Microsoft mengumumkan keberhasilan operasi besar untuk melumpuhkan RedVDS, sebuah layanan cybercrime-as-a-service yang selama ini dimanfaatkan pelaku kejahatan siber dalam berbagai skema penipuan digital. Platform tersebut dikaitkan dengan kerugian finansial yang dilaporkan mencapai sedikitnya 40 juta dolar AS di Amerika Serikat sejak Maret 2025.
Dalam pernyataan resminya, Microsoft menyebutkan bahwa langkah ini dilakukan melalui gugatan perdata yang diajukan di Amerika Serikat dan Inggris. Melalui proses hukum tersebut, Microsoft berhasil menyita infrastruktur berbahaya serta menonaktifkan marketplace dan portal pelanggan RedVDS. Operasi ini merupakan bagian dari kerja sama internasional yang melibatkan Europol serta otoritas penegak hukum Jerman.
Dua pihak turut bergabung sebagai penggugat bersama Microsoft, yakni H2-Pharma, perusahaan farmasi asal Alabama yang mengalami kerugian sebesar 7,3 juta dolar AS akibat skema business email compromise, serta Gatehouse Dock Condominium Association di Florida yang kehilangan hampir 500 ribu dolar AS dari dana penghuni.
Menurut Microsoft, RedVDS menawarkan layanan virtual desktop berbasis Windows dengan kontrol administrator penuh dan tanpa batasan penggunaan, dengan biaya mulai dari 24 dolar AS per bulan. Layanan ini membuat aktivitas penipuan menjadi murah, mudah diskalakan, dan sulit dilacak, sehingga berperan besar dalam meningkatnya kejahatan siber modern.
RedVDS diketahui beroperasi sejak 2019 dan menyediakan akses ke server cloud Windows bagi berbagai kelompok kejahatan siber. Layanan ini digunakan oleh sejumlah aktor ancaman yang telah dilacak Microsoft dalam berbagai kampanye berbahaya. Investigasi juga mengungkap bahwa seluruh mesin virtual RedVDS dibuat dari satu citra Windows Server 2022 yang sama, menghasilkan jejak teknis unik berupa nama komputer identik. Anomali inilah yang membantu tim investigasi mengaitkan berbagai aktivitas berbahaya dengan infrastruktur RedVDS.
Untuk menghindari deteksi, RedVDS menyewa server dari penyedia hosting pihak ketiga di berbagai negara, termasuk Amerika Serikat, Inggris, Prancis, Kanada, Belanda, dan Jerman. Strategi ini memungkinkan pelaku kejahatan siber menggunakan alamat IP yang berlokasi dekat dengan target, sehingga lebih mudah melewati sistem keamanan berbasis lokasi.
Para penyelidik menemukan bahwa pelanggan RedVDS memanfaatkan server virtual tersebut untuk menjalankan beragam malware dan alat berbahaya, mulai dari utilitas pengirim email massal, pemanen alamat email, alat privasi, hingga perangkat remote access. Infrastruktur ini digunakan untuk kampanye phishing skala besar, pengelolaan situs penipuan, serta berbagai skema fraud dengan pembayaran berbasis kripto demi menjaga anonimitas.
Dampak dari aktivitas RedVDS sangat luas. Server yang disediakan platform ini digunakan dalam pencurian kredensial, pengambilalihan akun, penipuan email bisnis, hingga skema pengalihan pembayaran properti. Dalam kasus terakhir, ribuan korban di Kanada dan Australia dilaporkan mengalami kerugian besar.
Microsoft juga mengungkap bahwa sebagian pelanggan RedVDS memanfaatkan teknologi kecerdasan buatan untuk meningkatkan efektivitas serangan mereka. Beberapa pelaku menggunakan ChatGPT untuk menghasilkan email phishing yang lebih meyakinkan, sementara yang lain memanfaatkan teknik manipulasi wajah, video, dan kloning suara guna menyamar sebagai individu atau organisasi tepercaya.
Dalam satu periode satu bulan saja, lebih dari 2.600 mesin virtual RedVDS digunakan untuk mengirim rata-rata satu juta email phishing per hari kepada pelanggan Microsoft. Aktivitas ini menyebabkan hampir 200 ribu akun Microsoft berhasil dikompromikan dalam empat bulan terakhir. Sejak September 2025, serangan yang difasilitasi RedVDS disebut telah berdampak pada lebih dari 191 ribu organisasi di seluruh dunia, meskipun angka tersebut diyakini hanya sebagian dari total kerugian global.
Penindakan terhadap RedVDS melanjutkan rangkaian upaya Microsoft dalam memerangi kejahatan siber berskala besar. Sebelumnya, perusahaan juga bekerja sama dengan Cloudflare untuk melumpuhkan operasi phishing masif yang menargetkan kredensial layanan produktivitas berbasis cloud.
Langkah ini menegaskan komitmen Microsoft untuk memutus infrastruktur inti yang menjadi tulang punggung ekonomi kejahatan siber modern, sekaligus mempersempit ruang gerak pelaku kejahatan digital di tingkat global.