Europol kembali menggemparkan dunia kejahatan siber melalui sebuah operasi internasional berskala besar. Dalam operasi yang dijuluki “Endgame”, lembaga penegak hukum Uni Eropa itu berhasil mengganggu infrastruktur malware StealC, Amadey, dan SocGholish yang menjadi tulang punggung serangan ransomware global.
Baca Juga: Xiaomi Luncurkan Mijia Smart Pressure Cooker 2 Pro, Cek Harga dan Fitur
Dilansir dari Security Affairs, operasi yang berlangsung dari 15 hingga 19 Juni 2026 ini melibatkan lembaga penegak hukum dari Kanada, Denmark, Jerman, Belanda, Inggris, dan Amerika Serikat. Selain itu, sejumlah perusahaan teknologi raksasa seperti Microsoft, Bitdefender, IBM X-Force, Proofpoint, Infoblox, Shadowserver, Orange Cyberdefense, dan belasan mitra lainnya juga turut ambil bagian.
Fokus utama operasi ini adalah membongkar “jalur perakitan” yang digunakan penjahat siber untuk menyebarkan ransomware, penipuan keuangan, dan serangan terhadap infrastruktur kritis. Ketiga keluarga malware yang menjadi target—SocGholish, Amadey, dan StealC—diketahui membentuk tahap awal rantai serangan kejahatan siber modern.
Baca Juga: Honor Pamerkan Antarmuka Liquid Glass di MagicOS 11, Beta Terbatas di Tiongkok
Dalam aksi yang terkoordinasi itu, penegak hukum dan mitra swasta berhasil menindak 326 server dan 142 domain. Sebanyak 27 juta kredensial login yang dicuri berhasil dipulihkan, dan aset kripto senilai lebih dari EUR 41 juta (setara USD 47 juta) yang berasal dari aktivitas kriminal diidentifikasi, ditandai, serta dibatasi penggunaannya.
Sebagai bagian dari penanganan malware SocGholish, 14.971 situs web yang terinfeksi berhasil diperbaiki. Situs-situs tersebut meliputi restoran, bengkel otomotif, dan bisnis kecil lainnya yang instalasi WordPress-nya telah disusupi.
Polisi Belanda bahkan menghapus kerentanan dari situs yang terinfeksi dan memberi tahu pemiliknya secara langsung.
SocGholish bekerja dengan menyuntikkan permintaan pembaruan browser palsu ke situs web yang sah, dan diketahui terkait dengan Evil Corp, kelompok kejahatan siber Rusia yang sebelumnya bertanggung jawab atas Zeus dan Dridex.
Sementara itu, Amadey yang telah beroperasi sejak Oktober 2018 sebagai layanan dropper berbayar, terutama menyebar melalui kampanye phishing. StealC yang muncul pada Januari 2023 berfungsi sebagai pemanen data, mencuri kata sandi, kredensial tersimpan, identitas digital, dan data sensitif lainnya.
Microsoft mencatat bahwa kedua malware ini berhasil menginfeksi lebih dari 140.000 komputer di seluruh dunia hanya dalam dua minggu pertama Mei 2026.
“Tujuan utama bersama adalah untuk mengganggu ‘jalur perakitan’ yang digunakan penjahat siber untuk meluncurkan ransomware, penipuan keuangan, dan serangan terhadap infrastruktur kritis,” demikian pernyataan resmi Europol.
Eurojust, badan kerja sama peradilan pidana Uni Eropa, menambahkan bahwa operasi ini menargetkan malware akses awal yang digunakan untuk menginfeksi perangkat. “Dengan melawan tahap awal rantai serangan, operasi ini menyerang inti dari seluruh ekosistem ‘cybercrime-as-a-service’,” ujar Eurojust.
Pemberitahuan kepada para korban juga dilakukan melalui platform seperti HaveIBeenPwned, DIVD, Spamhaus, CheckjeHack, NoMoreLeaks, Shadowserver, dan Pusat Keamanan Siber Nasional Belanda. Para pemilik situs WordPress yang kredensialnya bocor diimbau untuk segera mengubah kredensial login, mengaktifkan autentikasi multi-faktor, menghapus akun admin yang tidak dikenal, dan menjaga instalasi tetap diperbarui.
Europol menyebut Operasi Endgame sebagai operasi internasional terbesar yang pernah dilakukan untuk menangani enabler ransomware di seluruh dunia. Dengan lebih dari 30 pihak publik dan swasta yang terus mendukung, operasi ini memiliki portal tersangka aktif, dan setiap pengambilalihan meningkatkan biaya, menurunkan operasi, serta menghasilkan intelijen untuk tindakan selanjutnya.
Baca Juga: iOS 27 Beta 2 Batasi Siri AI: Tolak Meringkas Konten Tautan URL
Upaya ini menunjukkan bahwa kolaborasi global dapat menjadi tamparan keras bagi ekosistem kejahatan siber.
Leave a Comment