Amerika Serikat, bersama sejumlah negara lainnya, mengambil langkah tegas untuk menghadapi malware pencuri aset kripto dan infostealer seperti RedLine dan META, yang telah mencuri data sensitif dari jutaan korban di seluruh dunia.
Dalam operasi gabungan ini, pihak berwenang berhasil menyita berbagai infrastruktur yang digunakan oleh pelaku untuk mengelola malware dan infostealer tersebut.
Langkah ini merupakan bagian dari upaya internasional untuk menanggulangi kejahatan siber yang semakin mengkhawatirkan, terutama karena peningkatan kasus yang cukup signifikan di tahun 2024.
Operasi Magnus: Kolaborasi Global Perangi Malware Kripto dan Infostealer
Pihak berwenang AS telah bekerja sama dengan berbagai pihak internasional untuk memerangi malware pencuri aset kripto dan infostealer yang saat ini semakin meluas.
“Departemen Kehakiman Amerika Serikat bersama Belanda, Belgia, Eurojust, dan mitra lainnya mengumumkan upaya internasional untuk mengganggu operasi versi terbaru dari RedLine Infostealer,” ungkap pengumuman tersebut, Selasa (29/10/2024).
Operasi Magnus mendapat dukungan dari berbagai lembaga penegak hukum Eropa dan berbagai pihak internasional lainnya.
Kerja sama ini telah berhasil menutup domain serta server yang digunakan pelaku untuk mengendalikan infostealer, bahkan termasuk saluran Telegram yang biasa menjadi media distribusi malware.
Selain itu, situs web Operasi Magnus telah dibuka secara resmi untuk memberikan informasi kepada masyarakat dan mereka yang sebelumnya terdampak malware kripto.
Ancaman Malware-as-a-Service (MaaS) yang Meningkat
RedLine dan META Infostealer beroperasi dengan model bisnis Malware-as-a-Service (MaaS), yang memungkinkan lisensi malware ini dijual kepada afiliasi.
Para afiliasi ini dapat menjalankan kampanye serangan mereka sendiri dengan menyebarkannya melalui berbagai cara untuk menjebak korbannya.
“Malware ini didistribusikan kepada korban melalui malvertising, email phishing, unduhan software palsu, dan penyisipan perangkat lunak berbahaya,” menurut temuan yang diungkapkan pada pengumuman tersebut.
Dalam ekosistem dark web, malware pencuri coin crypto ini bahkan dijual secara terbuka di forum-forum atau kanal khusus yang menyediakan dukungan teknis kepada para afiliasi, sehingga malware kripto dan infostealer dapat tersebar luas dan merugikan berbagai lapisan masyarakat.
2024 Menjadi Tahun Rekor Kejahatan Malware Kripto
Menurut laporan yang diungkapkan oleh Chainalysis, tahun 2024 diprediksi akan menjadi tahun terburuk dalam sejarah pembayaran malware pencuri aset kripto dengan jenis ransomware, menyusul pencatatan rekor lebih dari US$1 miliar dalam bentuk pembayaran tebusan pada tahun 2023.
Angka ini meningkat berkat serangan berprofil tinggi, termasuk eksploitasi oleh kelompok ransomware ALPHV/BlackCat yang mengakibatkan pembayaran US$15 juta oleh korban.
Hingga Juni 2024, total pembayaran tebusan telah mencapai US$459,8 juta, meningkat dari US$449,1 juta pada tahun sebelumnya.
Menurut Andrew Davis, penasihat hukum di Kiva Consulting, banyak kelompok ransomware baru muncul dengan metode dan teknik baru yang semakin berbahaya.
“Baik itu mantan afiliasi dari operasi aktor ancaman yang terkenal atau pendatang baru, sejumlah besar kelompok ransomware baru telah bergabung, menunjukkan metode dan teknik baru untuk melaksanakan serangan mereka, seperti memperluas cara mereka untuk akses awal dan pendekatan pergerakan lateral,” ungkapnya pada riset tersebut, Kamis (15/10/2024).
Tren pembayaran tebusan maksimum juga meningkat, dengan pembayaran terbesar yang tercatat hingga saat ini mencapai US$75 juta kepada kelompok peretas, Dark Angels, mewakili pertumbuhan 96 persen dari tahun lalu.
Namun, di tengah meningkatnya insiden ransomware, data lain menunjukkan tren yang menarik. Meskipun jumlah kebocoran ransomware meningkat sebesar 10,11 persen, total pembayaran tebusan justru mengalami penurunan sebesar 27,29 persen dibandingkan tahun sebelumnya.
Hal ini menunjukkan bahwa meskipun serangan malware kripto semakin sering terjadi, korban kini lebih memilih untuk tidak membayar tebusan.
Sebaliknya, mereka lebih memilih menyelesaikan masalah tersebut sendiri, yang menunjukkan bahwa mereka telah mempersiapkan langkah-langkah pencegahan yang lebih baik.
Penindakan Lebih Tegas terhadap Kejahatan Siber
Kejahatan siber yang melibatkan aset cryptocurrency terus meningkat dan kini menjadi ancaman serius. Para pelaku kejahatan siber, seperti metode yang menggunakan malware pencuri aset kripto kerap menargetkan perusahaan besar yang memiliki aset signifikan dan infrastruktur kompleks.
Keberhasilan penegak hukum dalam operasi internasional seperti Operasi Magnus diharapkan dapat mengganggu rantai pasokan kriminal, mulai dari pelaku utama hingga penyedia infrastruktur dan perantara pencucian uang.
Tindakan penegakan hukum di ranah kripto sangat penting, terutama dengan memanfaatkan teknologi blockchain yang memungkinkan pelacakan transaksi secara transparan.
Penindakan ini diharapkan dapat mengurangi intensitas kegiatan kriminal di dunia kripto dan menjadi langkah awal untuk menunjukkan bahwa aktivitas kriminal berbasis teknologi akan mendapatkan sanksi yang setimpal.
Kolaborasi antar-negara ini menjadi bukti pentingnya kerja sama global dalam melawan kejahatan siber, khususnya yang memanfaatkan perkembangan teknologi dan jaringan malware kripto, ransomware dan infostealer yang tersebar secara luas. [dp]