- www,pcper.com
VIVA – Teknik jackpotting kembali memakan korban. Kali ini mesin ATM milik Bank Argenta di Belgia. Akibat serangan hacker atau peretas tersebut, bank yang berkantor pusat di Antwerp tersebut harus menutup operasional 143 mesin ATM.
Mengutip situs Cyware, Kamis, 23 Juli 2020, para penjahat siber itu menargetkan mesin ATM Bank Argenta di kota Roeslare dan Ingelmunster dalam serangan dua hari berturut-turut. Peretas menargetkan mesin ATM yang diproduksi oleh Diebold Nixdorf, yang memaksa mesin ATM memuntahkan semua uang secara otomatis.
"Kami mengumumkan bahwa Bank Argenta telah menjadi target serangan jackpotting. Kami terpaksa harus menutup 143 mesin ATM," demikian keterangan resmi manajemen Bank Argenta. Serangan jackpotting terhadap sebuah lembaga atau institusi keuangan merupakan kasus pertama yang melanda 'rumahnya' Uni Eropa itu.
Teknik jackpotting adalah serangan yang menggunakan malware untuk mengubah mesin ATM menjadi mesin semburan uang tunai. Peretas bisa mendapatkan uang tanpa perlu memasukkan kartu debit dan PIN hasil curian. Malware ini biasanya dipasang di ATM.
Malware yang menyerang mesin ATM ini diketahui sudah banyak dijual di forum-forum hacker dan Dark Web. Bahkan, hacker dengan kemampuan medioker bisa mengosongkan ATM jika memiliki malware tersebut.
Selain teknik jackpotting, bank juga harus mewaspadai serangan phising. Sebab, serangan ini tetap menjadi ancaman pada tahun ini. Aksi penipuan ini juga berkembang menjadi spear phishing, yaitu penipuan komunikasi elektronik atau email yang ditargetkan untuk individu, organisasi atau pun bisnis tertentu.
Spear phishing biasanya ingin mencuri data, tapi juga ada kemungkinan menginstall malware dalam komputer korban. Kaspersky mencatat ada lebih dari 40,5 juta upaya ancaman phising sepanjang Januari hingga Mei 2020.
Intelijen ancaman
Menurut General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, aksi peretasan ini kerap dialami oleh industri keuangan. Salah satunya pernah terjadi di Bank Bangladesh dengan aktor di balik kejahatan itu adalah kelompok kejahatan siber, Lazarus.
Kejahatan tersebut dimulai dari email mencurigakan yang akhirnya dibuka oleh karyawan. Tiong mengingatkan untuk layanan jasa keuangan bisa terus belajar dari serangan siber yang sudah terjadi sebelumnya. Ia mengatakan para pelaku industri keuangan bisa memperkuat keamanan dengan data ancaman yang sudah ada.
"Setelah empat tahun sangatlah penting bagi bank dan industri keuangan lainnya di Asia Tenggara untuk memahami bagaimana memanfaatkan intelijen ancaman untuk menggagalkan upaya canggih apa pun terhadap sistem IT mereka," ujar Tiong. Ia pun memiliki saran untuk para pelaku ekosistem keuangan agar terhindar dari serangan siber.
Salah satunya mengadakan audit keamanan secara rutin dan terpadu untuk infrastruktur IT. Selain itu melakukan install pembaruan seluruh software IT yang digunakan, serta melarang melakukan pemasangan program dari sumber yang tidak dikenal.
