Hampir 400.000 Komputer Windows Terinfeksi Malware Lumma

Liputan6.com, Jakarta - Microsoft mengungkap pihaknya menghancurkan ekosistem malware Lumma Stealer dengan bantuan aparat penegak hukum di seluruh dunia.

Bahkan, Microsoft menyebut dalam sebuah unggahan blog bahwa pihaknya mendapati lebih dari 394.000 komputer Windows telah terinfeksi malware Lumma di seluruh dunia, di antaranya tanggal 16 Maret hingga 16 Mei.

Mengutip CNBC, Minggu (25/5/2025), malware Lumma merupakan tool peretasan favorit yang dipakai oleh pelaku kejahatan. Peretas memakai malware ini untuk mencuri kata sandi, informasi kartu kredit, rekening bank, hingga dompet mata uang kripto.

Menurut Microsoft, unit kejahatan digitalnya berhasil membongkar domain web yang menopang infrastruktur Lumma melalui bantuan perintah pengadilan dari Pengadilan Distrik AS, yakni Distrik North Georgia.

Selanjutnya, Departemen Kehakiman AS mengambil alih struktur komando pusat Lumma dan menghancurkan pasar daring, tempat pelaku kejahatan membeli malware jahat ini.

Seorang nenek berusia 91 tahun dari Valencia, Spanyol, membuat karya lukisan digital menggunakan aplikasi Microsoft Paint yang ada di komputer Windows 7. Lukisannya begitu indah hingga ia kebanjiran followers di Instagram.

Menurut unggahan tersebut, pusat kendali kejahatan siber Jepang memfasilitasi penangguhan infrastruktur Lumma berbasis lokal.

"Bekerja sama dengan penegak hukum dan mitra industri, kami memutus komunikasi antara tool berbahaya dan korban," kata Microsoft.

Microsoft menambahkan, ada lebih dari 1.300 domain yang disita atau ditransfer ke Microsoft. Sebanyak 300 domain yang ditindak penegak hukum dengan dukungan Europol, akan dialihkan ke lubang pembuangan Microsoft.

Tak hanya itu, Microsoft juga menyebut ada perusahaan teknologi lain seperti Cloudfare Bitsight dan Lumen yang membantu menghancurkan ekosistem malware Lumma.

Sekadar informasi, malware Lumma diperdagangkan sejak 2022. Para peretas melakukan pembelian malware ini sejak itu. Pengembangnya pun terus meningkatkan kemampuan malware ini dari waktu ke waktu.

"Malware tersebut menjadi tool andalan para pelaku kejahatan siber dan pelaku kejahatan online," kata Microsoft.

Hal ini lantaran Lumma bisa dengan mudah menyebar dan menembus beberapa pertahanan keamanan dengan pemrograman yang tepat.

Salah satu contoh penggunaan malware Lumma untuk kejahatan adalah pada Maret 2025, dimana pelaku menggunakan kampanye phishing, agar korban percaya mereka adalah bagian dari layanan perjalanan Booking.com.

Peretas juga memakai Lumma untuk menyerang komunitas game dan sistem pendidikan. Perusahaan siber lainnya mencatat, malware ini dipakai dalam serangan siber yang menarget manufaktur, logistik, kesehatan, hingga infrastruktur penting lainnya.