JAKARTA, PCplus – Ulah peretas (hacker) ATM (anjungan tunai mandiri) makin hebat. Mereka, begitu ungkap Kaspersky, telah menemukan cara untuk membuat ATM memuntahkan uang tanpa menggunakan kartu ATM.
Para peretas ini memanfaatkan jasa karyawan atau petugas pembersih di mal/kantor, dan membubuhkan kode jahat, yang oleh Kaspersky dinamai Tyupkin, ke mesin ATM. Mesin ATM-nya sendiri tetap berfungsi seperti biasa.
Malware ini bekerja hanya pada waktu yang sudah ditentukan : Minggu dan Senin malam. Jadi ia tidak akan secara tidak sengaja mengeluarkan uang jika dipakai oleh pengguna biasa. Pada hari Minggu dan Senin malam, seseorang akan dikirimkan ke mesin ATM dan mengetikkan serangkaian digit unik untuk melakukan pembobolan berbasiskan algoritma yang diketahui oleh para penjahat.
Orang itu kemudian mengontak kelompok penjahat yang akan membuat setengah bagian kode lainnya dari lokasi mereka. Ini untuk memastikan bahwa orang suruhan tadi tidak tergoda membawa lari uang. Mesin ATM kemudian akan menampilkan berapa banyak uang yang ada di setiap kompartemen. Lalu uang akan dimuntahkan kepada orang suruhan tadi.
“Pelaku terus-menerus mencari cara-cara baru untuk memperbarui metodologi untuk melakukan kejahatan. Jadi penting (bagi Interpol) untuk menjaga penegakan hukum di negara-negara anggota kami yang terlibat dan memberitahukan tren dan modus operandi saat ini,” kata Sanjay Virmani (Director of the Interpol Digital Crime Centre).
“Kami menyarankan bank untuk meninjau sekuriti fisik dari ATM-ATM-nya dan infrastruktur jaringan dan mempertimbangkan investasi pada solusi-solusi sekuriti berkualitas,” tambah Vicente Diaz (Principal Security Researcher di Kaspersky Lab’s Global Research and Analysis Team). Di antara rekomendasi yang ditawarkan Kaspersky adalah pengingat untuk pindah dari password default bagi sistem-sistem, termasuk BIOS sistem untuk setiap mesin ATM.
Bulan Juni tahun ini, dua remaja Canada menunjukkan bagaimana mereka membobol ATM di dalam toko hanya dengan mengunduh petunjuk dari internet dan menggunakan password default yang tidak diubah.
Malware untuk ATM muncul ke permukaan pertama kali tahun 2008 ketika dua penjahat Lousiana, AS mengkonfigurasi ulang mesin tunai untuk membuatnya mengira memiliki mata uang yang lebih kecil daripada sebenarnya.