.webp)
Kejahatan siber kian memasuki fase baru seiring maraknya model crimeware-as-a-service (CaaS), di mana siapa pun kini bisa menyewa alat peretasan canggih layaknya layanan berlangganan. Microsoft bersama aparat penegak hukum internasional mulai melakukan perlawanan lewat jalur hukum dan teknis.
Microsoft mengajukan gugatan perdata terhadap RedVDS, sebuah layanan siber kriminal yang disebut bertanggung jawab atas pencurian dana jutaan dolar dari berbagai organisasi besar. RedVDS menjadi contoh nyata tren CaaS, dengan menyediakan infrastruktur komputasi berbahaya berbasis langganan untuk mendukung phishing dan penipuan skala besar.
Melalui Digital Crimes Unit, Microsoft bekerja sama dengan otoritas Inggris, Jerman, dan Europol untuk menyita bagian penting dari infrastruktur RedVDS. Layanan ini diketahui aktif setidaknya sejak Maret 2025 dan disebut berkontribusi terhadap kerugian lebih dari 40 juta dolar AS di Amerika Serikat saja.
SCROLL TO CONTINUE WITH CONTENT
Salah satu korban adalah perusahaan farmasi asal Alabama, H2-Pharma, yang kehilangan dana sekitar 7,3 juta dolar AS. Dana tersebut sebelumnya dialokasikan untuk mendukung pengobatan kanker dan layanan kesehatan penting. Korban lainnya, Gatehouse Dock Condominium Association di Florida, juga dilaporkan kehilangan sekitar 500 ribu dolar AS yang dihimpun untuk perbaikan properti.
Microsoft mengungkapkan, pelaku kejahatan siber bisa mengakses layanan RedVDS hanya dengan biaya sekitar 24 dolar AS per bulan. Dengan biaya tersebut, pengguna mendapatkan mesin virtual sekali pakai serta alat untuk mengirim jutaan email phishing setiap hari. Meski sebagian besar serangan berhasil diblokir sistem keamanan, sejumlah kecil tetap lolos dan menimbulkan kerugian nyata.
RedVDS disebut menyediakan sumber daya komputasi yang digunakan untuk membobol atau mengakses secara ilegal hampir 200 ribu organisasi di seluruh dunia. Mayoritas serangan terkait skema business email compromise (BEC), di mana pelaku memantau komunikasi internal korban lalu memanipulasi proses pembayaran dengan menyamar sebagai pihak terpercaya.
Microsoft menegaskan bahwa dampak penipuan digital tidak hanya bersifat finansial. "Bagi individu, penipuan menimbulkan dampak jangka panjang yang melampaui kerugian uang, termasuk kesehatan mental, hubungan sosial, dan stabilitas hidup," tulis Microsoft dalam laporannya, seperti dikutip dari Techspot, Senin (19/1/2026).
Sebagai bagian dari operasi penindakan, Microsoft membantu menyita dua domain utama yang digunakan RedVDS untuk menjalankan marketplace dan portal pelanggan. Perusahaan teknologi asal Amerika Serikat ini menyatakan akan terus bekerja sama dengan mitra global untuk mengungkap pihak-pihak di balik bisnis crimeware tersebut.
Langkah hukum ini menjadi sinyal bahwa perusahaan teknologi dan aparat penegak hukum mulai lebih agresif menghadapi kejahatan siber yang kini semakin terorganisasi dan mudah diakses oleh publik luas.
(asj/fay)
