Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware Maling Penguras ATM
  • Teknologi

Malware Maling Penguras ATM

3 min read

Credit image: Pixabay

Sejak lama Interpol telah mengeluarkan peringatan tentang bahaya serangan cyber yang mulai diarahkan untuk menyerang ATM di seluruh dunia dengan menggunakan malware. Sebuah malware jenis baru yang belum pernah ada sebelumnya, dirancang khusus untuk memanipulasi ATM.

Siapa yang bisa menduga jika ATM atau Automated Teller Machines sebagai tempat pengambilan uang tunai bisa dirampok dengan menggunakan malware, bagi warga Asia seperti Indonesia kasus seperti ini adalah sebuah hal yang baru, walau sebenarnya kejahatan pencurian ATM dengan malware sudah ada sejak tahun 2011, menyerang ATM di berbagai negara Eropa dan masih terus menghantui benua biru sampai sekarang.

Serangan ATM Malware di Eropa
Serangan ATM Malware di Eropa

Belakangan beberapa negara Asia menjadi target terorganisir berskala besar, pelaku memanfaatkan kerentanan dalam mesin untuk mencuri uang ATM dalam jumlah yang sangat besar.

Kasus ini sudah terjadi pada jaringan ATM di Thailand, Malaysia, Jepang, Taiwan, dan Bangladesh, yang terbaru dari serangan tersebut terjadi di Thailand, di mana 21 ATM di 6 provinsi dibobol dan menyebabkan kerugian sebesar 12 juta Baht atau sekitar 4,5 miliar. Akibat serangan ini pemerintah Thailand terpaksa harus menutup 47% ATM Bank Tabungan Thailand.

Penyelidikan mengungkapkan bahwa pencurian ATM besar-besaran ini dilakukan dengan memasang malware menggunakan chip EMV pada kartu ATM. Malware ini memutuskan koneksi mesin dari bank sedemikian rupa sehingga bank hanya mendeteksi bahwa mesin mengalami kerusakan.

Pelaku kemudian dengan mudah dapat mengambil semua uang kas tersedia dengan melakukan bypass terhadap otentikasi mesin, tanpa mempengaruhi rekening bank. Jenis serangan ini disebut “Jackpotting”, yang menyebabkan semua uang dikeluarkan dari mesin mirip dengan mesin di kasino.

Dari kasus ini diketahui ada tiga merek ternama mesin ATM rentan terhadap serangan ini, termasuk diantaranya NCR dan Wincor Nixdorf, sementara satu merek lainnya enggan disebut namanya. Untuk sementara dugaan tindak kejahatan ini diidentifikasi dilakukan oleh warga negara asing.

Dan menyikapi kasus ini pihak berwenang mendesak pihak bank dan penyedia layanan ATM segera melakukan antisipasi dengan memberikan patch pada seluruh mesin ATM agar terhindar dari kejadian yang serupa.

Cara Kerja

Malware baru ini memiliki karakteristik serupa yang jadi penghubung dengan kasus yang terjadi di Taiwan. Laporan terbaru mengindikasi bahwa pencuri ATM layaknya orang lain pada umumnya, memasukkan kartu ATM ke dalam slot ATM. Yang berbeda, kartu tersebut adalah kartu EMV yang sudah dikodekan.

Setelah penyerang menyisipkan kartu EMV khusus, malware kemudian memberi mereka akses ke berbagai fungsi. Dengan memasukkan kode yang telah ditetapkan ke tombol, mereka dapat mengakses menu pilihan, seperti pengeluaran uang. Dan salah satu fungsi penting lain seperti menonaktifkan akses jaringan untuk menggagalkan sistem deteksi anti penipuan real time bank.

Dengan mematikan akses jaringan yang dimiliki ATM dan memanipulasi seakan-akan ATM sedang mengalami kerusakan, maka pihak bank tidak akan mencurigai jika sedang terjadi pencurian pada ATM.

Pelaku pun bisa melenggang bebas setelah puas menggasak seluruh uang dalam ATM dan memiliki jeda cukup lama untuk melarikan diri atau bahkan mencuri lagi dari ATM yang lain.

Tindakan Preventif

Kasus malware ATM yang menyerang Thailand, Malaysia, Jepang, Taiwan, dan Bangladesh menjadi lonceng peringatan bagi pemerintah Indonesia dan seluruh pemangku kepentingan lembaga keuangan di tanah air agar segera melakukan intropeksi pada sistem yang terpasang di setiap jaringan mesin ATM yang tersebar di seluruh Indonesia, jangan menunggu sampai mendapat serangan dan mengalami kerugian finansial untuk melakukan langkah-langkah pengamanan.

Apalagi Indonesia adalah salah satu negara dengan jumlah ATM terbanyak di dunia, dengan sebagian besar mesin ATM yang beroperasi menggunakan mesin keluaran NCR dan Wincor Nixdorf, dua dari tiga jenis mesin yang berhasil dieksploitasi oleh malware pada kasus di Thailand dan Taiwan.

Untuk menghindari sesuatu yang tidak diinginkan, peneliti keamanan di perusahaan keamanan Prosperita – ESET Indonesia memberikan beberapa tips untuk bank dan provider mesin ATM, sebagai berikut:

  • Bank dan provider mesin harus segera melakukan inspeksi terhadap seluruh mesin ATM, lakukan patch pada mesin-mesin ATM yang sudah diketahui bisa dimanipulasi oleh malware, seperti NCR dan Wincor Nixdorf.
  • Bagi bank yang menggunakan mesin ATM dengan merek berbeda, tetap harus melakukan pengecekan dan perkuat keamanan mesin ATM dengan menginstal solusi antivirus andal.
  • Jangan pergunakan sistem default yang sediakan oleh provider mesin ATM.
  • Ganti semua master kunci pada ATM.
  • Pastikan semua perangkat keamanan bekerja dengan baik seperti kamera dan alarm peringatan.
  • Pastikan mesin ATM menggunakan antivirus dan antimalware yang super ringan.

Sumber berita:

www.straitstimes.com
www.european-atm-security.eu
www.databreachtoday.com

Tags: anti maling anti virus super ringan Super Ringan

Continue Reading

Previous: Ransomware Fantom
Next: Trojan Dridex Bangkit dari Kubur

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.