Waspadalah jika akan transaksi di ATM. Malware atau program jahat telah menyusupi ATM. Program itu bisa digunakan untuk mencuri rekening, serta nomor PIN. Bahkan bisa menguras habis isi mesin ATM.
Sekitar 20 ATM sudah berhasil dibobol pejahat, kebanyakan berada di Rusia dan Ukraina. Nicholas Percoco, wakil presiden SpiderLabs di Trustwave yang menyediakan keamanan data dan pembayaraan kartu kredit mengungkapkan indikasi awal menunjukkan serangan serupa telah terjadi berbagai negara termasuk di AS.
Program jahat itu kemungkinan besar ditanam oleh orang dalam, baik pegawai bank, produsen ATM atau perusahaan yang melakukan perawatan mesin ATM.
Percoco mengatakan hal itu karena program jahat itu harus diinstall secara manual.
ATM yang diserang semuanya menggunakan sistem operasi Windows XP dan disamarkan sebagai Windows protected storage service yang sah. Program jahat itu bisa mencatat semua data yang diproses oleh ATM dan merekam informasi rekening yang terdapat pada kartu ATM yang dimasukkan ke mesin.
Meskipun PIN disandikan, tapi penjahat bisa menyadap kunci pembukanya dan bisa digunakan untuk membuka PIN itu. Jika malware sudah berhasil bersembunyi di ATM selama beberapa waktu, penjahat bisa kembali ke ATM itu dan menggunakan kartu khusus untuk mengambil alih ATM.
Penjahat bisa mencuri rekening, termasuk memerintah ATM untuk mengeluarkan seluruh uang kas nya. “Ada bukti kartu seperti itu telah digunakan,” katanya. Malware pertama kali diketahui telah diinstall di ATM pada Juli 2007.
Percoco mengakui bukan pertama kalinya malware ditemukan di mesin ATM.
“Tapi ini mungkin yang paling hebat. Dari yang kami selidiki penjahat terus meningkatkan kemampuan program jahatnya. Mereka pasti mendapat order dari pihak tertentu,” katanya.
Versi terbaru kode malware ditemukan di beberapa mesin termasuk fungsi untuk menulis data ke chip memory. Tapi fungsi seperti itu sepertinya tidak bisa bekerja dengan baik.
Meskipun program jahat harus diinstall secara manual ke ATM, tapi pejahat tidak akan berhenti sampai di situ. Di masa mendatang, program jahat bisa disebar dengan mudah menggunakan jaringan ATM.
Lalu bagaimana melindungi dari kejahatan seperti ini? “Konsumen sebaiknya menghindari ATM yang kelihatannya tidak beroperasi dengan baik,” kata Percoco sambil mencontohkan hal itu bisa dilihat dari layar yang memiliki interface berbeda atau ada perintah yang aneh.
Penjahat juga bisa menggunakan teknik skimmers dengan memasang perangkat khusus di lubang dimana kartu ATM dimasukkan. Perangkat ini bisa mencuri data, sementara PIN direkam menggunakan kamera tersembunyi. Sering kali transaksi ATM bisa berlangsung secara normal dan konsumen tidak menyadari rekeningnya telah diambil alih.
Salah satu pelaku skimming ini telah ditangkap. Skimmer ATM Turki bernama Chao menunjukkan cara perampokan bank dengan cara modern itu bisa dilakukan. Skimming mulai muncul di Afrika Selatan sejak 2004 dan menyebar ke seluruh dunia termasuk AS.
ATM di Seattle, San Francisco, Los Angeles, and Austin, Texas menjadi korban tahun lalu. Citibank juga harus mengganti kartu debit konsumenya di Manhattan karena serangan skimming. [Inilah]
Ada Apa Blog 