ATM di 13 Negara Menjadi Korban Kejahatan Malware Skimmer

TRIBUNNEWS.COM, JAKARTA - Kelompok Skimer yang berbahasa Rusia memaksa ATM untuk membantu mereka dalam mencuri uang para nasabah perbankan.

Ditemukan pada tahun 2009, Skimmer adalah sebuah program jahat pertama yang menargetkan ATM.

Tujuh tahun kemudian, penjahat siber kembali menggunakan malware ini dan keduanya baik penjahat dan malware telah berevolusi, dan kali ini mereka menimbulkan ancaman yang lebih canggih bagi perbankan dan pelanggan mereka di seluruh dunia.

Bayangkan situasi ini, bank menemukan bahwa mereka telah diserang. Namun, anehnya, tidak ada uang yang dicuri, dan tampaknya tidak ada sistem perbankan yang dimodifikasi. Para penjahat menghilang begitu saja. Tapi apakah hal ini mungkin terjadi?

Para ahli Kaspersky Lab merasa tertantang dengan insiden ini dan berusaha menemukan alasan dari tindak kriminal yang tidak seperti biasanya ini.

Selama periode penyelidikan, tim ahli Kaspersky Lab berhasil menemukan alur rencana dari kelompok penjahat siber ini serta menemukan jejak dari versi terbaru malware Skimmer di salah satu ATM bank.

Malware tersebut sengaja ditanam di ATM tersebut dan dibiarkan tidak aktif hingga penjahat siber mengirimkan perintah pengaktifan - cara cerdas untuk menyembunyikan jejak kejahatan mereka.

Kelompok Skimmer memulai operasinya dengan mendapatkan akses ke sistem ATM - baik melalui akses fisik, atau melalui jaringan internal bank.

Kemudian, setelah berhasil menginstal Backdoor.Win32.Skimer ke dalam sistem, backdoor tersebut menginfeksi inti dari ATM – sebuah executable yang bertanggung jawab untuk mengatur interaksi mesin dengan infrastruktur perbankan, pengelolaan uang tunai dan kartu kredit.

Para penjahat kemudian memiliki kontrol penuh atas ATM yang terinfeksi. Tetapi mereka beraksi dengan hati-hati dan terampil. Alih-alih memasang perangkat skimmer (pembaca kartu palsu untuk penipuan di atas pembaca yang asli) untuk menyedot data kartu, mereka mengubah ATM menjadi skimmer.

Dengan ATM yang berhasil terinfeksi dengan Backdoor.Win32.Skimer, penjahat siber dapat dengan mudah menarik semua dana di ATM atau mengambil data dari kartu yang digunakan di ATM: termasuk nomor rekening dan kode PIN nasabah.

Hal yang paling menakutkan adalah bahwa tidak ada cara bagi orang awam untuk membedakan ATM yang terinfeksi dengan yang tidak terinfeksi.

Mereka tidak memiliki tanda-tanda fisik berbahaya, seperti dalam kasus-kasus dengan perangkat skimmer ketika seorang pengguna yang paham mengenai keamanan siber dapat mengetahui apakah penjahat siber telah mengganti pembaca kartu asli dalam mesin ATM.

Zombie Yang Tertidur

Penarikan uang secara langsung dari money cassettes dengan sekejap dapat mengungkap aksi pencurian setelah dilakukannya tindak kriminal pertama, sementara malware di dalam ATM dengan aman dapat skim data dari kartu untuk waktu yang sangat lama.