Logo Inilah Round Logo Inilah Letter

Find and Follow Us

Selasa, 21 November 2017 | 02:10 WIB

Waspada, ATM Kembali Jadi Target Serangan Malware

Oleh : - | Kamis, 19 Oktober 2017 | 09:10 WIB
Waspada, ATM Kembali Jadi Target Serangan Malware
(Foto: inilahcom)
facebook twitter

INILAHCOM, Jakarta - Para ahli keamanan siber Kaspersky Lab telah menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet.

Bernama Cutlet Maker, malware tersebut terdiri dari tiga komponen dan memungkinkan ATM 'memuntahkan' uang jika penyerang bisa mendapatkan akses fisik ke mesin.

Alat bantu yang memungkinkan penjahat mencuri uang tersebut dijual hanya seharga US$5.000 dan dilengkapi dengan panduan langkah-langkah penggunaan untuk penggunanya.

"Tanpa perlu membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan, Cutlet Maker berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi illegal yang sangat mudah untuk mendapatkan uang," ungkap Konstantin Zykov, security researcher di Kaspersky Lab, dalam keterangan tertulisnya kepada INILAHCOM.

"Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM, hampir tidak menemui hambatan keamanan sama sekali," sambung dia.

Menurut hasil penelitian, toolkit malware terdiri dari tiga elemen. Pertama, Cutlet Maker software, yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM.

Kedua, program c0decalc, dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan yang tidak sah.

Terakhir, aplikasi stimulator, yang menghemat waktu bagi penjahat siber dengan mengidentifikasi status dari cassette ATM.

Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.

Cutlet Maker diperjualbelikan sejak 27 Maret 2017, namun saat para peneliti perusahaan menyelidikinya lebih jauh, sampel yang paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan sejak Juni 2016.

Belum diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.

Untuk melindungi ATM dari serangan yang menggunakan alat berbahaya seperti Cutlet Maker serta memberikan keamanan fisik yang dapat diandalkan untuk ATM, para ahli Kaspersky Lab menyarankan tim keamanan lembaga keuangan untuk melakukan hal sebagai berikut:

- Melaksanakan kebijakan default-reject yang ketat untuk mencegah perangkat lunak yang tidak sah berjalan di ATM.

- Aktifkan mekanisme kontrol perangkat untuk membatasi koneksi dari perangkat yang tidak berwenang ke ATM.

- Gunakan solusi keamanan yang disesuaikan untuk melindungi ATM dari aksi serangan malware Cutlet Maker.

Untuk perlindungan ATM yang lebih baik, Kaspersky Lab juga merekomendasikan untuk menggunakan solusi keamanan yang tepat, seperti Kaspersky Embedded Systems Security. Produk ini diklaim mampu mendeteksi dan memblokir malware Cutlet Maker.

Komentar

 
Embed Widget

x