Peretas Ditangkap atas Kampanye Malware KMSAuto dengan 2,8 Juta Unduhan

Aparat penegak hukum Korea Selatan menangkap seorang warga negara Lithuania yang diduga terlibat dalam penyebaran malware berskala besar melalui alat aktivasi ilegal KMSAuto. Kampanye berbahaya ini dilaporkan telah menginfeksi sekitar 2,8 juta sistem di berbagai negara dan menyebabkan kerugian aset kripto senilai jutaan dolar.
Tersangka berusia 29 tahun tersebut diekstradisi dari Georgia ke Korea Selatan setelah adanya permintaan resmi yang dikoordinasikan melalui Interpol. Penangkapan ini merupakan hasil penyelidikan panjang yang dilakukan oleh Badan Kepolisian Nasional Korea Selatan sejak 2020.
Menurut keterangan kepolisian, pelaku memanfaatkan popularitas KMSAuto—alat ilegal yang kerap digunakan untuk mengaktifkan Windows dan Microsoft Office tanpa lisensi resmi—sebagai umpan. Korban yang mengunduh program tersebut tanpa sadar menjalankan file berbahaya yang telah disusupi malware pencuri clipboard.
Malware tersebut dirancang untuk memantau isi clipboard sistem dan mendeteksi alamat dompet kripto. Ketika korban menyalin alamat tujuan transaksi, malware secara otomatis menggantinya dengan alamat dompet milik pelaku. Teknik ini dikenal sebagai clipper malware dan sangat efektif karena sulit terdeteksi oleh pengguna.
Pihak kepolisian menyebutkan bahwa antara April 2020 hingga Januari 2023, pelaku mendistribusikan sekitar 2,8 juta salinan malware yang menyamar sebagai program aktivasi Windows ilegal. Melalui metode ini, pelaku berhasil mencuri aset digital senilai sekitar 1,7 miliar won Korea atau setara USD 1,2 juta, yang berasal dari 8.400 transaksi kripto milik lebih dari 3.100 alamat dompet.
Penyelidikan dimulai pada Agustus 2020 setelah adanya laporan kasus cryptojacking, di mana sistem korban terinfeksi malware yang mengalihkan transaksi kripto ke dompet penyerang. Dari hasil analisis, diketahui bahwa malware tersebut menargetkan setidaknya enam bursa kripto berbeda.
Setelah aliran dana hasil kejahatan berhasil dilacak dan identitas pelaku terungkap, aparat melakukan penggerebekan di Lithuania pada Desember 2024. Dalam operasi tersebut, polisi menyita 22 barang bukti, termasuk laptop dan ponsel. Analisis forensik terhadap perangkat yang disita kemudian menguatkan dugaan keterlibatan tersangka, hingga akhirnya ia ditangkap pada April 2025 saat bepergian dari Lithuania ke Georgia.
Kepolisian Korea Selatan kembali mengingatkan masyarakat bahwa penggunaan perangkat lunak ilegal yang melanggar hak cipta sangat berisiko. Selain melanggar hukum, alat semacam ini kerap dijadikan sarana penyebaran malware. Dalam beberapa kasus terbaru, pelaku kejahatan siber juga menyamar sebagai alat aktivasi populer lainnya untuk menyebarkan malware lanjutan.
Pengguna disarankan untuk menghindari aktivator perangkat lunak tidak resmi dan hanya menjalankan aplikasi Windows yang memiliki tanda tangan digital serta sumber yang dapat diverifikasi. Langkah ini dinilai penting untuk mengurangi risiko infeksi malware dan pencurian aset digital.








