.png%20(1).webp) |
| cover | topik.id |
Melalui perintah pengadilan di Distrik Selatan New York, Microsoft menyita 338 situs web yang menjadi infrastruktur utama operasi ini, memutus akses penjahat terhadap korban dan mengganggu rantai bisnis kriminal yang merugikan jutaan pengguna di seluruh dunia.
DCU juga berhasil mengidentifikasi dalang utama di balik operasi ini, yakni Joshua Ogundipe dari Nigeria. Ia bersama timnya memasarkan layanan melalui Telegram, dengan lebih dari 850 anggota aktif dan pendapatan sedikitnya US$100.000 dari mata uang kripto. Model langganan yang ditawarkan memungkinkan pelaku menyebar jutaan email phishing setiap tahunnya, menjadikan ancaman ini jauh lebih besar dari sekadar kasus kriminal individu.
RaccoonO365, yang dilacak sebagai Storm-2246, beroperasi dengan model langganan. Layanan ini memungkinkan siapa pun, bahkan yang minim kemampuan teknis, untuk membuat kampanye phishing menyerupai komunikasi resmi Microsoft.
Dengan menyajikan email, lampiran, hingga situs web tiruan yang tampak sah, pengguna mudah tertipu untuk memasukkan nama pengguna dan kata sandi mereka. Fenomena ini memperlihatkan bagaimana rekayasa sosial tetap menjadi senjata utama para penjahat siber.
"RaccoonO365, yang dilacak oleh Microsoft sebagai Storm-2246, menawarkan kit phishing berbasis langganan. Kit ini memungkinkan siapa pun—bahkan mereka yang memiliki sedikit keterampilan teknis—mencuri kredensial Microsoft dengan meniru komunikasi resmi Microsoft . Untuk menipu pengguna, kit RaccoonO365 menggunakan merek Microsoft untuk membuat email , lampiran , dan situs web palsu tampak sah , sehingga menarik penerima untuk membuka, mengklik , dan memasukkan informasi mereka," tulis Microsoft dalam laporan resminya, dilansir Rabu (17/9/2025).
Sejak Juli 2024, RaccoonO365 telah mencuri setidaknya 5.000 kredensial Microsoft dari pengguna di 94 negara. Meski tidak semua pencurian berujung pada kompromi jaringan berkat adanya sistem keamanan tambahan, data ini cukup untuk menunjukkan besarnya skala ancaman. Keberadaan layanan seperti ini menandai era baru kejahatan siber, di mana alat yang sederhana namun efektif bisa membuat ancaman berkembang pesat dan menyasar target global.
Sektor kesehatan menjadi salah satu korban paling berisiko. Microsoft mencatat setidaknya 20 organisasi perawatan kesehatan di AS telah menjadi target, selain ribuan institusi lain termasuk perusahaan pajak. Serangan ke rumah sakit bisa berakibat fatal: layanan pasien tertunda, perawatan kritis dibatalkan, data medis dilanggar, dan kerugian finansial menumpuk. Atas dasar inilah Microsoft menggandeng Health-ISAC dalam gugatan hukum, untuk mempertegas bahaya yang dihadirkan oleh operasi phishing semacam ini.
"Perangkat RaccoonO365 telah digunakan untuk mencuri setidaknya 5.000 kredensial Microsoft dari 94 negara. Meskipun tidak semua informasi yang dicuri mengakibatkan jaringan yang disusupi atau penipuan karena beragamnya fitur keamanan yang digunakan untuk mengatasi ancaman, angka-angka ini menggarisbawahi skala ancaman dan bagaimana rekayasa sosial tetap menjadi taktik andalan para penjahat siber. Secara lebih luas, pesatnya perkembangan, pemasaran , dan aksesibilitas layanan seperti RaccoonO365 menunjukkan bahwa kita sedang memasuki fase baru kejahatan siber yang meresahkan, di mana penipuan dan ancaman cenderung berlipat ganda secara eksponensial," ungkap laporan itu.
Lebih mengkhawatirkan, layanan ini terus berevolusi. Dalam waktu singkat, RaccoonO365 memperbarui sistemnya untuk melayani lebih banyak pengguna, bahkan menawarkan fitur baru berbasis kecerdasan buatan bernama AI-MailCheck. Dengan kapasitas untuk menargetkan hingga 9.000 email per hari dan kemampuan melewati autentikasi multi-faktor, ancaman yang dihasilkan kian serius. Evolusi ini memperkuat urgensi langkah hukum yang diambil Microsoft.
Dalang utama, Joshua Ogundipe dari Nigeria.
 |
| Portal Raccoon0365 |
"Dengan layanan RaccoonO365, pelanggan dapat memasukkan hingga 9.000 alamat email target per hari dan menerapkan teknik canggih untuk menghindari perlindungan autentikasi multi-faktor guna mencuri kredensial pengguna dan mendapatkan akses berkelanjutan ke sistem korban. Baru-baru ini, grup tersebut mulai mengiklankan layanan baru berbasis AI, RaccoonO365 AI-MailCheck, yang dirancang untuk meningkatkan skala operasi dan meningkatkan kecanggihan—serta efektivitas—serangan," terangnya.
Untuk melawan operasi lintas negara ini, Microsoft memanfaatkan kolaborasi dengan berbagai pihak. Analisis blockchain seperti Chainalysis Reactor dipakai untuk menelusuri transaksi kripto, sementara mitra keamanan seperti Cloudflare membantu menyita dan menonaktifkan situs berbahaya. Meski begitu, tantangan hukum global masih besar. Perbedaan regulasi antarnegara membuat pelaku mudah bersembunyi, sehingga kerja sama internasional mutlak diperlukan untuk menutup celah hukum yang ada.
Kasus RaccoonO365 memperlihatkan bahwa keberhasilan memerangi kejahatan siber membutuhkan sinergi dari berbagai pihak—teknologi, keamanan, pemerintah, hingga organisasi nirlaba. Microsoft menegaskan komitmennya untuk terus bekerja sama lintas batas demi menciptakan ruang digital yang lebih aman. Operasi ini menjadi bukti nyata bahwa kolaborasi global dapat menghancurkan jaringan kriminal sekaligus memberikan peringatan keras bagi pelaku yang mencoba mengancam dunia maya.
"Dengan menyatukan kekuatan industri, masyarakat sipil, dan pemerintah, kita dapat memberikan dampak yang lebih besar pada seluruh ekosistem kejahatan siber. Microsoft tetap berkomitmen untuk bekerja sama dengan pihak lain—lintas batas dan sektor—untuk memerangi ancaman yang terus berkembang ini dan membantu membangun dunia digital yang lebih aman," jelasnya.
