Operasi Secure Bongkar Sindikat Maling Rekening Global: Ribuan Korban, Malware Canggih, dan Jejak Gelap di Dunia Siber

Dalam upaya besar membasmi kejahatan siber lintas negara, penegak hukum internasional bekerja sama dalam proyek kolaboratif bernama "Operation Secure". Operasi ini dirancang khusus untuk membongkar jaringan kriminal pencuri rekening berskala internasional yang menggunakan malware jenis infostealer guna mencuri data finansial milik individu dan perusahaan.

Dipimpin oleh Interpol, operasi ini berlangsung dari Januari hingga April 2025, dan berhasil mengoordinasikan aksi dari 26 negara. Dalam periode tersebut, penindakan yang dilakukan membuahkan hasil signifikan dan mengejutkan banyak pihak, termasuk kalangan industri keamanan digital.

Hasil Operasi: Puluhan Tersangka, Ribuan IP Jahat Ditutup

Hasil dari "Operation Secure" menunjukkan skala ancaman yang sesungguhnya. Sebanyak 32 tersangka berhasil diamankan, sementara 41 server yang digunakan untuk menyimpan atau mengelola data hasil curian berhasil disita. Tak hanya itu, lebih dari 20.000 IP address dan domain berbahaya berhasil diturunkan dari internet, menghentikan sementara distribusi malware aktif yang menyebar secara global.

Penindakan ini juga mengamankan sekitar 100 gigabyte data curian, yang sebagian besar berisi informasi pribadi dan finansial. Bahkan, 216.000 korban telah diidentifikasi dan diberi pemberitahuan mengenai pelanggaran data mereka. Angka tersebut mencerminkan besarnya skala operasi dan luasnya dampak kejahatan siber yang berhasil dibongkar.

Apa Itu Infostealer dan Mengapa Sangat Berbahaya?

Malware jenis infostealer adalah perangkat lunak berbahaya yang dirancang secara spesifik untuk mencuri informasi sensitif. Infostealer dapat mencuri akun perbankan digital, cookie dari peramban (browser), data login, hingga dompet kripto dari perangkat pengguna. Informasi ini kemudian dijual secara ilegal di pasar gelap internet (dark web), atau digunakan untuk mengakses akun penting milik korban.

Karena sifatnya yang diam-diam namun mematikan, infostealer kini menjadi salah satu ancaman siber paling menakutkan di era digital, terlebih karena dampaknya bisa merembet hingga ke kebocoran data berskala korporasi maupun negara.

Hong Kong Jadi Markas Komando

Salah satu temuan penting dari operasi ini adalah keberadaan 117 server yang teridentifikasi di Hong Kong. Server ini diketahui berperan sebagai markas kendali sindikat untuk meluncurkan berbagai aktivitas kriminal, mulai dari phishing, penipuan digital, hingga manipulasi melalui media sosial. Fakta ini menjadikan Hong Kong sebagai salah satu pusat aktivitas cybercrime internasional yang sangat terorganisir.

Sementara itu, di Vietnam, aparat berhasil menangkap 18 tersangka, termasuk pemimpin sindikat yang diduga menjual akun perusahaan secara ilegal ke pembeli dari berbagai negara. Penangkapan ini membuktikan bahwa kejahatan siber tidak lagi berskala kecil, melainkan sudah memiliki struktur dan jaringan layaknya organisasi kriminal internasional.

Dukungan dari Perusahaan Keamanan Siber

Operasi Secure juga didukung oleh sejumlah raksasa keamanan siber dunia seperti Kaspersky, Group-IB, dan Trend Micro. Ketiganya berperan penting dalam mengidentifikasi infrastruktur jahat, serta membantu pelacakan terhadap pelaku-pelaku utama yang terlibat.

Fokus utama penyelidikan kali ini adalah pada tiga malware infostealer paling aktif saat ini, yakni Lumma, RisePro, dan META Stealer. Ketiganya dikenal sebagai software pencuri data paling agresif yang kini banyak digunakan dalam aksi kejahatan digital.

Pola Perdagangan Data Curian dan Malware di Dark Web

Menurut laporan dari Group-IB, sebagian besar pelaku melakukan aktivitas transaksi melalui Telegram dan dark web. Di platform tersebut, mereka menjual hasil curian seperti data perbankan, akun-akun penting, serta mempromosikan layanan malware-as-a-service (MaaS) kepada calon pelanggan.

Lumma sendiri sempat diguncang oleh operasi gabungan FBI, Departemen Kehakiman AS, dan Microsoft pada Mei 2025, di mana mereka berhasil menyita 2.300 domain yang terhubung dengan infrastruktur kejahatan siber tersebut. Sedangkan META Stealer sempat terganggu aktivitasnya melalui operasi "Magnus" yang dilaksanakan pada Oktober 2024.

Infostealer, Akar dari Banyak Serangan Siber Besar

Tak bisa dimungkiri, infostealer kini menjadi akar dari banyak pelanggaran data berskala besar. Beberapa perusahaan besar seperti UnitedHealth, CircleCI, PowerSchool, Snowflake, dan HotTopic diketahui menjadi korban dari serangan yang berawal dari malware jenis ini. Sekali infostealer berhasil menginfeksi sistem, ia bisa memberikan akses penuh kepada pelaku untuk menjebol data-data penting.

Penegakan Hukum Internasional dan Masa Depan Keamanan Siber

Operasi Secure menandai langkah maju dalam penegakan hukum internasional di ranah kejahatan siber. Kolaborasi antarlembaga dan negara seperti ini menjadi penting mengingat kejahatan digital tidak mengenal batas negara. Keberhasilan operasi ini juga memberikan sinyal kepada para pelaku bahwa dunia kini tidak lagi menoleransi aksi pencurian data yang merugikan jutaan orang.

Namun demikian, para ahli juga mengingatkan bahwa ancaman dari malware seperti infostealer belum akan mereda. Dibutuhkan penguatan sistem keamanan digital, edukasi publik tentang keamanan siber, serta kerja sama lintas sektor untuk membendung laju perkembangan malware yang terus berevolusi.