Mesin ATM Bank di Eropa Dibobol Hanya Dengan 1 <i>Flashdisk</i>

Para peneliti mengungkap modus baru pembobolan mesin ATM yang dilakukan para pencuri siber. Cukup dengan 1 unit USB alias flashdisk, pundi-pundi uang di mesin ATM bisa pindah tempat.

Bagaimana modusnya? Para penjahat melubangi ATM untuk menginfeksi mesin uang itu dengan malware atau perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer. Kemudian dipasang flashdisk yang mengandung kode mereka ke ATM.

Detil pembobolan mesin ATM sebuah bank di Eropa yang tak disebut identitasnya dipresentasikan dalam ajang Chaos Computing Congress di Hamburg, Jerman baru-baru ini. 2 Peneliti yang membeberkan serangan tersebut juga tak mau namanya disebutkan.

Pencurian terungkap Juli lalu, saat pihak bank menjumpai sejumlah ATM dikosongkan. Padahal mereka menggunakan brankas untuk melindungi uang kas di dalamnya.

Setelah pengawasan ditingkatkan, bank akhirnya menemukan para penjahat yang merusak mesin menggunakan USB yang terinfeksi malware. Setelah malware ditransfer mereka menambal lubang itu.

Cara itu memungkinkan mesin yang sama beberapa kali jadi target, tanpa ketahuan dibobol. Untuk mengaktifkan kode, para maling mengetik 12 dijit yang meluncurkan interface khusus.

Analisis dari perangkat lunak perusak yang diinstal ke empat mesin ATM yang jadi target menunjukkan, software itu menyajikan informasi jumlah uang yang tersedia di setiap denominasi atau nominal mata uang. Juga, serangkaian pilihan menu pada layar ATM untuk mengeluarkan masing-masing uang dalam nilai tertentu.

Para peneliti mengatakan, cara ini memungkinkan si maling cerdik mengarah pada nilai uang kertas tertinggi untuk menghemat waktu. Namun, modus kejahatan ini juga menunjukkan sisi lain, bahwa sesama pencuri tak percaya satu sama lain.

Si 'dalang kejahatan' tampaknya khawatir beberapa anggota geng mereka bisa menggunakan modus serupa untuk kepentingan pribadinya. Untuk mengatasi risiko ini, operator lapangan diwajibkan memasukkan kode kedua sebelum bisa mengambil uang dalam ATM.

Untuk mendapatkan kode kedua, si pelaksana pembobolan harus menelepon anggota geng yang lain. Jika tidak, maka mesin ATM akan kembali normal dalam waktu 3 menit.

Para peneliti menambahkan, modus tersebut menunjukkan, para pembobol ATM, "memiliki pengetahuan mendalam tentang ATM yang jadi target dan telah berusaha keras untuk membuat kode malware yang sulit dianalisis," demikian seperti dikutip dari BBC, 30 Desember 2013.  

Hal senada juga pernah dikuak mantan hacker yang banting setir jadi konsultan keamanan, Barnaby Jack. Jack menunjukkan bagaimana ia mengunggah perangkat lunak buatannya yang disebut Dillinger -- mengacu pada nama perampok legendaris Amerika Serikat, John Dillinger.

Setelah menjangkiti mesin ATM, software perusak Dillinger akan mendekati dan menginstruksikan mesin untuk mulai mengeluarkan uang tunai. (Ein/Ism)

Baca juga:

Mesin ATM Masa Depan Tidak Mengeluarkan Uang Tunai