Jika Anda sering menggunakan ATM, Anda mungkin pernah mendengar istilah “jackpotting” di berita utama. Meskipun ini sudah ada untuk beberapa waktu, jackpot telah menjadi bentuk peretasan yang semakin populer, terutama di Eropa dan Asia.
Jadi apa itu jackpotting ATM? Bagaimana tepatnya para peretas ATM melakukan serangan ini?
Apa itu Jackpot ATM?
Jackpot ATM adalah deteksi dan eksploitasi kerentanan Anjungan Tunai Mandiri, alias ATM. Operasi jackpotting ini bertujuan untuk memaksa mesin mengeluarkan semua uang tunai dalam cadangannya.
Jika peretas berhasil, mereka dapat membawa pergi semua dana di ATM. Secara teknis, ini bukan milik akun mana pun, jadi biasanya, tidak ada nasabah bank yang menanggung beban serangan tersebut.
ATM mandiri yang berlokasi di gerai ritel atau jauh dari lokasi bank menjadi target utama. Jackpot membutuhkan koneksi fisik ke mesin, sehingga peretas biasanya menyamar sebagai pakar teknologi atau petugas keamanan untuk mengakses ATM tanpa konfrontasi.
Serangan jackpotting pertama kemungkinan terjadi pada Januari 2018. Di dalam siaran pers, Dinas Rahasia Amerika Serikat memperingatkan lembaga keuangan dan penegak hukum tentang serangan terhadap ATM ini. Melalui mitra dari Satuan Tugas Kejahatan Elektronik (ECTF) mereka, mereka menerima intelijen yang kredibel mengenai rencana serangan jackpotting di KITA.
Bagaimana Cara Kerja Jackpot ATM?
Untuk operasi jackpotting ATM, Anda harus memiliki akses fisik ke ATM dan perangkat nakal. Perangkat nakal adalah alat serangan perangkat keras nirkabel, seperti komputer portabel, yang tidak memiliki izin untuk mengakses jaringan tetapi ada untuk menyebabkan kerusakan, mencuri informasi, dan mengganggu normal jaringan operasi.
Setelah pelaku ancaman berhasil mendapatkan akses ke komputer internal ATM, mereka melepas hard drive dan mencopotnya perangkat lunak antivirus apa pun hadiah. Dengan hilangnya antivirus, peretas dapat menginstal malware mereka, mengganti hard drive, dan mem-boot ulang ATM. Operasi jackpotting biasanya memakan waktu kurang dari satu menit.
Ada dua bentuk utama jackpotting ATM.
1. Jackpot Berbasis Malware
Bentuk jackpot ini menggunakan perangkat USB. Perangkat ini biasanya sarat dengan malware dan dicolokkan ke terminal USB ATM. Malware ini memaksa mesin untuk mengeluarkan uang tunai yang dikumpulkan oleh peretas.
Pelanggan lain dapat menggunakan ATM bahkan dengan malware terpasang, dan mesin akan bekerja secara optimal. Tetapi setelah aktivasi malware oleh peretas, ATM mulai menyalurkan ke tangan bagal yang menunggu, yang bertindak sebagai perantara antara ATM dan peretas.
Para peretas mengirim seseorang juga "masuk" ke dalam operasi ketika dana siap dikumpulkan. Biasanya, satu-satunya keamanan di ATM di luar lokasi adalah kamera CCTV, yang berarti pelaku ancaman dan bagal mereka hanya perlu menyembunyikan identitas mereka atau tidak terlihat.
Dispensasi tunai berbasis malware ini tidak mencerminkan transaksi penarikan apa pun di rekening bank mana pun. Contoh terkenal dari malware jackpotting adalah “Ploutus. D,” yang memiliki berbagai modifikasi yang memungkinkannya berjalan mulus di ATM lebih dari 40 vendor ATM berbeda di 80 negara.
2. Serangan Kotak Hitam
Dalam hal ini, perangkat nakal dikenal sebagai kotak hitam. Ini meniru komputer internal ATM dan dapat berupa apa saja mulai dari laptop hingga Raspberry Pi, yang relatif mudah diperoleh atau dibangun.
Kotak hitam dapat digunakan dengan dua cara berbeda. Yang pertama melibatkan peniruan komputer internal ATM, menghubungkan langsung ke dispenser, dan memerintahkannya untuk mengeluarkan uang tunai.
Metode lainnya melibatkan mencolokkan ke kabel jaringan dan mengambil informasi pemegang kartu. Informasi ini biasanya diteruskan antara ATM dan pusat transaksi yang bertanggung jawab untuk memproses sesi transaksi.
Semua ATM memiliki batas maksimum yang dapat ditarik per transaksi atau pelanggan, tetapi serangan kotak hitam berperan sebagai sistem host dan memaksa ATM untuk mengeluarkan semua uangnya sekaligus.
Cara Mencegah Jackpot ATM
Baik bank maupun nasabah dapat mengambil tindakan pencegahan untuk mencegah jackpotting ATM.
Tindakan pencegahan untuk Pelanggan
Sebagai pelanggan, kenyataan yang menyedihkan adalah hanya sedikit yang dapat Anda lakukan untuk mencegah jackpotting. Tetapi beberapa tip berguna.
Yang paling penting adalah hanya menggunakan ATM milik lembaga keuangan terkenal dan menghindari yang dimiliki oleh bisnis biasa, mal, dan gerai ritel. Ini karena ATM lembaga tinggi memiliki sistem keamanan yang lebih baik daripada ATM mandiri di depan kasino atau supermarket.
Hal lain yang harus Anda perhatikan adalah bahwa orang yang berdiri di belakang Anda dalam antrean ATM mungkin saja adalah pelaku ancaman yang sedang mencari dana untuk disedot. Sebelum Anda memulai sesi transaksi Anda, pastikan Anda menutupi keypad saat memasukkan pin Anda.
Juga, periksa laporan bank Anda setiap bulan untuk transaksi yang tidak sah dan laporkan ke tempat yang tepat jika ada yang terdeteksi.
Tindakan pencegahan untuk Bank
Bank berharap untuk menghindari serangan ini harus memastikan program antivirus dan perangkat lunak keamanan lainnya di ATM adalah yang terbaru. Juga disarankan untuk menonaktifkan fungsi "mulai otomatis dan boot" pada mesin, karena ini adalah kerentanan yang dieksploitasi oleh peretas.
ATM harus dipantau untuk aktivitas yang tidak biasa, seperti permintaan uang tunai dalam jumlah besar dari pelanggan rekening bank kosong dan beberapa upaya login yang gagal dari ATM tertentu, karena bisa menjadi target jackpotting.
Yang terpenting, harus ada petugas keamanan di ATM di luar bank: petugas yang akan berada di sana untuk mencegah akses ilegal ke mesin pengeluaran.
Selain semua ini, lakukan tindakan fisik seperti menambahkan kunci dan alarm ke kabinet ATM. Ini diperlukan bagi peretas yang ingin mengakses bagian dalam mesin untuk melepas hard drive-nya.
Memukul Jackpot?
Jackpot ATM adalah bentuk kejahatan dunia maya yang populer di kalangan pelaku ancaman karena kemudahan dan kemungkinan pembayarannya yang besar. Ini adalah ancaman berat bagi industri keuangan dan dapat menimbulkan konsekuensi yang serius bagi institusi, pelanggan, dan perusahaan yang ditargetkan.
Kelompok-kelompok ini perlu melindungi diri dari serangan semacam itu dengan menerapkan langkah-langkah keamanan terkini dan melakukan pemeriksaan rutin pada ATM mereka untuk tanda-tanda gangguan atau infeksi malware.
