Jakarta, CNBC Indonesia - Aksi besar-besaran penegak hukum internasional bertajuk 'Operation Secure' berhasil meringkus sindikat pencuri data finansial lintas negara yang menggunakan malware jenis infostealer.
Operasi yang dikoordinasikan Interpol ini berlangsung dari Januari hingga April 2025 dan melibatkan 26 negara.
Hasilnya cukup mengejutkan, sebanyak 32 pelaku ditangkap dengan 41 server yang disita, dan lebih dari 20.000 IP atau domain jahat diputus.
Selain itu, 100 GB data hasil curian telah diamankan, serta sebanyak 216.000 korban diberi notifikasi, demikian dikutip dari Bleeping Computer, Jumat (13/6/2025).
Infostealer adalah malware berbahaya yang mencuri data sensitif seperti akun keuangan, cookie browser, dan dompet kripto. Data hasil curian ini kemudian dijual di pasar gelap atau digunakan untuk membobol akun penting milik individu maupun korporasi.
Markas Besar di Hong Kong
Operasi ini juga menemukan sebanyak 117 server di Hong Kong yang digunakan sebagai markas komando sindikat untuk melakukan phishing, penipuan daring, hingga penipuan media sosial. Ini menjadi pusat kendali operasi mereka secara global.
Di Vietnam, polisi setempat menangkap 18 orang, termasuk pemimpin sindikat yang menjual akun-akun korporasi secara ilegal.
Operasi ini didukung berbagai perusahaan keamanan siber seperti Kaspersky, Group-IB, dan Trend Micro. Mereka membantu mengidentifikasi infrastruktur dan pelaku utama yang terlibat dalam jaringan Lumma, RisePro, dan META Stealer, tiga malware pencuri data paling aktif saat ini.
Group-IB juga melacak aktivitas para pelaku di Telegram dan dark web, tempat mereka mengiklankan malware dan menjual data curian.
Lumma sebelumnya sudah sempat diringkus oleh operasi gabungan FBI, Departemen Kehakiman AS, dan Microsoft pada Mei 2025. Kala itu, 2.300 domain terkait layanan malware-as-a-service mereka disita.
Sementara META Stealer juga sempat terganggu lewat operasi "Magnus" pada Oktober 2024, yang menyita infrastruktur dan data mereka.
Malware jenis infostealer kini menjadi ancaman siber terbesar, dan seringkali menjadi akar dari berbagai insiden besar, termasuk pembobolan data yang menimpa perusahaan-perusahaan seperti UnitedHealth, PowerSchool, HotTopic, CircleCI, dan Snowflake.
(fab/fab)
[Gambas:Video CNBC]
:strip_icc():format(jpeg)/kly-media-production/medias/5152742/original/065378500_1741274870-Mew_Suppasit_Montblanc_s_Friend_of_Brand_Thailand_05.JPG)
:strip_icc():format(jpeg)/kly-media-production/medias/5138368/original/012765600_1740025994-photo-grid__45_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5139561/original/096494800_1740113665-IMG_7095.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5139569/original/080463000_1740114058-IMG_7099.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5145193/original/068328100_1740676442-IMG_7417.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5136072/original/000382400_1739841529-photo-grid__36_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5136257/original/063713400_1739852692-IMG_6867.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5143880/original/008579300_1740557193-WhatsApp_Image_2025-02-26_at_14.46.47.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5136867/original/016963700_1739883470-IMG_6907.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5136208/original/006478100_1739850900-WhatsApp_Image_2025-02-18_at_10.41.44__9_.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5147213/original/078500200_1740962794-Web_Photo_Editor.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5148306/original/035451100_1740981558-Web_Photo_Editor__2_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5137064/original/040486800_1739925735-IMG_6925.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5151527/original/016257900_1741163424-Mariana_Renata.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5142290/original/096642200_1740440458-Web_Photo_Editor__90_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5141465/original/081727800_1740368743-IMG_7248.jpeg)