- ANTARA FOTO/Yulius Satria Wijaya
VIVA Tekno – Pada tahun 2020, jumlah serangan di ATM (Automatic Teller Machine) dan terminal PoS menurun secara signifikan akibat pandemi. Sekarang, dengan kembalinya pola pengeluaran lama, aktivitas pelaku ancaman kembali meningkat.
Angka ini merupakan temuan ini merupakan bagian dari laporan malware ATM/PoS baru yang dikeluarkan oleh Kaspersky.
Modus operandi dari kejahatan tersebut ialah, penjahat dunia maya menyerang sistem tertanam yang digunakan di ATM dan terminal point-of-sale (PoS) untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi, hingga menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan, dan penyerang dapat memperoleh ribuan dolar hanya dalam semalam.
Banyak versi Windows yang digunakan di ATM telah mencapai masa dukungannya sejak lama dan mungkin menjadi sasaran empuk, sementara terminal PoS digunakan oleh banyak bisnis dengan tingkat kematangan keamanan siber yang rendah.
Lebih dalam, para ahli memperkirakan jumlah serangan terhadap perangkat ATM/PoS akan terus meningkat pada kuartal keempat tahun 2022.
Adapun, HydraPoS dan AbaddonPoS adalah keluarga malware paling banyak beredar pada tahun 2022, terhitung sekitar 71 persen dari semua deteksi. Untuk ATM, malware paling aktif adalah Ploutus, terhitung 3 persen dari semua deteksi dalam delapan bulan pertama tahun 2022.
Pada kasus ini, HydraPoS dan AbaddonPoS menyumbang sekitar 71 persen dari semua deteksi malware ATM/PoS pada tahun 2020-2022, dengan masing-masing 36 persen dan 35 persen. Pemimpin peringkat, HydraPoS, berasal dari Brasil dan dikenal karena kemampuannya mengkloning kartu kredit.
Menurut laporan Portal Intelijen Ancaman Kaspersky, keluarga ini digunakan dalam serangan yang melibatkan rekayasa sosial.
“Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan. Penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem”, kata Fabio Assolini, Kepala Pusat Penelitian, Amerika Latin di Kaspersky.
Selain itu, peringkat lima besar lainnya juga termasuk Ploutus, keluarga malware yang digunakan untuk memodifikasi perangkat lunak yang sah dan eskalasi hak istimewa untuk mengontrol ATM dan memperoleh hak administratif yang memungkinkan pelaku kejahatan siber untuk men-jackpot ATM sesuai permintaan.
RawPoS, yakni malware yang dapat mengekstrak data strip magnetik penuh dari memori yang mudah menguap dan Prilex, suatu proses penyalahgunaan malware yang terkait dengan perangkat lunak PoS dan transaksi kartu kredit dan debit, masing-masing menyumbang 2 persen. Sebanyak 61 keluarga lainnya yang dianalisis dan modifikasi menyumbang kurang dari 2 persen masing-masingnya.
