Kaspersky Temukan Cutlet Maker
Anjugan Tunai Mandiri (ATM) terus menjadi target yang menguntungkan bagi para penjahat siber. Misalnya, menggunakan berbagai metode untuk mendapatkan keuntungan maksimal. Sementara beberapa pelaku kejahatan mengandalkan metode destruktif secara fisik melalui penggunaan alat pemotong logam, yang lain memilih infeksi malware, yang memungkinkan mereka memanipulasi mesin ATM dari dalam.
Security researcher di Kaspersky Lab Konstantin Zykov menyebut, meskipun alat kejahatan untuk melakukan aksi peretasan ATM telah dikenal selama bertahun-tahun, penemuan terbaru menunjukkan pembuat malware menginvestasikan lebih banyak sumber daya untuk membuat produk mereka tersedia bagi penjahat siber yang tidak begitu memahami ilmu computer secara mendalam.
Para ahli Kaspersky Lab, kata Zykov, telah menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet. Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM memuntahkan uang jika penyerang bisa mendapatkan akses fisik ke mesin. Alat bantu yang memungkinkan penjahat mencuri uang tersebut dijual hanya seharga USD 5 ribu dan dilengkapi dengan panduan langkah-langkah penggunaan untuk penggunanya.
Awal tahun ini, mitra Kaspersky Lab menyerahkan sebuah sampel berbahaya yang sebelumnya tidak diketahui dan diduga menginfeksi PC yang beroperasi di dalam ATM kepada salah satu peneliti perusahaan. “Rasa ingin tahu peneliti, mendorongnya untuk mencari tahu apakah malware ini atau sesuatu yang berhubungan dengannya diperjualbelikan secara bebas di pasar gelap (forum underground),” ujar Zykov dalam rilisnya.
Menurut hasil penelitian, toolkit malware terdiri dari tiga elemen yakni Cutlet Maker software, yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM. Program codecalc, dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan yang tidak sah. Dan Aplikasi stimulator, yang menghemat waktu bagi penjahat siber dengan mengidentifikasi status dari cassette ATM.
Dengan memasang aplikasi ini, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.
”Cutlet Maker, tidak membutuhkan pengetahuan tingkat lanjut ataupun keterampilan komputer profesional dari para pelaku kejahatan, berhasil mengubah aksi peretasan ATM dari operasi siber ofensif yang canggih menjadi sebuah aksi illegal yang sangat mudah untuk mendapatkan uang dan tersedia bebas bagi siapa saja yang memiliki beberapa ribu dolar untuk membeli perangkat lunak jahat tersebut,” katanya.
Hal ini berpotensi menjadi ancaman berbahaya bagi lembaga keuangan. Tetapi yang lebih penting adalah saat beroperasi, Cutlet Maker dapat berinteraksi dengan perangkat lunak dan perangkat keras ATM, hampir tidak menemui hambatan keamanan sama sekali. ”Hal ini harus diubah agar mesin ATM bisa terlindungi,” ungkap Konstantin Zykov, security researcher di Kaspersky Lab. (*)
LOGIN untuk mengomentari.
