Malware Baru Mudahkan Penjahat Bobol ATM Tanpa Keahlian Komputer
A
A
A
JAKARTA - Para ahli Kaspersky Lab telah menemukan sebuah malware baru bernama Cutlet Maker yang menargetkan anjungan tunai mandiri (ATM). Fatalnya, malware ini dijual secara bebas di pasar gelap DarkNet.
Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM “memuntahkan” uang jika penyerang bisa mendapatkan akses fisik ke mesin. Alat bantu yang memungkinkan penjahat mencuri uang tersebut dijual hanya seharga USD5.000 dan dilengkapi panduan penggunaan untuk penggunaannya.
ATM terus menjadi target yang menguntungkan bagi para penjahat siber. Mereka mencoba menggunakan berbagai metode untuk mendapatkan keuntungan maksimal dari kejahatan siber di ATM.
Sementara beberapa pelaku kejahatan mengandalkan metode destruktif secara fisik melalui penggunaan alat pemotong logam. Nah mereka memilih menginfeksi malware yang memungkinkan memanipulasi mesin ATM dari dalam.
Meskipun alat kejahatan untuk meretas ATM telah dikenal selama bertahun-tahun, penemuan terbaru menunjukkan bahwa pembuat malware menginvestasikan lebih banyak sumber daya. Upaya habis-habisan itu guna menghasilkan produknya tersedia bagi penjahat siber yang tidak begitu memahami ilmu komputer secara mendalam.
"Cutlet Maker tidak membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan. Mereka berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi ilegal yang sangat mudah untuk mendapatkan uang dan tersedia bebas bagi siapa saja yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat tersebut,” ungkap Konstantin Zykov, Security Researcher di Kaspersky Lab, melalui keterangan tertulisnya, Kamis (19/10/2017).
Hal ini berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM. “Hampir tidak menemui hambatan keamanan sama sekali,” imbuhnya.
Menurut hasil penelitian, toolkit malware terdiri dari beberapa elemen. Di antaranya, Cutlet Maker software yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM.
“Program c0decalc dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker. Lalu melindunginya dari penggunaan yang tidak sah,” katanya.
Aplikasi stimulator mampu menghemat waktu bagi penjahat siber mengidentifikasi status dari cassette ATM. Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette. Jadi pelaku dapat memilih mana yang berisi jumlah paling besar,” ucapnya.
Cutlet Maker diperjualbelikan sejak 27 Maret 2017, tapi saat para peneliti perusahaan menyelidikinya lebih jauh, sampel yang paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan sejak bulan Juni 2016.
Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM “memuntahkan” uang jika penyerang bisa mendapatkan akses fisik ke mesin. Alat bantu yang memungkinkan penjahat mencuri uang tersebut dijual hanya seharga USD5.000 dan dilengkapi panduan penggunaan untuk penggunaannya.
ATM terus menjadi target yang menguntungkan bagi para penjahat siber. Mereka mencoba menggunakan berbagai metode untuk mendapatkan keuntungan maksimal dari kejahatan siber di ATM.
Sementara beberapa pelaku kejahatan mengandalkan metode destruktif secara fisik melalui penggunaan alat pemotong logam. Nah mereka memilih menginfeksi malware yang memungkinkan memanipulasi mesin ATM dari dalam.
Meskipun alat kejahatan untuk meretas ATM telah dikenal selama bertahun-tahun, penemuan terbaru menunjukkan bahwa pembuat malware menginvestasikan lebih banyak sumber daya. Upaya habis-habisan itu guna menghasilkan produknya tersedia bagi penjahat siber yang tidak begitu memahami ilmu komputer secara mendalam.
"Cutlet Maker tidak membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan. Mereka berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi ilegal yang sangat mudah untuk mendapatkan uang dan tersedia bebas bagi siapa saja yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat tersebut,” ungkap Konstantin Zykov, Security Researcher di Kaspersky Lab, melalui keterangan tertulisnya, Kamis (19/10/2017).
Hal ini berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM. “Hampir tidak menemui hambatan keamanan sama sekali,” imbuhnya.
Menurut hasil penelitian, toolkit malware terdiri dari beberapa elemen. Di antaranya, Cutlet Maker software yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM.
“Program c0decalc dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker. Lalu melindunginya dari penggunaan yang tidak sah,” katanya.
Aplikasi stimulator mampu menghemat waktu bagi penjahat siber mengidentifikasi status dari cassette ATM. Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette. Jadi pelaku dapat memilih mana yang berisi jumlah paling besar,” ucapnya.
Cutlet Maker diperjualbelikan sejak 27 Maret 2017, tapi saat para peneliti perusahaan menyelidikinya lebih jauh, sampel yang paling awal sebenarnya telah terdeteksi beredar oleh komunitas keamanan sejak bulan Juni 2016.
(mim)