tauajalah.com - Ahli keamanan Kaspersky Lab berhasil memecahkan kasus pembobolan ATM secara misterius. Hal ini terjadi setelah karyawan bank menemukan sebuah ATM kosong, tak ada uang, tak ada jejak interaksi fisik dengan mesin, serta tak ada jejak malware di ATM tersebut.
Hingga kini, tercatat ada 140 perusahaan di 40 negara yang ditengarai menjadi korban aksi peretasan misterius ini. Perusahaan tersebut bergerak di berbagai bidang, di antaranya perbankan, lembaga pemerintahan, serta perusahaan telekomunikasi.
Kaspersky Lab menyampaikan negara yang ditarget adalah Austria, Bolivia, Bulgaria, Kamboja, Kanada, Tiongkok, Kongo, Cyprus, Jerman, India, Indonesia, India, Iran, Kazakhstan, Libya, Madagaskar, Maldova, Mongolia, Maroko, Pakistan, Paraguay, Peru, Arab Saudi, Tanzania, Ukraina, Vatikan, Venezuela, dan Vietnam.
Setelah diperiksa ahli keamanan, mereka menemukan hacker memakai in-memory malware untuk menginfeksi jaringan perbankan demi mendapatkan keuntungan.
Dalam rilis yang diterima (11/4/2017), setelah kejadian, Kaspersky Lab mendapatkan dua file berisi log malware dari hard drive ATM. Ahli pun berhasil mengidentifikasi potongan informasi dalam teks untuk membuat aturan YARA. Dengan demikian, para ahli bisa merepositori malware dan menemukan sampel.
Aturan YARA ini merupakan rangkaian penyelidikan yang membantu analisis menemukan, mengelompokkan, dan mengategorikan sampel malware dan menarik hubungan berdasarkan pola aktivitas mencurigakan pada sistem atau jaringan yang memiliki kesamaan.
Selanjutnya, para ahli berhasil menemukan sampe malware yang dijuluki ATMich. Malware tersebut sudah terdeteksi dua kali berkeliaran secara bebas, yakni dari Kazakhstan dan Rusia. Malware ini diinstal dan dijalankan dari jarak jauh pada ATM bank yang disasar.
Setelah terhubung ke ATM, malware ATMitch akan berkomunikasi dengan ATM seolah malware itu perangkat lunak yang sah. Malware ATMitch memungkinkan hacker untuk melakukan sejumlah perintah, misalnya mengumpulkan info tentang jumlah uang kertas di dalam ATM. Penjahat pun bisa mengeluarkan uang setiap saat hanya dengan satu tombol saja.
Umumnya, penjahat memulai dengan mendapatkan informasi tentang jumlah uang yang ada di ATM. Kemudian mereka mengirimkan perintah untuk mengeluarkan uang kertas dari ATM. Setelah menarik uang dengan cara ini, penjahat hanya perlu mengambil uang lalu pergi.
Yang mengejutkan, modus pembobolan ATM dengan malware ATMitch hanya butuh waktu beberapa detik saja. Setelah ATM dirampok, malware akan menghapus jejaknya sendiri.
Pelaku Belum Diketahui
Hingga kini, belum diketahui pelaku dibalik serangan ini. Namun dari dari penelusuran ahli keamanan, diketahui bahwa serangan terhadap ATM menggunakan sumber bahasa Rusia.
Kelompok yang dikenal bisa masuk ke dalam profil ini di antaranya kelompok hacker GCMAN dan Carbanak. Selain itu, belum diketahui apakah pelaku kejahatan siber adalah kelompok hacker yang sama atau bukan.
Kepala Peneliti Keamanan Kaspersky Lab Sergey Golovanov mengatakan, sampai saat ini para penjahat masih aktif. Iapun meminta agar masyarakat tak panik. "Untuk memerangi serangan seperti ini butuh keterampilan khusus untuk menjaga organisasi yang ditargetkan," kata Golovanov.
Ia menyebut, setelah serangan dilakukan, biasanya hacker akan menghapus semua data sehingga tak akan ada jejak yang terdeteksi. "Untuk mengatasi permasalahan ini, forensik memori jadi hal yang penting untuk menganalisis malware beserta fungsinya," ujarnya.
Golovanov pun mengatakan bahwa produk Kaspersky Lab berhasil mendeteksi serangan menggunakan taktik, teknik, dan prosedur di atas. (liputan6)
0 comments
Post a Comment