Pengguna Malware “Raccoon Infostealer” Ditangkap, Transaksi Kripto Jadi Bukti

Seorang warga negara Ukraina, Mark Sokolovsky, berusia 28 tahun, telah mengaku bersalah di pengadilan federal di Austin atas satu dakwaan konspirasi melakukan intrusi komputer menggunakan malware. 

Kasus ini menarik perhatian karena berkaitan dengan penggunaan cryptocurrency dalam transaksi ilegal, menyoroti betapa rentannya dunia kripto terhadap kejahatan digital.

Sokolovsky berkonspirasi untuk mengoperasikan Raccoon Infostealer sebagai malware-as-a-service (MaaS). Dalam praktiknya, individu yang menggunakan malware ini untuk mencuri data dari korban menyewa aksesnya dengan biaya sekitar US$200 per bulan, dibayar menggunakan cryptocurrency. 

Pelaku kejahatan menggunakan trik seperti phishing untuk menginstal malware tersebut di komputer korban yang tidak curiga. Setelah terinstal, Raccoon Infostealer mencuri data pribadi korbannya.

Penting untuk dicatat bahwa pada Maret 2022, bersamaan dengan penangkapan Sokolovsky oleh otoritas Belanda, FBI dan mitra penegak hukum di Italia dan Belanda berhasil menghancurkan infrastruktur digital yang mendukung Raccoon Infostealer. 

Sokolovsky diekstradisi ke AS dari Belanda pada Februari 2024 setelah diadili atas penipuan, pencucian uang, dan pencurian identitas. Sebagai bagian dari pernyataan bersalahnya, ia setuju membayar denda sebesar US$23.975 dan restitusi minimal sebesar US$910.844,61.

Penggunaan cryptocurrency sebagai sarana transaksi ilegal semakin mengkhawatirkan, mengingat kemudahan dan anonimitas yang ditawarkannya. Hal ini menyoroti tantangan besar dalam memerangi kejahatan siber seperti malware yang saat ini terus berkembang.

Kripto Masih Rentan Digunakan untuk Kejahatan Digital

Dunia kripto memang terus berkembang dengan berbagai inovasi baru, tetapi di balik perkembangan tersebut, ancaman baru terus muncul. 

Menurut riset yang dikemukakan oleh Chainalysis, pada tahun 2023, terjadi penurunan signifikan dalam nilai yang diterima oleh alamat cryptocurrency ilegal, dengan total mencapai US$24,2 miliar. 

Namun, penting untuk dicatat bahwa angka ini adalah estimasi batas bawah berdasarkan aliran ke alamat ilegal yang digunakan untuk kejahatan seperti malware ataupun pencucian uang yang telah diidentifikasi.

Dalam beberapa tahun ke depan, total ini mungkin akan lebih tinggi seiring dengan pengidentifikasian alamat ilegal yang lebih banyak dan penggabungan aktivitas historis mereka ke dalam estimasi. 

Misalnya, ketika mereka menerbitkan Laporan Kejahatan Kripto tahun lalu, mereka memperkirakan volume transaksi ilegal sebesar US$20,6 miliar untuk tahun 2022. Satu tahun kemudian, estimasi yang diperbarui untuk tahun 2022 adalah US$39,6 miliar. 

Sebagian besar pertumbuhan tersebut berasal dari pengidentifikasian alamat yang sebelumnya tidak dikenal dan sangat aktif, yang dihosting oleh layanan yang dikenakan sanksi, serta penambahan volume transaksi yang terkait dengan layanan di yurisdiksi yang dikenakan sanksi.

Hal ini menunjukkan bahwa saat ini, kripto masih rentan digunakan untuk berbagai tindak kejahatan, salah satunya sebagai alat pembayaran untuk membeli malware atau aktivitas ilegal lainnya.

Perkembangan Malware yang Semakin Canggih

Dalam dunia keamanan siber, kemunculan malware seperti Raccoon Infostealer menjadi perhatian besar. Dengan perkembangan teknologi, ancaman ini semakin mengkhawatirkan, terutama dengan munculnya malware berbasis artificial intelligence yang lebih canggih. 

Salah satu varian terbaru dari malware AI adalah Rhadamanthys, yang dikenal karena kemampuannya dalam menginfeksi perangkat dan mencuri informasi sensitif.

Sejak pertama kali muncul, Rhadamanthys telah beradaptasi dan mengembangkan teknik baru untuk mengelabui pengguna. 

Dalam versi terbarunya, malware berbasis AI ini meningkatkan efisiensi dalam menganalisis pola perilaku pengguna melalui penerapan pengenalan gambar menggunakan AI dan dirancang secara khusus untuk mencuri aset kripto korbannya. 

Fitur baru yang disebut “Seed Phrase Image Recognition” memungkinkan aktor ancaman untuk mencari gambar seed phrase yang terkait dengan dompet cryptocurrency dengan lebih mudah.

Peningkatan kemampuan ini menunjukkan bahwa malware kini semakin pintar dan mampu mengakses informasi sensitif dengan cepat, menjadikannya semakin berbahaya bagi pengguna. 

Pentingnya Berhati-hati di Dunia Kripto

Memahami potensi ancaman dan mengambil langkah-langkah proaktif untuk melindungi diri dapat membantu mengurangi risiko yang terkait dengan serangan siber. 

Hal ini termasuk menjaga keamanan perangkat, menggunakan autentikasi dua faktor, dan tidak mengklik tautan yang mencurigakan.

Sebagai penutup, kasus Mark Sokolovsky dan perkembangan malware AI menyoroti betapa rentannya aset kripto yang digunakan untuk kejahatan digital. 

Dengan teknologi yang terus berkembang, pengguna harus tetap waspada dan beradaptasi dengan ancaman baru yang mungkin muncul. 

Penggunaan cryptocurrency sebagai sarana transaksi ilegal menunjukkan bahwa kesadaran dan tindakan pencegahan sangat diperlukan untuk melindungi aset kripto dari risiko yang ada. [dp]