DEN HAAG — Dunia kriminal siber baru saja terguncang hebat. Dalam apa yang kini disebut sebagai “Operation Endgame”, koalisi 11 negara pimpinan Europol, FBI, dan BKA (Jerman) telah melancarkan serangan balasan terkoordinasi terbesar sepanjang 2025.
Hasilnya: 1.025 server command-and-control (C2) yang menjadi infrastruktur utama tiga malware paling berbahaya saat ini—Rhadamanthys, VenomRAT, dan Elysium—berhasil disita dan dihancurkan.
Operasi yang berlangsung senyap sejak 10 November dan dieksekusi serentak pada 13 November 2025 ini, telah mengganggu ekosistem kriminal yang merugikan ekonomi global triliunan dolar.
Pagi ini, Jumat (14/11/2025), tagar #OperationEndgame mendominasi X (sebelumnya Twitter) dengan lebih dari 5 juta postingan, mengalahkan topik COP30 dan menjadi berita utama global. Ini bukan sekadar penangkapan; ini adalah pembongkaran pabrik.
Apa yang Sebenarnya Dihancurkan?
Selama ini, peretas individu tidak perlu membuat alat dari nol. Mereka menyewa akses ke infrastruktur jahat yang sudah ada. Operation Endgame menargetkan “toko penyewaan” tersebut.
Ketiga malware yang ditargetkan memiliki fungsi spesifik:
- Rhadamanthys: Sebuah infostealer (pencuri informasi) ganas yang menyedot password, data autofill browser, dan kredensial dompet kripto dari komputer korban.
- VenomRAT: Sebuah Remote Access Trojan (RAT) yang memberikan peretas kendali penuh atas komputer korban, termasuk menyalakan webcam, mencuri file, dan menginstal ransomware.
- Elysium: Sebuah botnet yang digunakan untuk melancarkan serangan DDoS dan menyebarkan malware lain secara masif.
“Ini adalah pukulan telak terhadap ekosistem bawah tanah,” ujar pakar keamanan siber Brian Krebs. “Operator Rhadamanthys, misalnya, menjual akses curian seharga ribuan euro di forum dark web. Hari ini, bisnis mereka hancur.”
14 Tersangka Diburu, 1 Juta Korban Diperingatkan
Pengumuman resmi dari markas Europol di Den Haag, Belanda, kemarin (13/11) merinci skala operasi ini.
Selain 1.025 server yang disita (tersebar di provider cloud seperti AWS, Azure, dan Alibaba Cloud), koalisi juga merebut 20 domain, menggeledah 11 lokasi fisik, dan menangkap setidaknya 14 tersangka utama.
Negara yang terlibat termasuk AS (FBI), Jerman (BKA), Inggris (NCA), Belanda, Spanyol, Italia, Prancis, Swedia, Australia, Swiss, dan Uni Emirat Arab (UEA).
Bagian paling penting bagi publik adalah tindak lanjutnya. Data yang disita dari server C2 langsung dianalisis secara real-time. Europol kini telah mengirimkan notifikasi peringatan otomatis ke 1 juta pengguna di seluruh dunia yang teridentifikasi menjadi korban, memberitahu mereka bahwa data mereka telah dicuri.
Apakah Anda Salah Satu Korbannya? Amankan Data Anda Sekarang
Operation Endgame membuktikan tidak ada yang 100% aman. Malware seperti Rhadamanthys dan VenomRAT dirancang untuk mencuri password dan data perbankan Anda secara diam-diam. Jangan tunggu notifikasi dari Europol.
Melindungi diri Anda adalah langkah termudah untuk menghindari kerugian finansial:
- Gunakan Antivirus Premium: Perangkat lunak keamanan modern tidak hanya memblokir virus, tetapi juga infostealer dan ransomware secara real-time.
- Cek Norton Antivirus non VPN di Sini
- Gunakan Password Manager: Jangan pernah menyimpan password di browser. Password manager mengenkripsi data login Anda sehingga tidak bisa dicuri oleh infostealer.
- Amankan Password dengan Password Manager Terpercaya
- Aktifkan VPN (Virtual Private Network): VPN mengenkripsi koneksi internet Anda, terutama saat menggunakan Wi-Fi publik, membuatnya jauh lebih sulit untuk dicegat.
- Kapersky VPN Pilihan Editor Kami
Perang Siber Hybrid: Bagaimana Polisi Melawan Balik
Mengapa operasi ini menjadi begitu krusial? Pihak berwenang mencatat bahwa konflik geopolitik, seperti perang di Ukraina dan ketegangan AS-China, telah memicu lonjakan serangan siber yang disponsori negara (nation-state attack) sekaligus kriminal murni.
Kedua kelompok ini sering berbagi infrastruktur, menciptakan era “perang siber hybrid”.
Untuk melawan ini, koalisi pimpinan Europol tidak hanya melakukan penangkapan fisik. Mereka melancarkan serangan siber balasan yang canggih:
- Malware Balasan & Honeypot: Tim siber internasional menyusup ke jaringan kriminal menggunakan honeypot (perangkap) dan malware balasan yang dirancang khusus untuk memetakan dan mematikan server C2.
- Eksploitasi API Cloud: Mereka mengeksploitasi kerentanan API di beberapa cloud provider yang disewa peretas, memungkinkan pengambilalihan server tanpa merusak data sipil di sekitarnya.
Langkah ini berhasil mencegah pencurian jutaan kredensial login baru dan lebih dari 100.000 dompet kripto yang sedang ditargetkan.
Bukan Akhir, Tapi Babak Baru
Meskipun #OperationEndgame menjadi kemenangan besar, para ahli sepakat ini bukanlah akhir.
“Para peretas akan bermigrasi ke jaringan baru. Itu hanya hitungan minggu, mungkin bulan,” peringat Rob Wainwright, mantan Direktur Europol.
Ancaman berikutnya bahkan lebih menakutkan. Laporan terbaru dari CyberScoop menyoroti kebangkitan kelompok seperti Scattered Spider yang kini menggunakan AI-enhanced malware. Malware ini dapat beradaptasi secara otonom untuk menghindari deteksi, membuat pekerjaan penegak hukum di masa depan semakin sulit.
Operation Endgame adalah bukti bahwa kolaborasi global dapat membalikkan keadaan. Namun, bagi pengguna individu dan perusahaan, ini adalah peringatan keras: perang siber telah tiba, dan pertahanan terbaik dimulai dari perangkat Anda sendiri.
