Waspada! Kini Malware Skimmer Pencuri Uang Via ATM Kian Canggih

Waspada! Kini Malware Skimmer Pencuri Uang Via ATM Kian Canggih

malware skimmer
Image dari Securityintelligence.com

Pada salah satu artikel yang telah dibuat sebelumnya, telah dibahas tentang adanya sebuah malware khusus yang dapat melakukan pencurian uang melalui mesin ATM secara otomatis. Malware yang diberi nama skimmer tersebut dapat mengambil uang nasabah yang telah melakukan proses ATM banking dengan cara yang cukup mudah.

Namun kini, seiring dengan perkembangan teknologi untuk menangkal jenis malware tersebut, ternyata para oknum pencipta malware juga semakin canggih dalam mendesain program jahat mereka. Disampaikan oleh perusahaan keamanan digital Kaspersky Lab, saat ini telah ada sebuah malware skimmer versi terbaru yang bahkan dapat melakukan pencurian uang via ATM jauh lebih mudah.

Menyerang Mesin Atm Ber-OS Windows

Disampaikan oleh tim ahli Kaspersky Lab, telah ditemukan sebuah malware skimmer membahayakan di beberapa mesin ATM yang ada di kawasan Amerika. Malware skimmer tersebut ternyata sudah berbeda dengan jenis malware yang ada sebelumnya. Dari tingkat kecanggihan hingga kekuatan untuk membobol sistem ATM, jenis terbaru ini nyatanya jauh lebih berbahaya.

Kaspersky lab juga menyatakan bahwa, kebanyakan mesin ATM yang ditanami dengan Malware ini menggunakan sistem operasi Windows. Bahkan dari hasil penyelidikan yang dilakukan oleh tim ahli, akhirnya bisa terlacak alur dari kegiatan pencurian uang para pelaku cybercrime yang menebar malware skimmer tersebut.

Temuan ini berhasil tercium oleh tim berkat ditemukannya jejak penggunaan dari versi terbaru malware skimmer yang ada di salah satu mesin ATM yang menjadi objek pengamatan. Mengenai prosesnya, tim menyatakan bahwa sebelumnya malware skimmer sudah ditanam ke dalam mesin ATM dengan sengaja dan dibiarkan selama beberapa waktu. Baru setelah dirasa waktu yang tepat, para pelaku akan mengaktifkan secara remote. Ini dilakukan tak lain untuk menyamarkan jejak para pelaku ketika sedang menjalankan aksi mereka.

Artikel lain: Sistem Keamanan Lemah, Hacker Gasak 1 Triliun dari Kas Bank Sentral Bangladesh

Untuk menjalankan aksinya tersebut, setelah memilih mesin ATM yang akan menjadi sasaran, mereka akan memasang sebuah perangkat skimmer atau pembaca kartu ATM palsu dan diletakkan di atas perangkat pembaca kartu ATM yang asli. Dari sini maka mereka bisa mengambil data kartu dan mengubah ATM tersebut menjadi skimmer. Setelah, malware skimmer berjalan dan aktif memasuki sistem mesin ATM, maka secara otomatis uang nasabah angka terkuras. Ketika program tersebut telah aktif, maka para pelaku sudah memiliki kontrol penuh terhadap mesin ATM.

Dari temuan tim Kaspersky lab, jenis malware yang menginfeksi yakni bernama Backdoor.Win32.Skimer. Program jahat inilah, yang nanti membuat para pelaku bisa dengan leluasa mengambil uang yang ada di ATM. Tidak hanya mengambil, mereka juga bisa mengambil data dari kartu pengguna yang menggunakan ATM tersebut. Data yang diambil yakni mulai dari nomor rekening hingga kode PIN pemilik kartu.

Sulitnya Mengenali Mesin ATM yang Telah Terjangkit

Permasalahan utama yang sedang dihadapi dalam kasus ini adalah, terkadang para pengguna mesin ATM tidak bisa membedakan mana mesin ATM yang aman dan mana yang sudah disusupi oleh malware. Hal ini dikarenakan secara umum tampilan dari mesin ATM yang sudah disusupi malware tidaklah berbeda dengan ATM pada umum. Namun jika pengguna mengetahui tentang sistem peretasan data, minimal mereka bisa mengetahui bahwa ada yang salah dengan sistem pembacaan kartu di mesin ATM tersebut.

Baca juga: Perbedaan Malware, Virus, Trojan, Spyware, dan Worm

Tentu ini menjadi perhatian tidak hanya bagi pengguna namun utamanya bagi pihak bank untuk selalu melakukan pengecekan rutin. Tim Kaspersky lab sendiri menyarankan bagi pihak bank untuk melakukan beberapa hal yakni scanning antivirus, menerapkan teknologi whitelisting, enskripsi disk, melindungi sistem BIOS dengan password khusus, hingga mengisolasi jaringan ATM dari jaringan internal bank yang lain.

Sergey Golovanov, selaku Principal Security Researcher di Kaspersky Lab menyampaikan bahwa, sebagai langkah perlindungan lebih lanjut, pihaknya telah membagi sebuah kode khusus yang digunakan oleh malware skimmer. Dari situ pihak Kaspersky telah membagikan secara luas kepada semua pelaku perbankan agar dapat melakukan pengecekan mandiri. Dari situ mereka bisa menemu ATM mana yang telah terjangkit malware scanner serta meningkatkan proteksi agar lebih aman ke depannya.

1 KOMENTAR

  1. Wajar lah.. sistem operasi kebanyakan ATM sendiri msh pake windows, windows xp biangnya security hole/ perfect environment buat malware dan virus beraksi.

Tinggalkan Balasan