Hacker Misterius Bobol ATM di 40 Negara

redaksi.co.id - Hacker Misterius Bobol ATM di 40 Negara Ahli keamanan Kaspersky Lab berhasil memecahkan kasus pembobolan ATM secara misterius. Hal ini terjadi setelah karyawan bank...

61 0

redaksi.co.id – Hacker Misterius Bobol ATM di 40 Negara

Ahli keamanan Kaspersky Lab berhasil memecahkan kasus pembobolan ATM secara misterius. Hal ini terjadi setelah karyawan bank menemukan sebuah ATM kosong, tak ada uang, tak ada jejak interaksi fisik dengan mesin, serta tak ada jejakmalwaredi ATM tersebut.

Hingga kini, tercatat ada 140 perusahaan di 40 negara yang ditengarai menjadi korban aksi peretasan misterius ini. Perusahaan tersebut bergerak di berbagai bidang, di antaranya perbankan, lembaga pemerintahan, serta perusahaan telekomunikasi.

Kaspersky Lab menyampaikan negara yang ditarget adalah Austria, Bolivia, Bulgaria, Kamboja, Kanada, Tiongkok, Kongo, Cyprus, Jerman, India, Indonesia, India, Iran, Kazakhstan, Libya, Madagaskar, Maldova, Mongolia, Maroko, Pakistan, Paraguay, Peru, Arab Saudi, Tanzania, Ukraina, Vatikan, Venezuela, dan Vietnam.

Setelah diperiksa ahli keamanan, mereka menemukan hackermemakai in-memory malware untuk menginfeksi jaringan perbankan demi mendapatkan keuntungan.

Dalam rilis yang diterima Tekno Liputan6.com, Rabu (11/4/2017), setelah kejadian, Kaspersky Lab mendapatkan dua file berisi log malware dari hard drive ATM. Ahli pun berhasil mengidentifikasi potongan informasi dalam teks untuk membuat aturan YARA. Dengan demikian, para ahli bisa merepositori malware dan menemukan sampel.

Aturan YARA ini merupakan rangkaian penyelidikan yang membantu analisis menemukan, mengelompokkan, dan mengategorikan sampel malware dan menarik hubungan berdasarkan pola aktivitas mencurigakan pada sistem atau jaringan yang memiliki kesamaan.

Selanjutnya, para ahli berhasil menemukan sampe malware yang dijuluki ATMich. Malwaretersebut sudah terdeteksi dua kali berkeliaran secara bebas, yakni dari Kazakhstan dan Rusia. Malware ini diinstal dan dijalankan dari jarak jauh pada ATM bank yang disasar.

Setelah terhubung ke ATM, malware ATMitch akanberkomunikasi dengan ATM seolah malware itu perangkat lunak yang sah. MalwareATMitch memungkinkan hackeruntuk melakukan sejumlah perintah, misalnya mengumpulkan info tentang jumlah uang kertas di dalam ATM. Penjahat pun bisa mengeluarkan uang setiap saat hanya dengan satu tombol saja.

© Ilustrasi Pembobolan ATM (Liputan6.com/M.Iqbal) Ilustrasi Pembobolan ATM (Liputan6.com/M.Iqbal)

Umumnya, penjahat memulai dengan mendapatkan informasi tentang jumlah uang yang ada di ATM. Kemudian mereka mengirimkan perintah untuk mengeluarkan uang kertas dari ATM. Setelah menarik uang dengan cara ini, penjahat hanya perlu mengambil uang lalu pergi.

Yang mengejutkan, modus pembobolan ATM dengan malware ATMitch hanya butuh waktu beberapa detik saja. Setelah ATM dirampok, malware akan menghapus jejaknya sendiri.

Pelaku Belum Diketahui

Hingga kini, belum diketahui pelaku dibalik serangan ini. Namun dari dari penelusuran ahli keamanan, diketahui bahwa serangan terhadap ATM menggunakan sumber bahasa Rusia.

Kelompok yang dikenal bisa masuk ke dalam profil ini di antaranya kelompok hackerGCMAN dan Carbanak. Selain itu, belum diketahui apakah pelaku kejahatan siber adalahkelompok hacker yang sama atau bukan.

Kepala Peneliti Keamanan Kaspersky Lab Sergey Golovanov mengatakan, sampai saat ini para penjahat masih aktif. Iapun meminta agar masyarakat tak panik. “Untuk memerangi serangan seperti ini butuh keterampilan khusus untuk menjaga organisasi yang ditargetkan,” kata Golovanov.

Ia menyebut, setelah serangan dilakukan, biasanya hacker akan menghapus semua data sehingga tak akan ada jejak yang terdeteksi. “Untuk mengatasi permasalahan ini, forensikmemori jadi hal yang penting untuk menganalisis malware beserta fungsinya,” ujarnya.

Golovanov pun mengatakan bahwa produk Kaspersky Lab berhasil mendeteksi serangan menggunakan taktik, teknik, dan prosedur di atas.

(Tin/Ysl)

(red/hmad/yaiku/AS)

In this article

Komentar


Jadilah orang pertama yang memberikan komentar!