Skimmer yang digunakan hacker untuk membobol uang nasabah melalui ATM kini telah menyerang lebih dari 10 negara di seluruh dunia dengan cara pembobolan melalui penginstalan Backdoor.Win32.Skimer ke dalam sistem ATM.
Sergey Golovanov, Principal Security Researcher pada Kaspersky Lab mengemukakan Skimmer biasanya memulai operasi dengan mendapatkan akses ke dalam sistem ATM baik melalui akses fisik atau melalui jaringan internal bank.
Kemudian, menurutnya, setelah berhasil menginstal Backdoor.Win32.Skimer ke dalam sistem, backdoor tersebut akan menginfeksi inti ATM yaitu sebuah executable yang bertanggung jawab untuk mengatur interaksi antara mesin dengan infrastruktur perbankan, pengelolaan uang tunai dan kartu kredit.
“Sampai saat ini, kita dapat melihat distribusi geografis yang sangat luas dari ATM yang berpotensi terinfeksi. Ada sekitar 20 sampel terbaru dari berbagai jenis Skimer diupload lebih dari 10 lokasi di seluruh dunia,” tuturnya dalam keterangan resminya di Jakarta, Minggu (22/5).
Principal Security Researcher pada Kaspersky Lab itu juga menjelaskan sampai saat ini ada sebanyak 10 negara yang sudah terinfeksi di antaranya adalah Perancis, Amerika Serikat, Rusia, Macao, Cina, Filipina, Spanyol, Jerman, Georgia, Polandia, Brazil, dan Republik Ceko.
Menurutnya, Skimer merupakan pemain lama karena sudah muncul sejak 2010 dan kemunculannya diyakini mengakibatkan peningkatan drastis terhadap jumlah serangan terhadap ATM.
“Saat ini, Backdoor.Win32.Skimer mulai kembali beraksi. Kaspersky Lab telah mengidentifikasi ada 49 modifikasi dari malware ini, dengan 37 modifikasi dari malware ini menargetkan ATM yang diproduksi sebuah produsen ternama. Versi terbaru ditemukan pada awal Mei 2016,” katanya.
Menurut Golovanov, jika ada ATM yang sudah terinfeksi oleh Backdoor.Win32.Skimer, maka pelaku pembobol itu dapat mengontrol penuh atas ATM tersebut untuk membaca kartu seperti nomor rekening, kode pin nasabah termasuk menarik semua dana yang ada di ATM milik korban.
“Alih-alih memasang perangkat skimmer (pembaca kartu palsu untuk penipuan di atas pembaca yang asli) untuk menyedot data kartu, mereka mengubah ATM menjadi skimmer. Dengan ATM yang berhasil terinfeksi dengan Backdoor.Win32.Skimer,” ujarnya.
Golovanov mengibaratkan Backdoor.Win32.Skimer tersebut seperti zombie yang sedang tertidur karena biasanya malware itu sengaja ditanamkan dan baru dapat aktif jika memasukkan kartu tertentu ke dalam mesin ATM yang memiliki catatan tertentu pada strip magnetik.
Menurutnya, antarmuka grafis Skimmer muncul di layar hanya setelah kartu dikeluarkan dan jika penjahat memasukkan session key yang tepat dari pin pad menjadi bentuk khusus dalam waktu kurang dari 60 detik.
“Setelah membaca catatan, Skimmer dapat menjalankan perintah yang di hardcoded, atau permintaan perintah melalui menu khusus yang hanya dapat diaktifkan oleh kartu,” tukasnya.
Sumber berita: industri.bisnis.com
Sumber foto: geekypinas.com
