close icon
Mode Baca
mode
mode
• Pedoman Media Siber • Ketentuan Layanan • Tentang Kami • Karier • Hubungi Kami • Iklan
dewan pers
© Alinea.id all right reserved /time 0.3291 [1]
close icon
Scroll ke atas untuk melanjutkan
Ilustrasi infeksi virus pada komputer. Alinea.id/Canva-AI generated content
icon caption
Ilustrasi infeksi virus pada komputer. Alinea.id/Canva-AI generated content
Peristiwa
Jumat, 06 Juni 2025 15:06

Bahaya malware Lumma: "Kalau (pertahanan) browser jebol, selesai sudah..."
Lumma sudah menginfeksi lebih dari 400 ribu komputer berbasis Windows di seluruh dunia.
swipe

Malware pencuri informasi (information stealer) bernama Lumma kini menjadi ancaman serius bagi pengguna komputer berbasis Windows di seluruh dunia. Menurut data terbaru dari Microsoft, sejak Maret hingga Mei 2025, tercatat lebih dari 400 ribu perangkat komputer telah terinfeksi malware ini secara global.

Menurut Microsoft, Lumma pertama kali dijual di forum gelap pada 2022. Sejak itu, para pengembang malware Lumma terus meningkatkan kemampuannya hingga mampu menembus berbagai sistem keamanan canggih dan menyebar dengan sangat cepat.

Pengguna sistem operasi Windows dari Microsoft di Indonesia juga harus waspada. Direktur ICT Institute Heru Sutadi mengatakan malware Lumma bisa mudah menginfeksi dan menyebar di jaringan komputer lantaran banyak pengguna software bajakan di Indonesia. 

Software bajakan biasanya tidak mendapatkan pembaruan keamanan, sehingga sangat rentan terhadap eksploitasi,” kata Heru kepada Alinea.id di Jakarta, belum lama ini. 

Lumma merupakan malware yang dirancang khusus untuk mencuri informasi sensitif dari perangkat korban, seperti kata sandi, data kartu kredit, dan dompet kripto. 

Selain perangkat lunak bajakan, Lumma juga bisa masuk melalui serangan jenis phishing via email, situs-situs berbahaya, dan celah keamanan pada sistem komputer. 

“Di Indonesia, tingginya penggunaan perangkat lunak bajakan menjadi salah satu faktor utama yang mempermudah penyebaran malware seperti Lumma,” ujar Heru. 

Kondisi sistem keamanan komputer di Indonesia yang masih lemah turut memperparah situasi. Mengutip data dari Badan Siber dan Sandi Negara (BSSN), Heru menyebutkan, terdapat lebih dari 900 juta serangan siber di Indonesia sepanjang 2022. Mayoritas berupa serangan malware

Lemahnya keamanan siber nasional, lanjut Heru, antara lain karena maraknya penggunaan perangkat lunak ilegal, kurangnya kesadaran masyarakat terhadap ancaman siber, serta keterbatasan infrastruktur keamanan di berbagai organisasi, baik swasta maupun pemerintah.

“Walaupun kita sudah memiliki payung hukum seperti UU ITE dan Undang-Undang Perlindungan Data Pribadi, tapi kesiapan kita dalam menghadapi malware yang semakin canggih ini masih perlu ditingkatkan,” tambah Heru.

Sebagai langkah pencegahan, Heru menyarankan masyarakat untuk selalu menggunakan perangkat lunak resmi dan melakukan pembaruan sistem secara berkala. Penggunaan antivirus, firewall, penghindaran phishing, serta back-up data secara rutin juga wajib dilakukan.

Jika perangkat sudah terinfeksi Lumma, Heru menjelaskan langkah-langkah penanganannya, yaitu memutus koneksi internet, masuk ke safe mode, menjalankan pemindaian antivirus, menghapus file mencurigakan, me-reset browser, serta memperbaiki sistem. 

Ia juga mengingatkan agar memeriksa keamanan jaringan dan memperbarui semua kata sandi, terutama akun perbankan atau layanan penting lainnya. “Menghapus malware saja tidak cukup. Sistem harus dipastikan kembali aman dan terlindungi agar tidak terjadi infeksi ulang,” imbuh Heru. 

Pengamat keamanan siber Alfons Tanujaya mewanti-wanti agar publik berhati-hati terhadap infeksi malware Lumma. Menurut dia, Lumma merupakan ancaman serius bagi pengguna sistem operasi Windows karena memiliki kemampuan mencuri kredensial pengguna, termasuk password, OTP, dan akses ke dompet kripto yang tersimpan di browser.

“Ini ancaman yang sangat serius. Malware ini tidak hanya bisa mencuri username dan password, tapi juga OTP—bahkan yang digunakan untuk two-factor authentication (2FA). Kalau kredensial berhasil diambil, maka pelaku bisa mengakses sistem atau server yang seharusnya terlindungi. Dari sana, bisa berlanjut ke serangan ransomware,” ujar Alfons kepada Alinea.id. 

Setelah sistem korban berhasil diakses, menrurut Alfons, serangan dapat berkembang menjadi ransomware. Data penting korban akan diunduh oleh pelaku dan digunakan untuk pemerasan. Selain itu, operasional perusahaan atau sistem juga bisa lumpuh karena serangan ini.

Ilustrasi peretas./Foto geralt/Pixabay.com

Terorganisir dan berbahaya

Besarnya skala ancaman ini terlihat dari langkah Microsoft yang dikatakan telah menggandeng Interpol, aparat penegak hukum, dan komunitas keamanan siber global untuk menghentikan operasi jaringan command and control (C2) malware Lumma.

“Lumma memiliki infrastruktur command center sendiri yang mengatur pencurian data dari komputer korban, lalu semua kredensial yang berhasil dicuri dikirim ke pusat kendali itu. Ini sudah menjadi satu jaringan besar yang sangat terorganisir,” tegas Alfons.

Lumma menargetkan pengguna sistem operasi Windows, sistem yang paling luas digunakan di dunia. Tujuan utamanya adalah mencuri data kredensial dari browser. Ini mencakup akun email, media sosial, serta dompet kripto (cryptocurrency wallet) yang terhubung dengan browser seperti MetaMask.

Menurut Alfons, pengguna harus ekstra waspada jika menyimpan password atau mengaktifkan 2FA lewat browser. “Saya tidak sarankan menyimpan password di browser, apalagi mengaktifkan TFA dari browser. Kalau browser jebol, TFA-nya juga jebol. Sekarang memang target utamanya adalah browser,” katanya.

Lumma, kata Alfons, ialah malware ini berasal dari Rusia dan disebarkan melalui model Malware-as-a-Service (MaaS). Dalam skema ini, pembuat malware menjual layanannya kepada pihak lain. Para pembeli atau penyewa dapat menggunakan malware tersebut untuk menyerang target mereka. Hasil pencurian kredensial akan langsung dikirimkan ke mereka.

Metode infeksi Lumma, lanjut Alfons, tergolong canggih. Salah satu tekniknya adalah dengan menyamarkan proses instalasi malware di balik verifikasi captcha palsu.

“Modusnya begini, muncul tampilan, ‘Apakah Anda manusia?’. Saat kita klik kotaknya, di balik itu, sebenarnya dijalankan perintah PowerShell yang tersembunyi yang kemudian menginstal malware ke dalam sistem. Jadi, satu klik itu bisa jadi petaka,” terang Alfons.

Alfons menyarankan pengguna Windows berhati-hati dan tidak bergantung sepenuhnya pada perlindungan browser. Pengguna Windows bisa menggunakan password manager yang independen yang tidak terintegrasi langsung dengan browser.

“Apa pun yang tersimpan di browser itu pada prinsipnya rentan. Kalau browser Anda dibobol, maka semua password yang Anda simpan di sana juga akan ikut jebol, termasuk jika Anda punya dompet kripto bernilai ratusan juta atau miliaran rupiah. Kalau browser-nya jebol, selesai sudah,” ujar Alfons.


 

img
Adityia Ramadhani
Reporter
Artikel lainnya
img
Christian D Simbolon
Editor
Artikel lainya

Tag Terkait

#Komputer

#Serangan Siber

#Ransomware (perangkat pemeras)

#Microsoft

#Teknologi Informasi dan Komunikasi

Untuk informasi menarik lainnya,
follow akun media sosial Alinea.id

Berita Terkait

img
Sosial dan Gaya Hidup - Minggu, 05 Januari 2025 06:05

Belum siap menghadapi serangan siber
img
Peristiwa - Senin, 11 November 2024 14:31

Di balik keroposnya pertahanan siber Indonesia
img
Nasional - Jumat, 03 November 2023 22:30

Kalau Kemenhan saja terkena serangan siber, apalagi yang lain...
img
Nasional - Kamis, 07 September 2023 13:15

BSSN temukan malware dan hacktool pada perangkat admin YouTube DPR
Bagikan :
×
cari
bagikan
×