AI Bantu Microsoft Ungkap Infrastruktur Malware yang Serang 140.000 PC

Gedung Kantor Pusat Microsoft di Redmond, Washington, Amerika Serikat. - Wikipedia

Harianjogja.com, JOGJA—Microsoft bersama sejumlah perusahaan keamanan siber dan aparat penegak hukum internasional mengumumkan keberhasilan operasi besar yang membongkar infrastruktur malware StealC dan Amadey.

Langkah tersebut menjadi bagian dari Operation Endgame, sebuah inisiatif global yang tidak hanya memburu pelaku atau malware tertentu, tetapi menargetkan seluruh rantai pasokan serangan siber yang menopang berbagai aksi kriminal digital.

Operasi ini dinilai sebagai pendekatan baru dalam pemberantasan kejahatan siber. Jika sebelumnya upaya penegakan hukum lebih banyak berfokus pada satu kelompok atau satu jenis malware, kali ini targetnya adalah infrastruktur bersama yang digunakan berbagai jaringan kriminal untuk melancarkan serangan.

Microsoft mengungkapkan bahwa investigasi memanfaatkan kecerdasan buatan (AI) untuk mempercepat proses analisis data dalam jumlah besar. Teknologi tersebut membantu tim menemukan pola hubungan yang sebelumnya sulit terdeteksi secara manual.

Assistant General Counsel Microsoft Digital Crimes Unit, Steven Masada, menjelaskan bahwa kombinasi analisis AI dan pendekatan hukum yang lebih luas menjadi faktor penting dalam keberhasilan operasi tersebut.

"Yang baru adalah bagaimana kami mengombinasikan analisis AI dengan penggunaan hukum yang lebih luas," kata Masada dikutip dari The Register.

Melalui pemanfaatan Copilot dan berbagai alat AI lainnya, Microsoft menemukan bahwa StealC dan Amadey yang dikembangkan oleh kelompok berbeda ternyata menggunakan infrastruktur digital yang saling terhubung. Proses identifikasi yang biasanya memerlukan waktu berjam-jam hingga berhari-hari dapat dipersingkat menjadi hitungan menit.

Dalam operasi tersebut, lebih dari 200 domain dan server command-and-control (C2) yang digunakan untuk mengendalikan penyebaran malware berhasil ditutup. Sejumlah perusahaan keamanan siber seperti ESET, BitSight, IBM, Proofpoint, dan Mitsui Bussan Secure Directions (MBSD) turut terlibat dalam proses investigasi dan penindakan.

Microsoft mencatat bahwa hanya dalam dua minggu pertama Mei 2026, kedua malware tersebut terkait dengan lebih dari 140.000 perangkat yang terinfeksi di berbagai negara.

StealC dikenal sebagai malware pencuri data yang dirancang untuk mengambil informasi sensitif dari perangkat korban. Data yang menjadi sasaran meliputi kata sandi browser, cookie, dompet aset kripto, hingga percakapan pada aplikasi pesan instan. Selain itu, StealC juga dapat berfungsi sebagai loader yang mengunduh malware lain ke perangkat yang telah terinfeksi.

Sementara itu, Amadey merupakan layanan malware-as-a-service (MaaS) yang kerap dimanfaatkan untuk menyebarkan berbagai ancaman digital. Malware ini digunakan untuk mendistribusikan StealC, trojan akses jarak jauh (RAT), perangkat lunak penambang kripto ilegal, hingga ransomware.

Temuan bahwa kedua malware berbagi infrastruktur yang sama mendorong Microsoft mengambil langkah hukum yang lebih agresif. Perusahaan tersebut menggunakan Undang-Undang Racketeer Influenced and Corrupt Organizations Act (RICO) untuk menuntut lima terdakwa yang diduga terlibat dalam operasional jaringan tersebut.

Dengan pendekatan itu, operasi StealC dan Amadey diperlakukan sebagai bagian dari satu konspirasi kriminal yang saling terhubung.

Europol mengungkapkan bahwa Operation Endgame berhasil menonaktifkan 326 server dan 142 domain yang terkait dengan aktivitas kejahatan siber. Selain itu, aparat juga berhasil mengidentifikasi dan membekukan aset kripto senilai lebih dari 41 juta euro atau sekitar US$47 juta.

Tidak hanya itu, sekitar 27 juta kredensial login yang dicuri juga berhasil dipulihkan. Microsoft menambahkan bahwa pihaknya telah mengidentifikasi lebih dari 18.000 komputer korban dan bekerja sama dengan penyedia layanan telekomunikasi untuk membantu melindungi pengguna yang terdampak.

Masada menegaskan bahwa strategi baru ini bertujuan menciptakan hambatan yang lebih besar bagi para pelaku kejahatan siber.

"Tidak lagi cukup untuk mengejar ancaman satu per satu. Kita perlu menghentikan cara serangan itu dirangkai," ujarnya.

Melalui penargetan terhadap infrastruktur bersama yang digunakan berbagai malware, Operation Endgame diharapkan tidak hanya menghentikan serangan yang sedang berlangsung, tetapi juga mempersulit pelaku kejahatan untuk membangun kembali jaringan mereka di masa mendatang.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.