Infostealer Lumma: Ditumpas Tapi Muncul Kembali?

Jakarta: Operasi penumpasan infostealer Lumma oleh Europol, FBI, dan Microsoft beberapa waktu lalu menggemparkan dunia maya. Ribuan domain berhasil disita dan akses bagi pengguna Lumma pun terganggu. Check Point Research (CPR) memberikan peringatan bahwa Lumma mungkin belum sepenuhnya tumbang dan justru sedang membangun kembali operasinya.
 
Dalam laporan yang dirilis, CPR mengungkapkan bahwa sebagian infrastruktur Lumma yang berbasis di Rusia berhasil selamat dari penumpasan tersebut. Para operator Lumma pun dilaporkan sedang berusaha menghidupkan kembali bisnis mereka.
 
Lebih lanjut, CPR menjelaskan bahwa aparat penegak hukum berhasil menyusup ke backend Lumma dan menghapus data cadangan melalui celah keamanan di Dell iDRAC. Mereka juga memasang halaman phishing untuk mengumpulkan data pengguna dan bahkan mencoba mengakses webcam mereka.

Meski sempat terpukul, aktivitas penjualan kredensial curian yang diperoleh Lumma kembali marak hanya beberapa hari setelah operasi penumpasan. Hal ini menunjukkan bahwa model bisnis Lumma sedang berusaha dihidupkan kembali.
 
"Ini bukan hanya penumpasan teknis, tapi juga perang reputasi," kata Sergey Shykevich, Manajer Grup Intelijen Ancaman di Check Point. "Pengembang Lumma mencoba bertindak seolah-olah bisnis berjalan seperti biasa, tetapi kepercayaan di dunia bawah malware-as-a-service sangat rapuh. Beberapa minggu ke depan akan menjadi sangat penting."
 
Pengembang Lumma sendiri mengakui bahwa sekitar 2.500 domain mereka telah disita oleh aparat penegak hukum. Namun, mereka mengklaim server utama mereka tidak disita karena lokasinya. Mereka juga mengungkapkan bahwa penegak hukum berhasil menyusup ke server mereka dan menghapus data cadangan.
 
Meskipun demikian, aktivitas Lumma tampaknya tidak benar-benar berhenti. Buktinya, informasi curian dari komputer yang terinfeksi Lumma terus muncul di pasar online. Sebuah bot Telegram otomatis yang menjual kredensial curian yang diperoleh Lumma bahkan menawarkan 95 log dari 41 negara untuk dijual hanya dua hari setelah operasi penumpasan. Jumlah ini terus meningkat hingga mencapai 406 log pada tanggal 29 Mei.
 
CPR menyimpulkan bahwa meskipun operasi penumpasan berhasil mengganggu infrastruktur Lumma, upaya untuk menghidupkan kembali aktivitas dan menjalankan bisnis seperti biasa terus dilakukan oleh pengembang Lumma. Pertanyaan utama sekarang adalah seberapa besar kerusakan yang dialami Lumma dalam hal merek dan reputasinya.
 
Upaya aparat penegak hukum untuk menabur ketidakpercayaan di antara afiliasi dan pelanggan Lumma mungkin tidak mudah diatasi, seperti yang terlihat pada kasus-kasus sebelumnya.
 
Cek Berita dan Artikel yang lain di

Google News

Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id