Operasi Multinasional Lumpuhkan Infrastruktur Malware Pencuri Kripto
Otoritas penegak hukum global berhasil membekukan lebih dari €41 juta atau sekitar Rp754 miliar aset kripto ilegal dalam fase terbaru Operation Endgame, sebuah operasi gabungan multinasional yang menargetkan jaringan malware pencuri data (infostealer). Europol mengumumkan pada Rabu (25/6) bahwa operasi dua minggu ini berhasil melumpuhkan infrastruktur tiga keluarga malware berbahaya—SocGholish, Amadey, dan StealC—yang telah mencuri kata sandi dan data dompet kripto dari ratusan ribu korban di seluruh dunia.
Apa Itu Infostealer dan Mengapa Berbahaya bagi Pengguna Kripto?
Infostealer telah menjadi salah satu ancaman siber paling mematikan bagi pengguna aset digital dalam beberapa tahun terakhir. Berbeda dengan ransomware yang langsung menarik perhatian korban, infostealer bekerja secara diam-diam dengan mencuri file dompet, kunci privat, dan seed phrase dari perangkat tanpa terdeteksi. Data yang dicuri kemudian dijual di forum gelap atau digunakan langsung oleh pelaku untuk menguras seluruh saldo kripto korban dalam hitungan detik.
Operation Endgame sendiri merupakan inisiatif global berkelanjutan yang telah berjalan dalam beberapa fase penindakan. Pada aksi sebelumnya di penghujung tahun lalu, aparat berhasil mengungkap data login dari lebih dari 100.000 dompet kripto yang telah dicuri dari pemiliknya namun belum sempat dikosongkan oleh para pelaku—menunjukkan skala masif dari ekosistem kejahatan siber ini.
326 Server Dilumpuhkan, 27 Juta Kredensial Dipulihkan
Dalam operasi terbaru ini, aparat gabungan dari berbagai negara berhasil mengambil alih 326 server dan 142 domain yang menjadi pusat kendali (command-and-control) malware. Tim investigasi juga memulihkan hampir 27 juta kredensial curian dari lebih dari 385.000 sistem yang terinfeksi di seluruh dunia. Sebanyak 15.000 situs web yang telah diretas dan digunakan sebagai perangkap—sebagian besar milik usaha kecil yang tidak menyadari situs mereka telah dikompromikan—telah dibersihkan.
Di antara ketiga malware yang dilumpuhkan, StealC menjadi ancaman paling serius bagi komunitas kripto. Dijual sebagai layanan (malware-as-a-service) sejak tahun 2023, StealC mampu memindai dan mencuri kata sandi browser, cookie sesi, serta data dompet kripto dari mesin yang terinfeksi. Panel kontrol StealC bahkan dilengkapi plugin khusus yang dirancang untuk mendekripsi seed phrase dompet MetaMask korban—memberikan akses penuh kepada penyerang untuk menguras aset. Temuan ini diungkap oleh peneliti keamanan dari Proofpoint yang bekerja sama dalam Operation Endgame.
Sementara itu, Amadey berperan sebagai pintu masuk awal yang menjatuhkan malware tambahan setelah berhasil menginfeksi sistem target. SocGholish, yang diyakini terkait dengan kelompok kriminal siber Rusia Evil Corp, menggunakan taktik rekayasa sosial dengan menampilkan pemberitahuan pembaruan browser palsu di situs web sah yang telah diretas. Pengguna yang tidak curiga mengklik notifikasi tersebut dan tanpa sadar mengunduh malware ke perangkat mereka.
Microsoft Gunakan AI dan Gugatan RICO untuk Pertama Kalinya
Microsoft, yang menjadi mitra kunci dalam operasi ini, mengidentifikasi bahwa Amadey dan StealC bersama-sama telah menginfeksi lebih dari 140.000 komputer di seluruh dunia hanya dalam dua minggu pertama bulan Mei 2026. Microsoft Digital Crimes Unit mengajukan gugatan berdasarkan Undang-Undang RICO (Racketeer Influenced and Corrupt Organizations Act) di pengadilan Amerika Serikat—untuk pertama kalinya memperlakukan dua keluarga malware berbeda sebagai satu konspirasi kriminal terpadu.
Pendekatan hukum inovatif ini membuka jalan baru bagi penegak hukum internasional untuk membongkar jaringan kejahatan siber yang semakin terorganisir dan profesional. Dengan memanfaatkan kecerdasan buatan termasuk Copilot untuk menganalisis kode malware, tim investigasi Microsoft menemukan bukti bahwa Amadey dan StealC—meskipun dibangun oleh pengembang berbeda—beroperasi menggunakan infrastruktur yang sama. Temuan ini memungkinkan Microsoft menuntut para operator dari kedua operasi sekaligus di bawah satu payung hukum, serta memutus akses ke lebih dari 200 server kendali.
Ancaman Belum Berakhir: Pelajaran untuk Komunitas Kripto
Meski operasi ini mencatat keberhasilan besar, para pakar keamanan siber mengingatkan bahwa pengambilalihan server jarang mematikan malware secara permanen. Operator cenderung berkumpul kembali, memperbaiki infrastruktur, dan meluncurkan versi baru dengan kemampuan yang lebih canggih. StealC bahkan telah merilis build terbaru pada awal Juni ini dengan kemampuan pencurian data yang ditingkatkan dan teknik penghindaran deteksi yang lebih mutakhir.
Europol dan mitranya kini menyalurkan peringatan kepada para korban melalui layanan notifikasi seperti Have I Been Pwned, sehingga pengguna dapat memeriksa apakah kredensial mereka—dan kunci akses ke dompet kripto mereka—telah jatuh ke tangan kriminal. Bagi komunitas kripto, operasi ini menjadi pengingat penting akan eskalasi perang melawan kejahatan siber dan urgensi untuk selalu menjaga keamanan aset digital dengan menggunakan dompet perangkat keras (hardware wallet) serta menerapkan autentikasi multi-faktor pada setiap akun.
Sumber: Decrypt, Europol, Microsoft Digital Crimes Unit, Proofpoint
