FYI.

This story is over 5 years old.

Kejahatan Siber

ATM di Seluruh Dunia Hendak Dibobol Massal Dalam Operasi Grup Hacker

Kesimpulan ini disampaikan FBI. Operasi skala massif ini memanfaatkan keamanan siber yang lemah pada lembaga keuangan kecil, sehingga para peretas dapat membobol banyak ATM sekaligus.
Image: Shutterstock

Jumat pekan lalu, Biro Penyelidikan Federal (FBI) mengeluarkan peringatan rahasia kepada bank-bank. Sejumlah peretas merencanakan perampokan global dengan menarik uang tunai dalam jumlah besar dari ribuan ATM, menurut surel yang diterima peneliti keamanan Brian Krebs.

"FBI menerima laporan tidak spesifik yang mengindikasikan peretas kriminal berencana melakukan perampokan global di ATM di hari-hari berikutnya. Kemungkinan hal ini bertalian dengan unknown card issuer breach yang sering disebut sebagai 'operasi tak terbatas,'" demikian bunyi surat peringatan FBI kepada bank-bank di Amerika Serikat.

Iklan

Operasi tak terbatas ini menggunakan malware demi mendapatkan akses pada informasi kartu pelanggan bank dan mengakses jaringan data bank-bank.

"Peretas kriminal biasanya menciptakan salinan palsu dari kartu-kartu asli dengan mengirimkan data kartu curian kepada kaki tangannya yang memasukan data tersebut ke dalam kartu magnet yang bisa digunakan ulang, seperti gift card yang dijual di toko-toko," tulis FBI dalam surat itu. "Pada waktu yang sudah ditentukan, kaki tangan mereka akan menarik uang tunai dari ATM menggunakan kartu-kartu tersebut."

Menurut Krebs, yang pertama merilis peringatan ini melalui blog, setelah kelompok kriminal siber mendapatkan akses pada bank atau jaringan perusahaan kartu kredit, mereka biasanya menunggu waktu yang tepat sebelum mencuri uang di ATM untuk menonaktifkan kontrol tertentu seperti batas jumlah penarikan tunai di ATM serta PIN kartu ATM. Pencurian seperti ini biasanya terjadi saat akhir pekan, menurut Krebs.

Menurut catatan, operasi tak terbatas telah menyasar institusi bank yang lebih kecil karena kemungkinannya mereka tidak mempunyai mekanisme keamanan yang merinci. Pada 2016, misalnya, kriminil cyber membobol US$570,000 dari Virginia’s National Bank of Blacksburg lewat serangan tak terbatas dan baru beberapa bulan kemudian melancarkan serangan tak terbatas lainnya terhadap National Bank dan berhasil mencuri hampir US$2 juta. Bank ini kebobolan akibat serangan phishing yang memasukkan kode-kode berbahaya dalam dokumen Microsoft Word.

FBI belum merilis rincian soal skema pembobolan ATM ke publik, tetapi juru bicara untuk FBI menyampaikan kepada CNN bahwa lembaga kepolisian federal ini, “secara rutin memberi peringatan kepada sektor swasta tentang beragam indikator ancaman siber yang diamati selama penyelidikan." Jubir tadi menambahkan, "data ini disediakan demi membantu penjagaan administrasi sistem dari tindakan-tindakan para pelaku kejahatan siber yang gigih dalam beraksi."

Artikel ini pertama kali tayang di Motherboard