Laboratorium keamanan, Kaspersky Lab mengungkap peranti lunak jahat (malware) yang selama ini digunakan penjahat untuk menguras isi ATM. Untuk menguras uang di mesin itu, penjahat menggunakan malware yang bernama Tyupkin.
Dalam sebuah video pembobolan mesin ATM, dilansir The Register, Kamis 9 Oktober 2014, penjahat secara cerdik tak menggunakan cara konvesional, yaitu mencuri atau mengkloning kartu ATM. Alih-alih, penjahat justru menulari ATM dengan malware Tyupkin melalui sebuah PC.
Peneliti Kaspersky Lab mengungkapkan dalam prosesnya, penjahat memasukkan sejenis kombinasi digit khusus pada keypad PIN.
Awalnya modus penipuan ini disebutkan diendus di Meksiko, namun kemudian berkembang makin luas. Untuk itu, Kaspersky Lab meminta perusahaan perbankan untuk meninjau kembali keamanan fisik mesin ATM mereka guna memberantasan modus penjahat tersebut.
Pakar laboratorium keamanan Rusia itu diketahui telah dmintai tolong lembaga finansial untuk menyelidiki kenapa banyak mesin ATM di seluruh dunia yang sering terkuras.
Selama penyelidikan, peneliti Kasperky Lab menemukan seperangkat malware yang telah diinstal pada mesin ATM sehingga memudahkan penjahat untuk menguras isi ATM. Laboratorium itu menemukan sekitar 50 ATM di Eropa Timur dilaporkan telah tertular malware. Kejahatan ini pun akhirnya mengudang Interpol turun gunung.
Proses Pembobolan
 
Secara teknis, awalnya penjahat mendapatkan akses dengan memasukkan CD ke dalam ATM, untuk menginstal Tyupkin. Begitu terinstal, pejahat me-reboot (mengulang sistem dari awal) ATM.
Kemudian akan muncul nomor acak dan penjahat harus mengetik angka acak itu dalam keypad PIN. Setelah memasukkan kode acak yang diminta dengan benar, otomatis mereka sudah bisa mengendalikan mesin uang tunai itu. ATM selanjutnya akan menampilkan berapa banyak uang yang tersedia dan penjahat dengan mudah menguras isi ATM.
Uniknya, Tyupkin hanya menerima perintah ada waktu khusus pada hari Minggu dan Senin malam.
“Selama beberapa tahun terakhir, kami telah mengamati kenaikan besar dalam serangan ATM menggunakan perangkat penipuan dan malware,” jelas Vicente Diaz, peneliti keamanan utama Tim Analisis dan Riset Global Kaspersly Lab.
Diaz mengingatkan pihaknya telah menemukan adanya evolusi alami ancaman penjahat digital, yang mana makin berani dengan menyasar lembaga keuangan secara langsung.
“Hal itu dilakukan dengan menulari ATM atau meluncurkan serangan bergaya  Advanced Persistent Threat (APT) terhadap bank. Malware Tyupkin merupakan contoh dari penyerang yang mengambil keuntungan dari kelemahan dalam infrastruktur ATM,” ujar dia.
Pencegahan
Guna mengantisipasi serangan itu, Diaz merekomendasikan lembaga finansial maupun bank untuk secara rutin meninjau keamanan fisik ATM dan infrastruktur jaringan. Ia juga meminta agar bank mengganti semua kunci termasuk kunci utama pada kap atas ATM serta sisipan kartu pada ATM.
Cara lain untuk pencegahan, lanjutnya, gunakan alarm keamanan, ubah akses default BIOS dan boot kata kunci serta memastikan ATM telah diperbaharui dengan perlindungan antivirus terbaru.
“Penjahat terus mengidentifikasi cara-cara baru untuk mengembangkan metodologi mereka dalam melakukan kejahatan. Untuk itu penting bagi kita menjaga penegakan hukum di negara anggota kami,” ujar Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol. (ita)