Bank di Belgia Jadi Target Jackpotting, Awas Malware Penguras ATM Beraksi
Ilustrasi | Foto: Istimewa
Cyberthreat.id - Serangan Jackpotting kembali terdeteksi. Serangan yang dapat mengubah mesin ATM menjadi mesin semburan yang tunai ini bukan kejahatan sembarangan karena membutuhkan pengetahuan dan keterampilan teknis khusus dan canggih untuk bisa menguraikan cara kerja mesin ATM.
Serangan terbaru terlihat di Belgia, di mana peretas menargetkan ATM untuk mengeluarkan uang. Serangan terhadap sebuah lembaga keuangan diduga sebagai kasus pertama Jackpotting di negara tersebut. Namun, serangan pertama ini bisa membuka jalan ke serangan lain yang serupa.
"Bank Argenta Belgia menjadi target serangan Jackpot. Bank ini harus menutup 143 mesin uang tunainya (ATM)," tulis Cyware Hacker News, Senin (20 Juli 2020).
Laporan media setempat mengabarkan para penjahat cyber menargetkan mesin ATM di kota Roeslare dan kota Ingelmunster dalam serangan dua hari berturut-turut. Hacker menargetkan mesin ATM yang diproduksi oleh Diebold Nixdorf, memaksa mesin ATM untuk memuntahkan semua uangnya.
Dalam beberapa tahun terakhir, penyerang telah menggunakan malware serta berbagai trik lain untuk melakukan serangan Jackpotting pada mesin ATM.
Definisi Jackpotting adalah teknik yang digunakan penjahat siber dengan malware atau perangkat keras agar semua uangnya keluar. Mereka bisa mendapatkan uang tanpa perlu mencuri kartu kredit. Malware ini biasanya dipasang di ATM.
Mengenal Jackpotting
Pada bulan Juli 2019, kelompok hacker yang dijuluki "Silence" menargetkan Dutch Bangla Bank Limited di Bangladesh melalui serangan Jackpotting. Kerugian mencapai $ 3 juta (Rp 44 miliar).
Pada bulan Februari 2019, sebuah malware ATM dijuluki WinPot ditemukan peneliti keamanan. Malware itu dirancang untuk menargetkan mesin ATM dari vendor yang tidak disebutkan namanya. Bahkan penjahat cyber sampai memiliki indikator visual dari ATM yang ditargetkan.
Jackpotting ATM sebenarnya metode serangan lambat, tapi stabil sehingga banyak digunakan oleh penjahat cyber. Laporan Asosiasi Eropa untuk Transaksi Aman (EAST) menyoroti beberapa tren menarik terkait dengan metode serangan ini.
Pada paruh pertama 2019, upaya mendongkrak serangan Jackpotting di bank-bank Eropa gagal total. Gerombolan penjahat hanya menghasilkan kurang dari € 1.000 hanya dari satu perampokan yang berhasil.
Malware ATM dan serangan logis (logical attack) terhadap ATM turun 43% dalam setahun terakhir. Ini mungkin karena serangan ini membutuhkan alat yang mahal, dan membutuhkan waktu lama untuk dieksekusi.
Tahun 2010, dalam konferensi keamanan siber tahunan Black Hat, mendiang peneliti cybersecurity Barnaby Jack mendemonstrasikan serangan malware ATM-nya. Penonton bertepuk tangan ketika mesin mengeluarkan tulisan JACKPOT dan memuntahkan segepok uang.
Sejak saat itu, serangan serupa sudah menyebar ke mana-mana dan terus berkembang.
Salah satu alasan mesin ATM gampang dibobol adalah karena menggunakan mesin dan komputer Windows jadul. Memang, produsen mesin ATM terus meningkatkan keamanannya, tetapi bukan berarti semua mesin ATM memiliki standar yang sama. Tentu saja bank bertanggung jawab melindungi akses ke mesin.
Malware yang menyerang mesin ATM ini diketahui sudah banyak dijual di forum-forum hacker dan Dark Web. Bahkan hacker dengan kemampuan medioker bisa mengosongkan ATM jika memiliki malware-nya.[]
