Mesin ATM di Seluruh Dunia Diserang Malware, Uang Keluar Tanpa Henti

Naviri Magazine - Jaringan mesin Anjungan Tunai Mandiri (ATM) hampir di seluruh dunia tengah mendapat serangan malware. Menurut penyelidikan lembaga Motherboard dan stasiun penyiaran Bayerishcer Rundfunk (BR) asal Jerman, malware itu disebut "jackpotting".

Mesin ATM yang terjangkit malware ini akan mengeluarkan semua uang dari dalam brankasnya. Itu sebabnya malware disebut jackpotting, karena praktiknya seperti saat seorang petaruh berhasil memenangi permainan jackpot di mesin judi.

Meski begitu, malware ini tidak mencuri identitas kartu debit atau kartu kredit nasabah. Seorang peretas hanya perlu meng-install malware tersebut dengan flash disk melalui USB port yang terbuka, dan setelah itu tinggal menampung uang yang muncul dengan deras dari mesin ATM.

Serangan ini pertama kali terjadi di Freiburg, Jerman. Menurut sebuah LSM di Eropa, kejadian di benua biru ini sudah berkurang, tapi kejadian di Amerika Serikat (AS), Amerika Latin, dan Asia Tenggara justru meningkat.

Persoalannya, menurut sebuah sumber, tak ada yang mau mengungkap hal ini. Padahal kejadiannya terus meningkat. "Isu ini cukup populer di AS," ujar seorang sumber lain yang dekat dengan urusan ini.

Sementara di Indonesia, belum ada laporan soal serangan malware ini terhadap mesin ATM.

Cara kerja jackpotting sebenarnya cukup sederhana, karena hanya perlu mengakses komputer di dalam fisik mesin ATM. Bank pun sebenarnya dapat mengantisipasi hal ini.

ATM yang rentan diserang malware ini adalah golongan tua, semisal keluaran 2003 dan memakai sistem operasi komputer uzur seperti Windows XP. Adapun cara terpenting untuk mengamankan mesin ATM adalah dengan tidak membiarkan port komputer terbuka sembarangan.

"Untuk menjalankan serangan jackpotting, Anda harus punya akses ke komputer ATM. Jadi lindungi itu agar tak ada akses peretas ke fisik komputer," ujar David N Tente, Direktur Ekesekutif Asosiasi Industri ATM Amerika Utara.

Sedangkan seorang peretas mengungkap jackpotting dilakukan oleh malware Cutlet Maker berbasis virus trojan, dan dijual seharga AS $1.000. Dalam keterangannya kepada Motherboard, harga itu sudah termasuk petunjuk penggunaan.

Misalnya, petunjuk penggunaan (manual guide) dalam bahasa Inggris dan Rusia. Di dalamnya terdapat serangkaian instruksi bagaimana mengecek saldo di mesin ATM tertentu dan meng-install malware-nya.

"Ya saya menjualnya. Harganya AS $1.000," katanya melalui surel.

Cutlet Maker diketahui beredar sejak 2017. Virus ini mengincar mesin ATM keluaran Wincor Nixdorf keluaran 2003.

Sebenarnya, menurut New Jersey Cybersecurity & Communications Integrations Cell, Cutlet Maker pada awalnya tidak dijual. Namun, setelah dibajak, perangkat lunak itu bebas dijual untuk siapapun.

Cutlet Maker dirancang untuk bekerja hanya dengan flash disk. Pelaku hanya perlu mencoloknya ke komputer dan diperintah melalui papan ketik (keyboard).