Microsoft, bekerja sama dengan penegak hukum global, berhasil membongkar jaringan malware Lumma Stealer pada Mei 2025. Tindakan ini menyusul pelacakan infeksi pada lebih dari 394.000 perangkat Windows antara 16 Maret dan 16 Mei 2025. Lumma Stealer, Malware-as-a-Service (MaaS), telah dijual di forum bawah tanah sejak 2022 dan menjadi alat favorit bagi penjahat dunia maya.
Malware ini digunakan untuk mencuri kredensial login, nomor kartu kredit, dan data dompet mata uang kripto. Microsoft memperoleh perintah pengadilan untuk menghapus sekitar 2.300 domain berbahaya yang mendukung infrastruktur Lumma. Departemen Kehakiman AS merebut kendali sistem komando inti Lumma dan mengganggu pasar tempat alat itu dijual.
Kerja sama internasional sangat penting dalam pembongkaran ini. Pusat Pengendalian Kejahatan Siber Jepang (JC3) memfasilitasi penangguhan infrastruktur Lumma yang berbasis lokal. Europol membantu dalam tindakan terhadap ratusan domain. Tindakan bersama ini dirancang untuk memperlambat penjahat dunia maya, sehingga menyulitkan mereka untuk membangun kembali infrastruktur mereka.
Untuk melindungi diri dari malware pencuri informasi, pengguna harus skeptis terhadap perintah CAPTCHA dan menggunakan perangkat lunak antivirus yang kuat. Mengaktifkan otentikasi dua faktor dan menjaga perangkat tetap mutakhir juga merupakan langkah penting. Pembongkaran Lumma Stealer oleh Microsoft adalah kemenangan signifikan dalam memerangi pelanggaran data yang didorong oleh pencuri informasi.