Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware ATM Ploutus Varian Baru Kembali Jadi Momok
  • Teknologi

Malware ATM Ploutus Varian Baru Kembali Jadi Momok

3 min read

Credit image: Pixabay

Kejahatan siber tidak selalu bicara tentang ransomware, bagian lain yang tak kalah krusial dan selalu mengancam keamanan dan kenyamanan pengguna yaitu yang berkaitan dengan manipulasi Anjungan Tunai Mandiri istilah dalam bahasa Indonesia untuk ATM yang setiap tahun menjadi ladang emas bagi para penjahat untuk mendulang uang.

ATM atau Automated Teller Machines sebagai tempat pengambilan uang tunai memang sangat rentan untuk dirampok dengan menggunakan malware, apalagi dengan sistem keamanan yang seringkali sangat lemah mengundang penjahat siber memanipulasi sistemnya. Kondisi seperti terjadi berulang-ulang tiap tahun di mana malware yang digunakan juga terus berkembang mengikuti perkembangan teknologi.

Seperti keluarga malware Ploutus yang muncul pada tahun 2013 yang merupakan yang pertama menjadi malware yang menghubungkan keyboard ke ATM dan membuatnya memuntahkan uang tunai. Tahun 2014 varian baru Ploutus kembali menjadi berita utama di seluruh dunia karena mampu membuat pencuri mengosongkan mesin dengan mengirim pesan SMS ke ATM.

Varian Baru Ploutus Targetkan Diebold

Kasus malware Ploutus yang muncul di tahun 2014 kehadirannya terdeteksi lagi pada bulan November 2016 saat seseorang mengunggah salinan malware ke mesin scanning VirusTotal.

Kesalahan ini dimanfaatkan peneliti keamanan dengan mengambil salinan versi terbaru Ploutus, yang kemudian diberi nama Ploutus-D, huruf D merujuk pada target khusus malware yang menyerang mesin ATM buatan Diebold.

Melalui analisis mengungkapkan bahwa sebuah modifikasi minor bisa membuat Ploutus-D mampu menyerang vendor mesin ATM lain selain Diebold yang membangun dispenser kas atau kotak penyimpanan uang dalam mesin ATM menggunakan platform Kalignite, yang diketahui digunakan oleh 40 vendor ATM di 80 negara.

Command Line


Cara kerja Ploutus

Serupa dengan varian sebelumnya, penjahat siber baru akan menyebarkan Ploutus-D jika mampu untuk mengakses ATM yang dapat dihubungkan dengan keyboard ke port tersedia pada ATM.

melalui keyboard memungkinkan mereka mengakses ke perangkat lunak ATM, Ploutus-D dapat digunakan secara efektif terhadap ATM yang menjalankan sistem operasi Windows 10, 8, 7, dan XP.

Setelah menghubungkan keyboard, command line akan muncul pada interface, dan pelaku dapat menggunakan keyboard untuk memasukkan kombinasi tombol Fx untuk mengontrol ATM, seperti: “. “F8 F1 F1” atau “F8 F4 F5.”

Setelah pelaku memutuskan berapa jumlah uang tunai yang mereka ingin curi, mereka hanya perlu menekan F3 dan selanjutnya uang akan keluar dengan sendirinya dari dalam ATM sejumlah yang ditentukan. Selain itu, untuk menggunakan malware, pelaku harus menggunakan kode 8 digit yang hanya berlaku selama 24 jam.

Kode ini diberikan oleh pimpinan yang bertanggung jawab atas operasi dan dihitung berdasarkan ID unik yang dihasilkan per ATM, berdasarkan bulan dan hari saat serangan.

Sementara ini, berdasarkan investigasi yang dilakukan terhadap malware Ploutus-D diketahui sedang beraksi di Amerika Latin, tetapi bukan berarti mereka hanya akan beroperasi di wilayah itu saja, hanya masalah waktu kapan serangan berikutnya bisa menjarah ke wilayah negara lain dengan cepat.

Tindakan Preventif

Kasus malware ATM yang menyerang negara-negara Amerika Latin memberi kita gambaran bagaimana malware ATM terus berevolusi seiring perkembangan jaman, Ploutus juga bukan satu-satunya malware yang mampu memanipulasi mesin ATM untuk mengeluarkan sejumlah uang sesuai yang ditentukan oleh pelaku.

Pencurian ATM besar-besaran pernah juga terjadi di tahun 2016, dilakukan dengan memasang malware menggunakan chip EMV pada kartu ATM.

Metode serangan malware ATM berawal dari Eropa kemudian merambat ke Asia menyebabkan kerugian hingga ratusan miliar, tentu kita tak ingin kasus yang sama terulang kembali dengan malware Ploutus.

Oleh karena itu perlu diambil tiindakan-tindakan pencegahan yang direkomendasikan oleh ESET sebagai berikut:

  • Bank dan provider mesin harus segera melakukan inspeksi terhadap seluruh mesin ATM, lakukan patch pada mesin-mesin ATM yang sudah diketahui bisa dimanipulasi oleh malware, dalam kasus malware Ploutus yang diincar adalah mesin ATM buatan Diebold.
  • Bagi bank yang menggunakan mesin ATM dengan merek berbeda, tetap harus melakukan pengecekan dan perkuat keamanan mesin ATM dengan menginstal solusi antivirus andal.
    Jangan pergunakan sistem default yang sediakan oleh provider mesin ATM.
  • Ganti semua master kunci pada ATM.
  • Pastikan semua perangkat keamanan bekerja dengan baik seperti kamera dan alarm peringatan.
  • Pastikan mesin ATM menggunakan antivirus dan antimalware yang super ringan.

Sumber berita:

www.bleepingcomputer.com

Tags: anti virus super ringan ESET deteksi Ransomware Malware ATM Ransomware

Continue Reading

Previous: Ransomware FireCrypt Mengenkripsi Sambil Menyerang dengan DDoS
Next: Hati-hati Penipuan via WhatsApp Janjikan Internet Gratis

Related Stories

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.