Kaspersky Lab: Malware Skimmer Mampu Menarik Uang dari Mesin ATM

Pada 2009 lalu, malware bernama Skimmer ditemukan mampu menyusup ke dalam mesin ATM untuk membantu para penjahat cyber mencuri uang para nasabah. Kini, malware jahat itu kabarnya kembali ditemukan dan telah berevolusi untuk siap memberi ancaman yang jauh lebih canggih di industri perbankan dan juga para pelanggannya.

Berdasarkan hasil penelusuran yang dilakukan para ahli tim di Kaspersky Lab melaporkan, telah ditemukan malware Skimmer di beberapa mesin ATM, yang hampir rata-rata mesin ATM tersebut berbasiskan sistem operasi Windows. Selama periode penyelidikan, tim ahli Kaspersky Lab berhasil menemukan alur rencana dari kelompok penjahat cyber tersebut serta menemukan jejak dari versi terbaru malware Skimmer di salah satu ATM bank.

Malware tersebut sengaja ditanam di dalam mesin ATM yang sudah dincarnya dan dibiarkan terlebih dahulu untuk tidak aktif sampai penjahat cyber mengirimkan perintah pengaktifan. Cara tersebut diduga untuk menyembunyikan jejak kejahatan mereka dalam menguras uang para nasabah.

Jika malware Skimmer sudah diaktifkan, para penjahat cyber bakal memiliki kontrol penuh terhadap mesin ATM yang sudah terinfeksi malware tersebut. Beraksi dengan hati-hati dan terampil, para penjahat cyber akan berpura-pura memasang perangkat skimmer (pembaca kartu palsu untuk penipuan di atas pembaca yang asli) untuk menyedot data kartu, mereka akan mengubah ATM menjadi skimmer. Dengan ATM yang berhasil terinfeksi dengan Backdoor.Win32.Skimer, penjahat cyber dapat dengan mudah menarik semua dana di ATM atau mengambil data dari kartu yang digunakan di ATM: termasuk nomor rekening dan kode PIN nasabah.

Hal yang paling menakutkan adalah bahwa tidak ada cara bagi orang awam untuk membedakan ATM yang terinfeksi dengan yang tidak terinfeksi. Mereka tidak memiliki tanda-tanda fisik berbahaya, seperti dalam kasus-kasus dengan perangkat skimmer ketika seorang pengguna yang paham mengenai keamanan siber dapat mengetahui apakah penjahat siber telah mengganti pembaca kartu asli dalam mesin ATM.

Untuk mencegah beberapa hal di atas, para tim Kaspersky Lab memiliki beberapa langkah penanggulan untuk para industri perbankan dalam memeriksa mesin ATM mereka. Para penyedia mesin ATM dianjurkan untuk melakukan scan AV biasa, disertai dengan penggunaan teknologi whitelisting, kebijakan manajemen perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.

“Ada sebuah cara penanggulangan tambahan penting yang hanya bisa dilakukan pada kasus tertentu. Backdoor.Win32.Skimer akan memeriksa informasi (sembilan angka tertentu) hardcoded pada strip magnetik kartu untuk mengidentifikasi apakah malware harus diaktifkan. Kami telah menemukan nomor hardcoded yang digunakan oleh malware, dan kami juga membagikannya secara bebas dengan perbankan. Setelah bank memiliki angka-angka tersebut, maka mereka dapat secara proaktif mencari malware tersebut di dalam sistem pengelolaan mereka, mendeteksi ATM yang berpotensi terinfeksi, atau memblokir upaya apapun oleh para penjahat untuk mengaktifkan malware,” ungkap Sergey Golovanov, Principal Security Researcher di Kaspersky Lab.