AndaiKata.com – Penjahat siber terungkap menggunakan cara yang cukup sederhana tapi canggih untuk membobol uang di mesin ATM.
Dalam forum peretas Chaos Computing Congress di Hamburg, Jerman, pekan lalu, terungkap bagaimana pencuri bisa menguras isi ATM dengan bermodal USB Flash Drive.
Dalam melancarkan aksinya, pertama kali pencuri merusak lubang kartu ATM, setelah itu kemudian USB berbentuk kartu yang telah terinstal peranti lunak berbahaya (malware) itu dimasukkan.
Setelah malware berhasil masuk ke dalam sistem, pembobol kemudian membenahi lagi lubang ATM. Guna membobol mesin, penjahat mengaktikan sebuah kode 12 digit.
Dalam analisis peranti lunak yang diinstal dalam empat mesin ATM, langsung muncul jumlah uang pada tiap denominasi. Jalan singkat ini semakin membuat pembobol bisa fokus untuk menguras uang di ATM.
Hebatnya lagi, teknik ini sangat mungkin dilakukan secara berulang pada mesin ATM yang sama tanpa perlu mengulangi teknik di atas.
Lalu, jika mudah seperti ini, bagaimana jika penjahat melakukan aksi secara mandiri untuk kepentingan pribadi? Sang pentolan penjahat menyadari hal ini.
Guna mencegahnya, peranti lunak dilengkapi dengan kode kedua, jadi ini bisa mencegah tindakan sepihak dari anggota geng.
Sebab, untuk mendapatkan kode kedua itu, pencuri harus koordinasi dengan anggota lain untuk mendapatkan kode yang harus dimasukkan.
Canggihnya, mesin ATM akan kembali dalam kondisi normal jika sang pembobol tak melakukan aksi selama tiga menit.
Modus pencurian ini terkuak pada bulan Juli 2013 setelah bank mencatat beberapa ATM ternyata kosong meskipun bank mengklaim telah memproteksi mesin ATM.
Setelah pengawasan ditingkatkan, bank menemukan pembobol merusak mesin ATM dengan menggunakan USB.
Peneliti keamanan mengatakan, kelompok pembobol itu memiliki pengetahuan yang mendalam tentang mesin ATM. Bahkan, peneliti mengaku kesulitan untuk menganalisis malware yang diinstal dalam ATM.
@andaikatacom