Penumpasan Malware DanaBot: Ancaman Siber dan Spionase dari Rusia

Departemen Kehakiman Amerika Serikat telah menuntut 16 pelaku kejahatan siber dari Rusia yang terkait dengan malware DanaBot, yang telah menyerang lebih dari 300 ribu komputer di seluruh dunia sejak 2018. Malware ini dirancang untuk mencuri informasi finansial dan digunakan dalam berbagai jenis serangan dan operasi spionase. DanaBot awalnya merupakan trojan perbankan modular yang dapat mencuri data kartu kredit dan mata uang kripto. Malware ini juga dijual dengan model afiliasi sehingga banyak kelompok peretas dapat menggunakannya untuk berbagai serangan kriminal termasuk ransomware. Operasi DanaBot menyebar luas dan menargetkan berbagai negara seperti Ukraina, Polandia, Italia, Jerman, Amerika Serikat, dan Kanada. Pada 2021, malware ini juga dipakai dalam serangan rantai pasokan software melalui penyuntikan kode berbahaya ke alat pengkodean javascript yang banyak digunakan. Selain kejahatan finansial, DanaBot digunakan dalam operasi yang berkaitan dengan spionase dan serangan siber yang didukung oleh negara Rusia, termasuk serangan di masa konflik Rusia-Ukraina. Beberapa pelaku bahkan menginfeksi komputer mereka sendiri dengan malware tersebut, yang menyebabkan data sensitif mereka terungkap. Penumpasan DanaBot oleh DOJ dan penyitaan infrastruktur di berbagai negara adalah langkah penting untuk mengganggu operasi kejahatan siber global. Namun, ada kekhawatiran bahwa celah yang tercipta bisa dimanfaatkan pelaku lain untuk mengambil alih aktivitas kriminal yang sama.