Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Maling Penguras ATM
  • Teknologi

Malware Maling Penguras ATM

3 min read

Credit image: Pixabay

Sejak lama Interpol telah mengeluarkan peringatan tentang bahaya serangan cyber yang mulai diarahkan untuk menyerang ATM di seluruh dunia dengan menggunakan malware. Sebuah malware jenis baru yang belum pernah ada sebelumnya, dirancang khusus untuk memanipulasi ATM.

Siapa yang bisa menduga jika ATM atau Automated Teller Machines sebagai tempat pengambilan uang tunai bisa dirampok dengan menggunakan malware, bagi warga Asia seperti Indonesia kasus seperti ini adalah sebuah hal yang baru, walau sebenarnya kejahatan pencurian ATM dengan malware sudah ada sejak tahun 2011, menyerang ATM di berbagai negara Eropa dan masih terus menghantui benua biru sampai sekarang.

Serangan ATM Malware di Eropa
Serangan ATM Malware di Eropa

Belakangan beberapa negara Asia menjadi target terorganisir berskala besar, pelaku memanfaatkan kerentanan dalam mesin untuk mencuri uang ATM dalam jumlah yang sangat besar.

Kasus ini sudah terjadi pada jaringan ATM di Thailand, Malaysia, Jepang, Taiwan, dan Bangladesh, yang terbaru dari serangan tersebut terjadi di Thailand, di mana 21 ATM di 6 provinsi dibobol dan menyebabkan kerugian sebesar 12 juta Baht atau sekitar 4,5 miliar. Akibat serangan ini pemerintah Thailand terpaksa harus menutup 47% ATM Bank Tabungan Thailand.

Penyelidikan mengungkapkan bahwa pencurian ATM besar-besaran ini dilakukan dengan memasang malware menggunakan chip EMV pada kartu ATM. Malware ini memutuskan koneksi mesin dari bank sedemikian rupa sehingga bank hanya mendeteksi bahwa mesin mengalami kerusakan.

Pelaku kemudian dengan mudah dapat mengambil semua uang kas tersedia dengan melakukan bypass terhadap otentikasi mesin, tanpa mempengaruhi rekening bank. Jenis serangan ini disebut “Jackpotting”, yang menyebabkan semua uang dikeluarkan dari mesin mirip dengan mesin di kasino.

Dari kasus ini diketahui ada tiga merek ternama mesin ATM rentan terhadap serangan ini, termasuk diantaranya NCR dan Wincor Nixdorf, sementara satu merek lainnya enggan disebut namanya. Untuk sementara dugaan tindak kejahatan ini diidentifikasi dilakukan oleh warga negara asing.

Dan menyikapi kasus ini pihak berwenang mendesak pihak bank dan penyedia layanan ATM segera melakukan antisipasi dengan memberikan patch pada seluruh mesin ATM agar terhindar dari kejadian yang serupa.

Cara Kerja

Malware baru ini memiliki karakteristik serupa yang jadi penghubung dengan kasus yang terjadi di Taiwan. Laporan terbaru mengindikasi bahwa pencuri ATM layaknya orang lain pada umumnya, memasukkan kartu ATM ke dalam slot ATM. Yang berbeda, kartu tersebut adalah kartu EMV yang sudah dikodekan.

Setelah penyerang menyisipkan kartu EMV khusus, malware kemudian memberi mereka akses ke berbagai fungsi. Dengan memasukkan kode yang telah ditetapkan ke tombol, mereka dapat mengakses menu pilihan, seperti pengeluaran uang. Dan salah satu fungsi penting lain seperti menonaktifkan akses jaringan untuk menggagalkan sistem deteksi anti penipuan real time bank.

Dengan mematikan akses jaringan yang dimiliki ATM dan memanipulasi seakan-akan ATM sedang mengalami kerusakan, maka pihak bank tidak akan mencurigai jika sedang terjadi pencurian pada ATM.

Pelaku pun bisa melenggang bebas setelah puas menggasak seluruh uang dalam ATM dan memiliki jeda cukup lama untuk melarikan diri atau bahkan mencuri lagi dari ATM yang lain.

Tindakan Preventif

Kasus malware ATM yang menyerang Thailand, Malaysia, Jepang, Taiwan, dan Bangladesh menjadi lonceng peringatan bagi pemerintah Indonesia dan seluruh pemangku kepentingan lembaga keuangan di tanah air agar segera melakukan intropeksi pada sistem yang terpasang di setiap jaringan mesin ATM yang tersebar di seluruh Indonesia, jangan menunggu sampai mendapat serangan dan mengalami kerugian finansial untuk melakukan langkah-langkah pengamanan.

Apalagi Indonesia adalah salah satu negara dengan jumlah ATM terbanyak di dunia, dengan sebagian besar mesin ATM yang beroperasi menggunakan mesin keluaran NCR dan Wincor Nixdorf, dua dari tiga jenis mesin yang berhasil dieksploitasi oleh malware pada kasus di Thailand dan Taiwan.

Untuk menghindari sesuatu yang tidak diinginkan, peneliti keamanan di perusahaan keamanan Prosperita – ESET Indonesia memberikan beberapa tips untuk bank dan provider mesin ATM, sebagai berikut:

  • Bank dan provider mesin harus segera melakukan inspeksi terhadap seluruh mesin ATM, lakukan patch pada mesin-mesin ATM yang sudah diketahui bisa dimanipulasi oleh malware, seperti NCR dan Wincor Nixdorf.
  • Bagi bank yang menggunakan mesin ATM dengan merek berbeda, tetap harus melakukan pengecekan dan perkuat keamanan mesin ATM dengan menginstal solusi antivirus andal.
  • Jangan pergunakan sistem default yang sediakan oleh provider mesin ATM.
  • Ganti semua master kunci pada ATM.
  • Pastikan semua perangkat keamanan bekerja dengan baik seperti kamera dan alarm peringatan.
  • Pastikan mesin ATM menggunakan antivirus dan antimalware yang super ringan.

Sumber berita:

www.straitstimes.com
www.european-atm-security.eu
www.databreachtoday.com

Tags: anti maling anti virus super ringan Super Ringan

Continue Reading

Previous: Ransomware Fantom
Next: Trojan Dridex Bangkit dari Kubur

Related Stories

Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025
Cara Melindungi Backup Anda dari Serangan Cara Melindungi Backup Anda dari Serangan
5 min read
  • Teknologi

Cara Melindungi Backup Anda dari Serangan

June 19, 2025

Recent Posts

  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Copyright © All rights reserved. | DarkNews by AF themes.