Security

Tiga Admin Malware Meduza Stealer Ditangkap di Moskow Setelah Retas Organisasi Rusia

15 minutes ago
1 minute read

Otoritas Rusia telah menangkap tiga individu di Moskow yang diduga merupakan pencipta dan operator utama malware pencuri data “Meduza Stealer.”
Penangkapan ini diumumkan langsung oleh Irina Volk, Jenderal Polisi sekaligus juru bicara resmi Kementerian Dalam Negeri Rusia (MVD) melalui kanal Telegram resminya.

🕵️‍♀️ Meduza Stealer: Alat Pencuri Data yang Canggih

Menurut hasil investigasi awal, sekitar dua tahun lalu para pelaku mulai mengembangkan dan mendistribusikan malware “Meduza” melalui berbagai forum peretas di dark web.

Malware ini bekerja dengan cara mencuri:

  • Kredensial akun online,
  • Data dompet kripto (cryptocurrency wallets),
  • Informasi sensitif yang tersimpan di browser, termasuk cookie autentikasi Chrome yang bahkan dapat “dihidupkan kembali” setelah kedaluwarsa — sebuah fitur canggih yang ditambahkan sejak Desember 2023 untuk membantu pengambilalihan akun (account takeover).

Meduza Stealer dijual dengan model Malware-as-a-Service (MaaS), di mana pelanggan membayar biaya langganan untuk mengakses dan menggunakan malware tersebut.

💻 Kaitan dengan Aurora Stealer

Menurut peneliti keamanan siber ‘g0njxa’, kelompok yang sama juga diduga berada di balik pengembangan Aurora Stealer, malware pencuri data lain yang populer di tahun 2022 dengan model bisnis serupa.

⚖️ Mengapa Baru Ditindak?

Biasanya, otoritas Rusia menutup mata terhadap aktivitas siber ilegal selama pelaku tidak menyerang target dalam negeri. Namun kali ini berbeda.

Volk menjelaskan bahwa para pelaku Meduza menargetkan salah satu institusi di wilayah Astrakhan, Rusia selatan, pada Mei 2025, dan berhasil mencuri data rahasia dari server organisasi tersebut.

Serangan terhadap entitas domestik itulah yang memicu penyelidikan resmi dan penangkapan.

🔒 Kasus Pidana dan Tuduhan

Kasus ini kini disidik berdasarkan Pasal 273 ayat 2 Kitab Undang-Undang Hukum Pidana Rusia, yang mengatur tentang “pembuatan, penggunaan, dan distribusi program komputer berbahaya.”

Dalam penyelidikan lanjutan, pihak berwenang juga menemukan bahwa:

  • Para tersangka mengembangkan dan menyebarkan botnet malware tambahan,
  • Botnet tersebut dapat menonaktifkan sistem keamanan di perangkat korban untuk memperluas infeksi.

🚨 Langkah Lanjutan

Irina Volk menegaskan bahwa penyelidikan masih berlangsung dan pihak berwenang kini berusaha mengidentifikasi semua kaki tangan dan pelanggan dari layanan Meduza Stealer.

“Operasi lanjutan kemungkinan besar akan dilakukan,” tutup Volk.

🧩 Kesimpulan

Penangkapan tiga operator Meduza Stealer menjadi salah satu langkah langka Rusia dalam menindak grup peretas domestik, menandakan bahwa bahkan kelompok siber yang sebelumnya “aman” dari hukum dapat ditindak jika menyerang institusi dalam negeri.

Sumber: Kementerian Dalam Negeri Rusia (MVD), Telegram (Irina Volk)

Tags
15 minutes ago
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button