Security

Infrastruktur Malware Amadey dan StealC Lumpuh Total Lewat “Operation Endgame”

3 hours ago
3 minutes read

Aliansi penegak hukum internasional yang dimotori oleh Europol, Eurojust, dan Microsoft mengumumkan keberhasilan besar dalam melumpuhkan infrastruktur digital berskala masif yang digunakan oleh sindikat malware-as-a-service (MaaS) global, Amadey dan StealC.

Tindakan kooperatif ini merupakan kelanjutan dari Operation Endgame, sebuah operasi siber global terkoordinasi yang secara khusus membidik ekosistem layanan kriminal siber (cybercriminal services) serta penyedia akses awal bagi kelompok peretas ransomware.

Operasi berskala internasional ini melibatkan lembaga kepolisian dari berbagai negara seperti Kanada, Denmark, Jerman, Belanda, Inggris, dan Amerika Serikat. Di sektor privat, operasi ini disokong penuh oleh raksasa teknologi dan perusahaan keamanan siber papan atas, termasuk ESET, Proofpoint, IBM X-Force, Bitsight, Infoblox, Orange Cyberdefense, Shadowserver, Have I Been Pwned, dan Spamhaus.

Dampak Operasi: Penyitaan Aset Kripto dan 27 Juta Kredensial

Menurut data resmi yang dirilis oleh Europol, serangan serentak ini berhasil memukul mundur operasional para aktor siber dengan statistik kelumpuhan infrastruktur yang sangat signifikan:

  • Penyitaan Infrastruktur: Sebanyak 326 server komando berhasil dinonaktifkan atau disita secara fisik, dan 142 domain internet berbahaya berhasil diblokir atau dialihkan jalurnya (sinkholed).
  • Penyitaan Aset Kripto: Penyidik berhasil melacak dan membekukan aset mata uang kripto senilai lebih dari €41 juta (sekitar $47 juta USD / setara Rp770 miliar) yang terkait langsung dengan aktivitas pencucian uang hasil kejahatan.
  • Penyelamatan Data: Otoritas berhasil memulihkan sekitar 27 million data kredensial (kata sandi dan akun) curian yang sebelumnya dipanen oleh peretas dari sekitar 385.000 sistem komputer korban di seluruh dunia.

“Dengan melumpuhkan seluruh perangkat ini secara bersamaan, kolaborasi antara penegak hukum dan pihak swasta berhasil meningkatkan friksi bagi para pelaku kejahatan siber, sehingga mempersulit serangan mereka untuk berhasil, menyebar, atau memulihkan diri dengan cepat,” tulis pernyataan resmi Europol.

Peran Sentral Amadey dan StealC dalam Ekosistem Ransomware

Amadey dan StealC merupakan dua senjata digital yang sangat populer di pasar gelap siber. Keduanya dijalankan dengan model bisnis afiliasi, di mana para peretas dapat menyewa panel manajemen, malware builder, serta dukungan infrastruktur dari pengembang utamanya.

[Image representation of international cyber law enforcement data takedown]

  • Amadey (Malware Botnet): Sering kali digunakan baik oleh kelompok kriminal bermotif finansial maupun kelompok peretas yang disokong oleh negara (state-sponsored). Amadey berfungsi sebagai “pembuka pintu” atau initial foothold di dalam jaringan korban untuk mengunduh dan menyuntikkan malware tambahan yang lebih merusak. Selain kedua malware utama, operasi kali ini juga menargetkan SocGholish (FakeUpdates), sebuah loader berbahaya yang kerap menipu pengguna melalui jendela pembaruan browser palsu di situs web yang terkompromi.
  • StealC (Information Stealer): Berfungsi khusus untuk menguras data-data berharga dari komputer korban, seperti isi dompet kripto (cryptocurrency wallets), kuki browser, serta kredensial akun penting. Belakangan ini, StealC marak disebarkan melalui skema penipuan ClickFix, termasuk video instruksi palsu di platform TikTok dan kampanye FileFix.

Berdasarkan gugatan hukum sipil yang diajukan oleh Unit Kejahatan Digital (Digital Crimes Unit) Microsoft di pengadilan Amerika Serikat, data kredensial yang dicuri oleh StealC biasanya langsung dijual ke pasar gelap siber atau melalui perantara broker akses (Initial Access Brokers / IAB). Akses inilah yang kemudian dibeli oleh komplotan lain untuk membobol jaringan perusahaan besar guna melancarkan serangan ransomware. Dokumen Microsoft mengungkap bahwa kedua varian malware ini telah menginfeksi lebih dari 140.000 perangkat hanya dalam dua minggu pertama di bulan Mei 2026.

Keterlibatan Sektor Privat dan Skala Operasi Ke Depan

Keberhasilan pemetaan server komando ini tidak lepas dari peran aktif perusahaan keamanan swasta. Vendor keamanan ESET melaporkan bahwa timnya berkontribusi langsung dalam melumpuhkan sekitar 50 domain berbahaya dan hampir 200 server Command-and-Control (C2) aktif yang digunakan oleh kedua sindikat. Sementara Bitsight membantu penyidik dalam membuat visualisasi peta jaringan guna mengidentifikasi pusat kendali utama para peretas.

Langkah masif ini merupakan kelanjutan dari rangkaian Operation Endgame fase sebelumnya, yang sempat sukses melumpuhkan rantai operasi malware terkemuka lainnya seperti DanaBot, Bumblebee, Rhadamanthys, VenomRAT, Elysium, dan SmokeLoader.

Kendati operasi ini memberikan hantaman keras bagi ekosistem kejahatan digital, para pakar siber tetap memperingatkan bahwa selama aktor intelektual atau para pengembang utama di balik malware ini belum ditangkap secara fisik, mereka memiliki potensi besar untuk membangun kembali infrastruktur baru dari nol dan meluncurkan gelombang serangan siber susulan di kemudian hari.

Tags
3 hours ago
3 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button