Liputan6.com, Jakarta - Mesin ATM kembali menjadi sasaran kejahatan siber. Bagaimana tidak, baru-baru ini ahli keamanan Kaspersky Lab menemukan malware pembobol ATM yang dijual bebas di pasar gelap DarkNet.
Dalam keterangan Kaspersky Lab yang diterima Tekno Liputan6.com, Jumat (20/10/2017), malware itu disebut sebagai Cutlet Maker. Malware ini memungkinkan sebuah mesin ATM memuntahkan uang jika penyerang mendapat akses fisik ke mesin ATM.
Advertisement
Baca Juga
Malware ini dijual bebas dengan harga US$ 5.000 atau sekitar Rp 67,5 juta lengkap dengan panduan penggunaannya. Temuan ini mengindikasikan bahwa upaya pembobolan ATM kian canggih seiring perkembangan teknologi.
Sebelumnya mereka melakukan secara fisik tetapi kini para penjahat menggunakan malware bagi penjahat siber yang tak begitu memahami komputer.
Awal tahun ini, mitra Kaspersky Lab menemukan sampel berbahaya yang diduga menginfeksi komputer yang berada di dalam ATM.
Setelah ditelusuri lebih lanjut, malware ini diperdagangkan secara bebas di forum DarkNet populer, AlphaBay. Belakangan, terungkap malware ini merupakan sebuah paket lengkap dari malware-kit komersial yang dibuat agar ATM memuntahkan uang.
Berdasarkan penelitian, toolkit malware ini terdiri dari tiga elemen, di antaranya Cutlet Maker software yang merupakan modul utama untuk berkomunikasi dengan dispenser ATM.
Selanjutnya adalah Program Codecalc yang dirancang menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker.
Terakhir adalah Aplikasi Stimulator, bertujuan menghemat waktu penjahat siber dengan mengidentifikasi status dari cassette ATM. Melalui aplikasi ini, penjahat siber bakal menerima informasi mengenai nilai mata dan jumlah uang di setiap cassette, sehingga mereka bisa memilih mana yang paling besar dan berpotensi untuk dibobol.
Â
Dijual Sejak Maret 2017
Sekadar diketahui, Cutlet Maker telah diperjualbelikan 27 Maret 2017, tapi saat peneliti keamanan menyelidikinya, malware ini sudah beredar sejak 2016.
Sayangnya peneliti keamanan belum diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan mereka bukan penutur asli bahasa Inggris karena banyak ditemui kesalahan pada tata bahasa dan penulisan petunjuk.
Security Researcher Kaspersky Lab Konstantin Zykov mengatakan, Cutlet Marker tak membutuhkan keterampilan komputer profesional dari pelaku kejahatan yang menggunakannya.
"Siapa saja yang memiliki beberapa ribu dolar bisa membeli software jahat ini dan ini sangat membahayakan bagi lembaga keuangan," kata Zykov.
Kaspersky Lab pun menyarankan lembaga keuangan untuk melakukan perlindungan keamanan lebih baik dengan produk Kaspersky Embedded System Security.
(Tin/Cas)
Saksikan Video Pilihan Berikut Ini:
Advertisement