Awas, Ada Malware Bisa 'Memuntahkan' Uang di ATM

Ilustrasi mesin ATM.
Sumber :
  • REUTERS/Bogdan Cristel

VIVA – Para ahli Kaspersky Lab telah menemukan sebuah malware Cutlet Maker yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet.

Perbankan di Indonesia Harus Waspada Teror Coyote

Malware ini terdiri dari tiga komponen dan memungkinkan ATM ‘memuntahkan’ uang jika penyerang bisa mendapatkan akses fisik ke mesin. Alat bantu yang memungkinkan penjahat mencuri uang tersebut dijual hanya seharga 5000 dolar dan dilengkapi dengan panduan langkah-langkah penggunaan untuk penggunanya.

Selama ini yang sudah diketahui, penjahat merusak secara fisik ATM dengan alat pemotong logam, sementara penjahat lain memilih infeksi malware, yang memungkinkan mereka memanipulasi mesin ATM dari dalam.

Sikat Gigi Tidak Luput dari Serangan Siber

“Meskipun alat kejahatan untuk melakukan aksi peretasan ATM telah dikenal selama bertahun-tahun, penemuan terbaru menunjukkan bahwa pembuat malware menginvestasikan lebih banyak sumber daya untuk membuat ‘produk’ mereka tersedia bagi penjahat siber yang tidak begitu memahami ilmu komputer secara mendalam,” tulis peneliti keamanan Kaspersky Lab, Konstantin Zykov dalam keterangannya, Jumat 20 Oktober 2017.

Awal tahun ini, mitra dari Kaspersky Lab menyerahkan sebuah sampel berbahaya yang sebelumnya tidak diketahui dan diduga menginfeksi PC yang beroperasi di dalam ATM. Hasil penelusuran menemukan sebuah iklan penawaran yang menggambarkan sebuah malware ATM perusak di forum DarkNet populer, AlphaBay. Malware tersebut memenuhi kriteria pencarian dan terungkap bahwa sampel awal tersebut termasuk dalam sebuah paket lengkap dari malware-kit komersial yang dibuat agar ATM ‘memuntahkan’ uang.

Bajak Laut Menargetkan Dompet Aset Kripto

Unggahan terbuka oleh penjual malware, yang ditemukan para peneliti, tidak hanya berisi deskripsi tentang malware dan petunjuk tentang cara mendapatkannya, namun juga memberikan panduan langkah demi langkah terperinci tentang cara menggunakan malware dalam serangan, dengan instruksi dan tutorial video. 

Menurut hasil penelitian, toolkit malware terdiri dari tiga elemen:

- Cutlet Maker software, yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM.

- Program c0decalc, dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan yang tidak sah.

- Aplikasi stimulator, yang menghemat waktu bagi penjahat siber dengan mengidentifikasi status dari cassette ATM. Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.

Awal mula Cutlet Maker

Kaspersky menuliskan, Cutlet Maker diperjualbelikan sejak 27 Maret 2017, namun saat para peneliti menyelidikinya lebih jauh, sampel yang paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan sejak Juni 2016. Pada saat itu sampel diserahkan ke layanan publik multi-scanner dari Ukraina, namun kemudian ada juga pengiriman dari negara lainnya.

Masih tidak jelas apakah malware tersebut benar-benar digunakan secara bebas dalam serangan, namun pedoman yang disertakan dalam perangkat malware berisi video yang dipresentasikan oleh penulis mereka sebagai bukti nyata tentang efisiensi dari malware ini.

Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.

"Cutlet Maker, tidak membutuhkan pengetahuan tingkat lanjut atau pun keterampilan komputer profesional dari para pelaku kejahatan, berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi ilegal yang sangat mudah untuk mendapatkan uang,

Hal ini berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM, hampir tidak menemui hambatan keamanan sama sekali. Hal ini harus diubah agar mesin ATM bisa terlindungi," ungkap Zykov.

Untuk melindungi ATM dari serangan yang menggunakan alat berbahaya seperti Cutlet Maker serta memberikan keamanan fisik yang dapat diandalkan untuk ATM, para ahli Kaspersky Lab menyarankan tim keamanan lembaga keuangan untuk melakukan hal berikut ini:

1. Melaksanakan kebijakan default-reject yang ketat untuk mencegah perangkat lunak yang tidak sah berjalan di ATM

2. Aktifkan mekanisme kontrol perangkat untuk membatasi koneksi dari perangkat yang tidak berwenang ke ATM.

3. Gunakan solusi keamanan yang disesuaikan untuk melindungi ATM dari aksi serangan malware Cutlet Maker.

Halaman Selanjutnya
Halaman Selanjutnya