Kabar Teknologi – Gunakan ATMicth, Hacker Misterius Berhasil Bobol ATM 40 Negara
2 min read
Pihak ahli keamanan dari Kaspersky Lab telah berhasil memecahkan misteri pembobolan ATM. Hal tersebut terjadi setelah karyawan dari sebuah bank menemukan sebuah ATM telah kosong, tidak ada uang, tak ada jejak malware di ATM, tak ada jejak terjadi interaksi fisik dengan mesin ATM tersebut.
Sampai saat ini, sudah tercatat ada 140 perusahaan yang ada di 40 negara yang disinyalir sudah menjadi korban dari aksi peretasan yang yang masih misterius ini. Perusahaan yang menjadi korban itu, bergerak di segala bidang, yaitu diantaranya perbakan, telekomunikasi dan lembaga pemerintah.
Pihak Kaspersky Lab mengatakan beberapa negara yang sudah menjadi target adalah Bolivia, Austria, Bulgaria, Kanada, Tiongkok, Cyprus, Kongo, Jerman, Indonesia, India, Iran, Libya, Kazakhtan, maldova, Madagaskar, Mongolia, Maroko, Praguy, Arab Saudi, Peru, Ukraina, Venezuela, Vatikan dan Vietnam.
Setelah diperiksa oleh beberapa ahli keamanan, mereka berhasil menemukan cara kerja hacker dengan menggunakan in-memory malware untuk menjangkiti jaringan perbankan demi untuk mendapatkan keuntungan.
Pihak Kaspersky Lab sudah berhasil mendapatkan dua file yang berisi log malware dari hard drive mesin ATM. Para ahli juga berhasil melakukan identifikasi potongan informasi yang ada dalam teks untuk bisa membuat aturan YARA. Dengan begitu, para ahli mampu untuk merepositori malware dan berhasil menemukan sampelnya.
Yang dimaksud aturan YARA adalah suatu rangkaian penyelidikan yang bisa membantu analisis untuk mengelompokkan, menemukan, mengkategorikan jenis sampel malware, dan menarik hubungan yang berdasar pada pola aktivitas yangmencurigakan di sistem atau jaringan.
Lantas, para ahli juga berhasil menemukan sampel dari malware yang diberi nama ATMich itu. malware itu sudah terdeteksi sebanyak dua kali berkeliaran secara bebas, yaitu dari Rusia dan Kazakhtan. Malware tersebut diinstal dan dikendalikan dari jarak jauh pada ATM bank yang menjadi target.
Setelah berhasil terhubung ke ATM bank yang ditarget, ATMitch akan melakukan komunikasi dengan ATM seolah malware tersebut adalah perangkat lunak yang sah. ATMicth juga memungkinkan hacker untuk bisa melakukan sejumlah perintah, misal perintah untuk mengumpulkan info tentang jumlah uang kertas yang ada didalam ATM. Hacker pun bisa dengan gampang mengeluarkan uang setiap saat hanya dengan satu tombol.
Hingga saat ini, masih belum diketahui siapa pelaku dibalik serangan ini. Akan tetapi dari penyelidikan para ahli kemanan, diketahui jika serangan hacker pada ATM ini menggunakan sumber bahasa Rusia.
