mereka mengklaim telah mengidentifikasi lebih dari 394 ribu PC Windows yang terinfeksi Lumma Stealer dalam rentang waktu antara 16 Maret hingga 16 Mei. Domain-domain yang telah diblokir dan disita tersebut kini dialihkan menjadi *sinkhole* yang dikendalikan oleh Microsoft, yaitu wadah penampung data curian yang berhasil dikumpulkan oleh Lumma Stealer dan masih beredar.
*Sinkhole* yang berada di bawah kendali Microsoft ini tidak hanya menjamin keamanan data pengguna yang tercuri, tetapi juga memungkinkan analisis mendalam terhadap malware berbahaya tersebut. Microsoft menegaskan, dengan dilumpuhkannya jaringan yang mendukung Lumma Stealer, aktivitas jahat malware ini telah berhasil dihentikan.
Sebagai informasi tambahan, Lumma Stealer telah disewakan di pasar gelap (*underground market*) sejak tahun 2022. Malware ini terus mengalami evolusi, dengan penambahan fitur-fitur serta tingkat kecanggihan yang semakin meningkat.
Analis dari Microsoft mengungkapkan bahwa LummaC2 memiliki kemampuan untuk menyedot berbagai kredensial dan *cookies* yang tersimpan di *browser*, mendeteksi dompet kripto yang tersimpan secara lokal di dalam PC, serta mengincar VPN dan berbagai aplikasi yang terkait dengan internet.
Tidak hanya itu, Lumma juga mampu mengumpulkan berbagai jenis dokumen, mulai dari PDF, Docx, hingga RTF, dari penyimpanan komputer korban, serta mencuri metadata yang kemudian dieksploitasi lebih lanjut.
Malware ini mampu menyebarkan diri melalui beragam cara, termasuk email *phishing*, iklan palsu, Captcha palsu, dan metode lainnya.
Menurut keterangan dari Microsoft, pengembang utama Lumma adalah seorang peretas (hacker) asal Rusia yang dikenal dengan nama Shamel. Dalam sebuah wawancara dengan peneliti keamanan siber, Shamel mengakui bahwa terdapat sekitar 400 pelanggan aktif Lumma Stealer.
Kabar baiknya, setidaknya berdasarkan klaim dari Microsoft, Windows Defender dan berbagai program keamanan Microsoft lainnya kini telah mampu mendeteksi Lumma Stealer. Selain itu, jaringan server yang mendukung operasional malware ini juga telah berhasil dimatikan. Program antivirus lainnya kemungkinan besar juga telah mampu mendeteksi Lumma Stealer bahkan sebelum jaringannya dilumpuhkan.
