Malware yang Meludahkan Uang dari ATM Telah Menyebar ke Seluruh Dunia

Di Jerman 2017, ada serangkaian serangan 'Jackpotting' di ATM di mana pencuri akan menjadi jutawan. Jika Anda tidak mengetahui apa itu 'Jackpotting', ini adalah teknik di mana pencuri menggunakan beberapa perangkat keras untuk mengeluarkan semua uang tunai dari ATM tanpa kartu kredit. Ini dilakukan dengan membuka mesin secara fisik dan menyuntikkan malware. Nama malwarenya adalah 'Pembuat Cutlet'.

Motherboard dan penyiar Jerman Bayerischer Rundfunk (BR) mengungkapkan temuan baru tentang insiden ini dari tahun 2017. Meskipun sebuah agensi Eropa mengatakan bahwa insiden seperti itu telah menurun pada bulan-bulan awal tahun ini. Negara-negara yang terkena dampak ini antara lain Amerika Latin, Asia Tenggara, dan AS dimana hal ini menjadi perhatian serius bagi produsen ATM dan sektor keuangan.

Motherboard saat penyelidikannya berbicara dengan penjahat dunia maya yang telah menawarkan untuk menjual Malware 'Pembuat Pemotong'. Percakapan terjadi melalui email di mana harga yang dikutip untuk menjual malware adalah $ 10.000. Selain itu, penjahat dunia maya juga menawarkan untuk memberikan dukungan tentang cara menggunakan malware untuk menarik uang tunai bersama dengan tangkapan layar dari instruksi manual dalam bahasa Inggris dan Rusia. Buku panduan tersebut juga memuat cara menghitung uang kertas di ATM.

Almarhum peneliti Barnaby Jack sendiri mendemonstrasikan bagaimana malware bekerja di ATM. Dia telah menunjukkan bahwa ATM menampilkan kata 'Jackpot', dan mengeluarkan semua uang tunai. Ini telah terjadi pada konferensi keamanan siber Black Hat tahunan pada tahun 2010.

Sejauh ini, sejak 2017, pencuri telah mencuri 1,5 juta dolar, menurut Christoph Hebbecker, seorang jaksa penuntut untuk negara bagian Rhine-Westphalia Utara Jerman.

Hebbecker lebih lanjut mengatakan bahwa “Karena sifat serangan yang serupa, dia yakin mereka semua terkait dengan geng kriminal yang sama. Dalam beberapa kasus, jaksa memiliki bukti video, tetapi mereka tidak memiliki tersangka sejauh ini”

'Penyelidikan masih berlangsung,' kata Hebbecker dalam email dalam bahasa Jerman.

'Secara umum, kami tidak mengomentari kasus tunggal khusus,' Bernd Redecker, direktur keamanan perusahaan dan manajemen penipuan di Diebold Nixdorf, mengatakan dalam panggilan telepon. “Namun, kami tentu saja berurusan dengan pelanggan kami tentang jackpotting, dan kami mengetahui kasus ini.” Diebold Nixdorf juga telah menjual ATM ini ke pasar AS.

“Anda akan melihat ini di semua vendor; ini tidak didedikasikan untuk mesin tertentu, atau untuk merek tertentu, dan jelas bukan wilayah,” tambah Redecker.

“Untuk melakukan serangan jackpotting, Anda harus memiliki akses ke komponen internal ATM. Jadi, mencegah serangan fisik pertama di ATM akan sangat membantu mencegah serangan jackpotting,” David N. Tente, direktur eksekutif AS, Kanada di Asosiasi Industri ATM (ATMIA), mengatakan dalam sebuah email.

Sejauh ini di berbagai negara bagian Jerman, tercatat 82 kasus penarikan tunai ATM. Angka ini diungkapkan oleh juru bicara pejabat kepolisian Jerman. Namun, serangan itu tidak berhasil dalam semua kasus.

Dari semua pernyataan resmi dan insiden yang dilaporkan di Jerman dan AS, jelas bahwa produsen ATM harus meningkatkan dan bekerja untuk meningkatkan keamanan. Standar ATM harus dinaikkan. Bank juga harus meningkatkan akses aman ke ATM.

Sumber telah melaporkan bahwa mesin yang digunakan oleh ATM didasarkan pada OS Windows lama dan bekerja terlalu lambat. Mudah-mudahan, serangan ATM tersebut akan segera diberantas sepenuhnya oleh otoritas cyber.