Software Pembobol ATM Dijual Bebas, Ini Harganya

Rabu, 18 Oktober 2017 | 21:46
Share:
Facebook Share
Twitter Share
Google Plus Share
ilustrasi penggunaan Malware. (pixabay)

INDOPOS.CO.ID - Sebuah malicious software (Malware) atau lazim disebut sebagai perangkat lunak yang mencurigakan, kembali menargetkan Anjungan Tunai Mandiri (ATM) di dunia untuk menjadi sasaran. Bahkan malware tersebut dijual secara bebas di pasar gelap DarkNet. 

Malware itu disebut Cutlet Maker yang terdiri dari tiga komponen dan memungkinkan ATM ‘memuntahkan’ uang secara otomatis jika penyerang bisa mendapatkan akses fisik ke mesin. 

Alat bantu yang memungkinkan penjahat siber untuk mencuri uang tersebut dijual hanya seharga USD 5 ribu dan dilengkapi dengan panduan langkah-langkah penggunaan untuk penggunanya. 

“ATM terus menjadi target yang menguntungkan bagi para penjahat siber, yang menggunakan berbagai metode untuk mendapatkan keuntungan maksimal,” kata Security Researcher di Kapersky Lab, Konstantin Zykov, Rabu (18/10).

Infeksi malware memungkinkan memanipulasi mesin ATM dari dalam. Meskipun alat kejahatan untuk melakukan aksi peretasan ATM telah dikenal selama bertahun-tahun, penemuan terbaru ini menunjukkan bahwa pembuat malware menginvestasikan lebih banyak sumber daya untuk membuat "produk" mereka tersedia bagi penjahat siber.

Bahkan, kata Zykov, pengaplikasian Cutlet Maker, tidak membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan.

“Ini bahaya karena tersedia bebas. Dan bagi siapa saja yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat tersebut," kata Zykov.

Awal tahun ini, mitra dari Kaspersky Lab menyerahkan sebuah sampel berbahaya yang menginfeksi PC di dalam ATM kepada salah satu peneliti perusahaan. 

Rasa ingin tahu peneliti, mendorongnya untuk mencari tahu apakah malware ini atau sesuatu yang berhubungan dengannya diperjualbelikan secara bebas di pasar gelap (forum underground). Pencarian selanjutnya untuk artefak unik dari malware tersebut berhasil ditemukan.

Terungkap bahwa sampel awal tersebut termasuk dalam sebuah paket lengkap dari malware-kit komersial yang dibuat agar ATM ‘memuntahkan’ uang. 

Unggahan terbuka oleh penjual malware, yang ditemukan para peneliti, tidak hanya berisi deskripsi tentang malware dan petunjuk tentang cara mendapatkannya, namun juga memberikan panduan langkah demi langkah terperinci tentang cara menggunakan malware dalam serangan, dengan instruksi dan tutorial video. 

Cutlet Maker diperjualbelikan sejak 27 Maret 2017, namun saat para peneliti perusahaan menyelidikinya lebih jauh, sampel yang paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan sejak bulan Juni 2016. 

Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.

Hal ini, lanjut Zykov, tentu saja sangat berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM. 

“Tentu saja hampir tidak menemui hambatan keamanan sama sekali. Hal ini harus diubah agar mesin ATM bisa terlindungi," ungkap Zykov.

Untuk melindungi ATM dari serangan yang menggunakan alat berbahaya seperti Cutlet Maker serta memberikan keamanan fisik yang dapat diandalkan untuk ATM, para ahli Kaspersky Lab menyarankan tim keamanan lembagai keuangan untuk melakukan beberapa hal. 

Di antaranya menggunakan solusi keamanan yang disesuaikan untuk melindungi ATM dari aksi serangan malware Cutlet Maker. (ika/JPC)

Apa Reaksi Anda?
 Loading...
Suka
Suka
0%
Lucu
Lucu
0%
Sedih
Sedih
0%
Marah
Marah
0%
Kaget
Kaget
0%
Aneh
Aneh
0%
Takut
Takut
0%