Hacker Misterius Bobol ATM di 40 Negara

Rabu, 12 Apr 2017 14:50
Dibaca: 74 kali
BAGIKAN:
Pembobolan ATM.

Liputanriau.com - Ahli keamanan Kaspersky Lab berhasil memecahkan kasus pembobolan ATM secara misterius. Hal ini terjadi setelah karyawan bank menemukan sebuah ATM kosong, tak ada uang, tak ada jejak interaksi fisik dengan mesin, serta tak ada jejakmalware di ATM tersebut.

Hingga kini, tercatat ada 140 perusahaan di 40 negara yang ditengarai menjadi korban aksi peretasan misterius ini. Perusahaan tersebut bergerak di berbagai bidang, di antaranya perbankan, lembaga pemerintahan, serta perusahaan telekomunikasi.

Kaspersky Lab menyampaikan negara yang ditarget adalah Austria, Bolivia, Bulgaria, Kamboja, Kanada, Tiongkok, Kongo, Cyprus, Jerman, India, Indonesia, India, Iran, Kazakhstan, Libya, Madagaskar, Maldova, Mongolia, Maroko, Pakistan, Paraguay, Peru, Arab Saudi, Tanzania, Ukraina, Vatikan, Venezuela, dan Vietnam. 

Setelah diperiksa ahli keamanan, mereka menemukan hacker memakai in-memory malware untuk menginfeksi jaringan perbankan demi mendapatkan keuntungan.

Dalam rilis yang diterima Rabu (11/4/2017), setelah kejadian, Kaspersky Lab mendapatkan dua file berisi log malware dari hard drive ATM. Ahli pun berhasil mengidentifikasi potongan informasi dalam teks untuk membuat aturan YARA. Dengan demikian, para ahli bisa merepositori malware dan menemukan sampel.

Aturan YARA ini merupakan rangkaian penyelidikan yang membantu analisis menemukan, mengelompokkan, dan mengategorikan sampel malware dan menarik hubungan berdasarkan pola aktivitas mencurigakan pada sistem atau jaringan yang memiliki kesamaan.

Selanjutnya, para ahli berhasil menemukan sampe malware yang dijuluki ATMich. Malware tersebut sudah terdeteksi dua kali berkeliaran secara bebas, yakni dari Kazakhstan dan Rusia. Malware ini diinstal dan dijalankan dari jarak jauh pada ATM bank yang disasar.

Setelah terhubung ke ATM, malware ATMitch akan berkomunikasi dengan ATM seolah malware itu perangkat lunak yang sah. Malware ATMitch memungkinkan hacker untuk melakukan sejumlah perintah, misalnya mengumpulkan info tentang jumlah uang kertas di dalam ATM. Penjahat pun bisa mengeluarkan uang setiap saat hanya dengan satu tombol saja.

Umumnya, penjahat memulai dengan mendapatkan informasi tentang jumlah uang yang ada di ATM. Kemudian mereka mengirimkan perintah untuk mengeluarkan uang kertas dari ATM. Setelah menarik uang dengan cara ini, penjahat hanya perlu mengambil uang lalu pergi.

Yang mengejutkan, modus pembobolan ATM dengan malware ATMitch hanya butuh waktu beberapa detik saja. Setelah ATM dirampok, malware akan menghapus jejaknya sendiri.

Pelaku Belum Diketahui

Hingga kini, belum diketahui pelaku dibalik serangan ini. Namun dari dari penelusuran ahli keamanan, diketahui bahwa serangan terhadap ATM menggunakan sumber bahasa Rusia.

Kelompok yang dikenal bisa masuk ke dalam profil ini di antaranya kelompok hackerGCMAN dan Carbanak. Selain itu, belum diketahui apakah pelaku kejahatan siber adalah kelompok hacker yang sama atau bukan. 

Kepala Peneliti Keamanan Kaspersky Lab Sergey Golovanov mengatakan, sampai saat ini para penjahat masih aktif. Iapun meminta agar masyarakat tak panik. "Untuk memerangi serangan seperti ini butuh keterampilan khusus untuk menjaga organisasi yang ditargetkan," kata Golovanov.

Ia menyebut, setelah serangan dilakukan, biasanya hacker akan menghapus semua data sehingga tak akan ada jejak yang terdeteksi. "Untuk mengatasi permasalahan ini, forensik memori jadi hal yang penting untuk menganalisis malware beserta fungsinya," ujarnya.

Golovanov pun mengatakan bahwa produk Kaspersky Lab berhasil mendeteksi serangan menggunakan taktik, teknik, dan prosedur di atas.

Sumber: Liputan6.com

  BacaJuga
  • Polisi akan Gali Motif Istri Jenderal Tampar Petugas Bandara

    Jumat, 07 Jul 2017 16:25

    Liputanriau.com, Jakarta - Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Rikwanto mengatakan penyidik akan menggali motif dari istri jenderal di Polri, Joice Onsay Marouw

  • Hari Ini Polisi akan Koordinasi dengan KPK Bahas Novel

    Senin, 19 Jun 2017 13:55

    Liputanriau.com, Jakarta - Polisi akan melakukan koordinasi dengan KPK, Senin (19/6). Mereka akan membahas terkait penyiraman air keras kepada penyidik senior KPK Novel Baswedan.Kapolri Jenderal Tito

  • Reaksi Polisi soal Pertemuan Rizieq dengan Amien Rais dan PKS

    Jumat, 16 Jun 2017 15:47

    Liputanriau.com, Jakarta - Pemimpin FPI Rizieq Shihab bertemu dengan sejumlah politisi, seperti mantan Ketua Umum PAN Amien Rais, Ketua Majelis Syuro PKS Salim Segaf Al Jufri, dan anggota DPR dari PKS

  • Polda Metro Jaya Susun Strategi Lain untuk Tangkap Rizieq

    Rabu, 14 Jun 2017 16:08

    Liputanriau.com, Jakarta - Kepolisian Daerah Meteropolitan Jakarta Raya menyiapkan strategi lain untuk menangkap buronan kasus pornografi Rizieq Shihab. Rizieq terakhir diketahui berada di Arab Saudi.

  • Komnas HAM Minta Hentikan Kasus Ulama, Polisi: Kami Profesional

    Sabtu, 10 Jun 2017 13:48

    Liputanriau.com, Jakarta - Kepala Bidang Hubungan Masyarakat Kepolsian Daerah Metro Jaya Komisaris Besar Raden Prabowo Argo Yuwono menanggapi santai permintaan penghentian sejumlah kasus yang melibatk

  •   komentar Pembaca
    Copyright © 2017 LIPUTAN RIAU. All Rights Reserved.