Karena sifatnya yang diam-diam namun mematikan, infostealer kini menjadi salah satu ancaman siber paling menakutkan di era digital, terlebih karena dampaknya bisa merembet hingga ke kebocoran data berskala korporasi maupun negara.
Hong Kong Jadi Markas Komando
Salah satu temuan penting dari operasi ini adalah keberadaan 117 server yang teridentifikasi di Hong Kong. Server ini diketahui berperan sebagai markas kendali sindikat untuk meluncurkan berbagai aktivitas kriminal, mulai dari phishing, penipuan digital, hingga manipulasi melalui media sosial. Fakta ini menjadikan Hong Kong sebagai salah satu pusat aktivitas cybercrime internasional yang sangat terorganisir.
Sementara itu, di Vietnam, aparat berhasil menangkap 18 tersangka, termasuk pemimpin sindikat yang diduga menjual akun perusahaan secara ilegal ke pembeli dari berbagai negara. Penangkapan ini membuktikan bahwa kejahatan siber tidak lagi berskala kecil, melainkan sudah memiliki struktur dan jaringan layaknya organisasi kriminal internasional.
Dukungan dari Perusahaan Keamanan Siber
Operasi Secure juga didukung oleh sejumlah raksasa keamanan siber dunia seperti Kaspersky, Group-IB, dan Trend Micro. Ketiganya berperan penting dalam mengidentifikasi infrastruktur jahat, serta membantu pelacakan terhadap pelaku-pelaku utama yang terlibat.
Fokus utama penyelidikan kali ini adalah pada tiga malware infostealer paling aktif saat ini, yakni Lumma, RisePro, dan META Stealer. Ketiganya dikenal sebagai software pencuri data paling agresif yang kini banyak digunakan dalam aksi kejahatan digital.
Pola Perdagangan Data Curian dan Malware di Dark Web
Menurut laporan dari Group-IB, sebagian besar pelaku melakukan aktivitas transaksi melalui Telegram dan dark web. Di platform tersebut, mereka menjual hasil curian seperti data perbankan, akun-akun penting, serta mempromosikan layanan malware-as-a-service (MaaS) kepada calon pelanggan.
