ATM Disebut Kembali Jadi Serangan Malware Cutlet Maker

Para ahliKaspersky Labtelah menemukansebuahmalware yang menargetkan ATMdandijual secarabebasdi pasargelapDarkNet. Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM‘memuntahkan’ uangjika penyerang bisa mendapatkan akses fisik ke mesin. Alat bantu yang memungkinkan penjahat mencuriuang tersebutdijual hanyaseharga5000 dolar dan dilengkapi dengan panduanlangkah-langkah penggunaan untukpenggunanya.

ATM terus menjadi target yang menguntungkan bagi para penjahat siber, yang menggunakan berbagai metode untuk mendapatkan keuntungan maksimal. Sementara beberapa pelaku kejahatan mengandalkan metode destruktif secara fisik melalui penggunaan alat pemotong logam, yang lain memilih infeksi malware, yang memungkinkan mereka memanipulasi mesin ATM dari dalam.

Unggahan terbuka oleh penjual malware, yang ditemukan para peneliti, tidak hanya berisi deskripsi tentang malware dan petunjuk tentang cara mendapatkannya, namun juga memberikan panduan langkah-demi-langkah terperinci tentang cara menggunakan malware dalam serangan, dengan instruksi dan tutorial video. Menurut hasil penelitian, toolkit malware terdiri dari tiga elemen:

Cutlet Maker software, yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM Program c0decalc,dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan yang tidak sah. Aplikasi stimulator,yang menghemat waktu bagi penjahat siber dengan mengidentifikasi status daricassetteATM.Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiapcassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.

Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.

"Cutlet Maker, tidak membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan, berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi illegal yang sangat mudah untuk mendapatkan uang dan tersedia bebas bagi siapa saja yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat tersebut. Hal ini berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM, hampir tidak menemui hambatan keamanan sama sekali. Hal ini harus diubah agar mesin ATM bisa terlindungi," ungkap Konstantin Zykov,security researcherdi Kaspersky Lab.

Untuk melindungi ATM dari serangan yang menggunakan alat berbahaya seperti Cutlet Maker serta memberikan keamanan fisik yang dapat diandalkan untuk ATM, para ahli Kaspersky Lab menyarankan tim keamanan lembagai keuangan untuk melakukan hal berikut ini:

Melaksanakan kebijakan default-reject yang ketat untuk mencegah perangkat lunak yang tidak sah berjalan di ATM. Aktifkan mekanisme kontrol perangkat untuk membatasi koneksi dari perangkat yang tidak berwenang ke ATM. Gunakan solusi keamanan yang disesuaikan untuk melindungi ATM dari aksi serangan malware Cutlet Maker.

BERITA TERKAIT

Laju IHSG Kembali Cetak Rekor 6.444,51 Point - Sentimen Perombakan Kabinet

NERACA Jakarta –Lagi, tren penguatan indeks harga saham gabungan (IHSG) kembali mencetak rekor baru di posisi 6.444,51 poin seiring dengan…

Aksi Ambil Untung Kembali Tekan Laju IHSG

NERACA Jakarta – Mengakhiri perdagangan Rabu (10/1), indeks harga saham gabungan (IHSG) di Bursa Efek Indonesia (BEI) ditutup melemah tipis…

IHSG Kembali Cetak Rekor 6.385 Poin - Marak Transaksi Beli

NERACA Jakarta – Mengakhiri perdagangan saham di Bursa Efek Indonesia (BEI), Senin awal pekan (8/1), indeks harga saham gabungan (IHSG)…

BERITA LAINNYA DI TEKNOLOGI

Jaringan 5G Siap Mengudara Tahun 2018

Hanya berjarak dua minggu setelah spesifikasi peralatan 5G ditetapkan, operator telekomunikasi Amerika Serikat AT&T mengumumkan akan meluncurkan jaringan mobile 5G…

Cara Isi Batrai Ponsel Yang Benar

Banyak orang keliru memperlakukan ponsel mereka. Tanpa disadari, pengguna sering kali melakukan hal fatal dalam menggunakan ponsel mereka. Salah satunya…

OPPO Resmi Rilis OPPO F5 Red Di Indonesia

OPPO resmi meluncurkan OPPO F5 Red di Indonesia. Seri ini kembali diluncurkan OPPO untuk memenuhi antusiasme pecinta OPPO F5 6GB…