Operation Endgame Lumpuhkan Infrastruktur Malware Global

Operation Endgame Lumpuhkan Infrastruktur Malware Global – Operasi internasional kembali mengguncang dunia kejahatan siber. Setelah sebelumnya berhasil mengganggu operasi beberapa malware terkenal, kini giliran botnet Amadey dan infostealer Stealc menjadi sasaran dalam Operation Endgame.

Operasi yang melibatkan aparat penegak hukum dan sejumlah mitra keamanan siber, termasuk ESET, berhasil menonaktifkan puluhan domain serta ratusan server Command and Control (C&C) yang selama ini menjadi tulang punggung kedua malware tersebut.

Keberhasilan ini bukan sekadar penutupan infrastruktur digital milik pelaku kejahatan siber, tetapi juga menjadi langkah penting dalam mengganggu ekosistem Malware-as-a-Service (MaaS) yang selama beberapa tahun terakhir berkembang sangat pesat.

Berbeda dengan malware konvensional yang dikembangkan dan digunakan oleh satu kelompok, model MaaS memungkinkan siapa pun menyewa malware layaknya layanan berlangganan, sehingga semakin banyak pelaku dengan kemampuan teknis terbatas dapat melancarkan serangan siber berskala global.

Apa Itu Operation Endgame?

Operation Endgame merupakan operasi penegakan hukum internasional yang menargetkan infrastruktur berbagai kelompok malware yang beroperasi menggunakan model layanan (Malware-as-a-Service).

Dalam operasi terbaru ini, aparat penegak hukum bersama para peneliti berhasil mengganggu jaringan yang digunakan oleh Amadey dan Stealc, dua malware yang telah lama digunakan dalam berbagai kampanye serangan di berbagai negara.

Dalam operasi tersebut, sekitar 50 domain dan hampir 200 server Command and Control (C&C) berhasil disita atau dinonaktifkan.

Infrastruktur tersebut selama ini menjadi pusat komunikasi antara malware yang menginfeksi perangkat korban dengan server yang dikendalikan pelaku.

Tanpa infrastruktur tersebut, kemampuan malware untuk menerima perintah, mencuri data, maupun menyebarkan muatan berbahaya menjadi sangat terganggu.

Amadey Malware Loader yang Terus Berevolusi

Amadey merupakan malware loader modular yang pertama kali muncul pada tahun 2018 dan hingga kini terus mengalami pengembangan.

Fungsi utamanya bukan mencuri data secara langsung, melainkan menjadi “kendaraan” yang digunakan untuk mengunduh dan memasang malware lain ke perangkat korban.

Setelah berhasil menginfeksi sebuah komputer, Amadey dapat:

• Mengunduh malware tambahan.
• Menjalankan kode berbahaya dari jarak jauh.
• Mengaktifkan akses remote.
• Mencuri kredensial pengguna.
• Memantau clipboard.
• Membuka jalur bagi ransomware maupun infostealer lainnya.

Model seperti ini membuat Amadey sering menjadi tahap awal dalam sebuah serangan yang lebih kompleks. Korban mungkin hanya terinfeksi satu malware, tetapi di belakang layar perangkat tersebut dapat dipasangi berbagai malware lain sesuai kebutuhan pelaku.

Peneliti juga mengungkap bahwa Amadey terus mengalami pembaruan untuk meningkatkan kemampuan menghindari deteksi antivirus serta menambahkan berbagai fitur baru.

Termasuk dukungan terhadap hidden Virtual Network Computing (hVNC), eksekusi dengan hak akses tinggi, hingga distribusi payload yang telah dienkripsi.

Stealc, Spesialis Pencurian Informasi Sensitif

Berbeda dengan Amadey, Stealc merupakan malware yang dirancang khusus untuk mencuri informasi dari perangkat korban.

Malware ini mulai dikenal sejak 2023 dan dengan cepat menjadi salah satu infostealer yang banyak diperdagangkan di forum-forum bawah tanah.

Stealc mampu mencuri berbagai jenis informasi penting, antara lain:

• Username dan password yang tersimpan di browser.
• Cookie autentikasi.
• Informasi kartu pembayaran.
• Data dompet mata uang kripto.
• Data aplikasi email.
• Informasi klien FTP.
• Data platform permainan daring.
• File tertentu sesuai perintah operator.

Informasi tersebut kemudian dikirim ke server pelaku untuk dimanfaatkan dalam berbagai aktivitas kriminal, mulai dari pembajakan akun, pencurian identitas, penipuan finansial, hingga dijual di pasar gelap.

Yang membuat ancaman ini semakin serius adalah kemampuannya mengambil session cookie, sehingga pelaku dalam banyak kasus dapat mengakses akun korban tanpa harus mengetahui kata sandinya.

MaaS Semakin Mempermudah Kejahatan Siber

Salah satu alasan mengapa Amadey dan Stealc berkembang sangat pesat adalah penggunaan model Malware-as-a-Service (MaaS).

Melalui model ini, pengembang malware tidak lagi harus menjalankan seluruh operasi sendiri. Mereka cukup menyediakan malware beserta panel administrasi, kemudian menyewakannya kepada pelanggan dengan biaya tertentu.

Model bisnis ini memberikan beberapa keuntungan bagi pelaku, di antaranya:

• Tidak memerlukan kemampuan pemrograman tingkat tinggi.
• Biaya operasional relatif murah dibanding mengembangkan malware sendiri.
• Infrastruktur dapat dikelola oleh masing-masing afiliasi.
• Pembaruan malware dilakukan secara berkala.
• Jangkauan serangan menjadi jauh lebih luas.

Fenomena ini menunjukkan bahwa dunia kejahatan siber kini semakin menyerupai industri digital modern, lengkap dengan sistem berlangganan, layanan pelanggan, dokumentasi penggunaan, hingga pembaruan fitur secara berkala.

Mengapa Operasi Ini Sangat Penting?

Selama bertahun-tahun, aparat penegak hukum cenderung berfokus pada penangkapan individu. Namun pendekatan tersebut sering kali tidak cukup karena operator lain dapat dengan cepat membangun kembali infrastruktur baru.

Operation Endgame mengambil pendekatan berbeda, yaitu dengan melumpuhkan infrastruktur digital yang menjadi fondasi operasi malware.

Tanpa server C&C, domain, maupun jalur komunikasi, malware yang telah menyebar di perangkat korban kehilangan kemampuan untuk menerima perintah atau mengirimkan data hasil pencurian.

Pendekatan seperti ini dinilai jauh lebih efektif dalam mengurangi dampak serangan, meskipun bukan berarti ancaman langsung hilang sepenuhnya.

Kelompok kriminal siber diketahui sering berupaya membangun kembali infrastruktur mereka menggunakan domain, server, maupun teknik komunikasi yang baru.

Ancaman Masih Akan Terus Berkembang

Keberhasilan Operation Endgame merupakan kabar baik bagi dunia keamanan siber, tetapi bukan akhir dari ancaman malware. Dalam beberapa tahun terakhir, kelompok kriminal siber menunjukkan kemampuan beradaptasi yang sangat cepat.

Mereka kini memanfaatkan berbagai teknologi baru, seperti:

• Kecerdasan buatan (Artificial Intelligence/AI) untuk membuat email phishing yang lebih meyakinkan.
• Infrastruktur cloud untuk menyembunyikan aktivitas.
• Layanan anonim dan mata uang kripto untuk menyamarkan transaksi.
• Teknik enkripsi yang semakin kuat.
• Infrastruktur yang tersebar di berbagai negara.

Perkembangan tersebut membuat upaya pemberantasan kejahatan siber membutuhkan kolaborasi internasional yang semakin erat antara pemerintah, aparat penegak hukum, perusahaan keamanan siber, penyedia layanan internet, serta organisasi di berbagai sektor.

Melindungi Diri dari Loader dan Infostealer

Walaupun operasi penegakan hukum berhasil mengganggu infrastruktur pelaku, pengguna tetap harus meningkatkan kewaspadaan karena varian baru dapat muncul sewaktu-waktu.

Beberapa langkah yang dapat dilakukan antara lain:

1. Unduh perangkat lunak hanya dari sumber resmi dan hindari penggunaan aplikasi bajakan atau hasil modifikasi.
2. Jangan mudah percaya pada pembaruan perangkat lunak palsu yang muncul melalui situs web atau iklan.
3. Perbarui sistem operasi dan aplikasi secara berkala untuk menutup celah keamanan yang dapat dieksploitasi.
4. Gunakan solusi keamanan yang memiliki perlindungan real-time terhadap malware dan aktivitas mencurigakan.
5. Aktifkan autentikasi multi-faktor (MFA) pada akun-akun penting untuk mengurangi risiko pembajakan akun.
6. Periksa aktivitas login secara berkala, terutama pada layanan email, media sosial, dan layanan keuangan.
7. Waspadai email, pesan instan, maupun tautan yang tidak dikenal, karena malware loader sering kali disebarkan melalui teknik rekayasa sosial.
8. Lakukan pencadangan data secara berkala sehingga pemulihan dapat dilakukan apabila perangkat terinfeksi malware.

Keberhasilan Operation Endgame

Keberhasilan Operation Endgame menunjukkan bahwa kolaborasi antara aparat penegak hukum, organisasi internasional, dan perusahaan keamanan siber mampu memberikan dampak nyata dalam mengganggu aktivitas kelompok kriminal siber.

Dengan berhasil melumpuhkan sebagian infrastruktur Amadey dan Stealc, operasi ini tidak hanya menghambat penyebaran malware, tetapi juga mengurangi kemampuan pelaku dalam mencuri data dan melancarkan serangan lanjutan.

Meski demikian, ancaman malware tidak akan berhenti sampai di sini. Model Malware-as-a-Service memungkinkan pelaku membangun kembali infrastruktur mereka dengan cepat dan terus berinovasi untuk menghindari deteksi.

Oleh karena itu, selain mengandalkan operasi penegakan hukum, peningkatan kesadaran keamanan siber, penerapan praktik keamanan yang baik, serta kolaborasi berbagai pihak tetap menjadi kunci utama dalam menghadapi ancaman digital yang terus berkembang.

Sumber berita:

WeLiveSecurity