Dunia kejahatan siber (cybercrime) ternyata menyimpan drama internal yang tak kalah sengit dibandingkan film aksi. Lumma Stealer, sebuah malware pencuri informasi (infostealer) yang sempat merajai pasar gelap, kini berada di ambang kehancuran setelah serangkaian serangan balik dari penegak hukum dan sesama penjahat siber.
Laporan terbaru ESET Threat Report H2 2025 menyoroti perjalanan turbulen dari Lumma. Kisah ini bermula pada Mei 2025, ketika sebuah operasi penegakan hukum global yang bekerja sama dengan perusahaan keamanan siber, termasuk ESET, berhasil melumpuhkan infrastruktur Lumma Stealer. Operasi ini menargetkan server Command and Control (C&C) mereka dan memutus jaringan eksfiltrasi data.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Bagi banyak pengamat, ini seharusnya menjadi akhir dari Lumma. Namun, para operator di balik Lumma Stealer terbukti sangat ulet. Menurut Mureks, tidak lama setelah penggerebekan tersebut, kelompok ini berhasil berkumpul kembali. Laporan kemunculan kembali Lumma mulai terdeteksi seawal Juni 2025.
Dalam upaya putus asa untuk membangun kembali kerajaannya, operator Lumma mendaftarkan puluhan domain baru setiap minggunya yang diselesaikan di berbagai lokasi di Rusia. Hal ini mempersulit upaya pemblokiran lanjutan oleh pihak berwenang. Mereka melancarkan kampanye penyebaran malware melalui email spam, penyamaran sebagai akun Telegram Premium, hingga menyusup ke dalam file video game bajakan.
Meski berhasil kembali beroperasi secara teknis, pukulan mematikan bagi Lumma justru datang dari dalam komunitas kriminal itu sendiri. Pada 17 September 2025, sebuah postingan muncul di forum underground yang mengklaim bahwa akun Telegram operator Lumma telah dicuri.
Bersamaan dengan itu, muncul sebuah situs web bernama Lumma Rats yang melakukan praktik doxing (penyebaran informasi pribadi) terhadap para operator Lumma. Situs tersebut memampang foto, nama asli, alamat rumah, hingga nomor rekening bank dari tujuh orang yang diduga sebagai dalang di balik Lumma Stealer. Salah satu profil yang bocor bahkan dikaitkan dengan grup ransomware Conti yang terkenal kejam.
Kebocoran privasi ini menghancurkan kepercayaan di kalangan afiliasi (pengguna jasa malware) yang menyewa layanan Lumma. Dampak dari kombinasi tekanan penegak hukum dan serangan doxing ini sangat fatal.
Statistik ESET menunjukkan bahwa deteksi Lumma Stealer anjlok drastis sebesar 86% pada paruh kedua tahun 2025 dibandingkan paruh pertama. Jika pada masa jayanya di paruh pertama 2025 ESET mencatat lebih dari 60.000 deteksi, angka tersebut menyusut menjadi kurang dari 9.000 di akhir tahun. Vektor distribusi utama mereka, yaitu trojan HTML/FakeCaptcha, juga menghilang hampir sepenuhnya dari radar telemetri.
Situasi ini dimanfaatkan oleh pesaing. Malware pencuri data lain, Vidar, merilis pembaruan besar-besaran (versi 2.0) pada bulan Oktober, tepat saat Lumma sedang terpuruk, untuk menarik para penjahat siber yang kecewa.
Jakub Tomanek, Analis Malware ESET, menyebutkan bahwa Lumma Stealer kini berada di tepi jurang. Ia menambahkan, “Lumma Stealer kini berada di tepi jurang; hanya waktu yang akan menjawab apakah ia akan bertahan atau bubar selamanya.”
