calipowirfan

full software & keygen

About US

Animated Cool Shiny Blue Pointer

Mesin ATM Bisa Dibobol dengan SMS



Oleh Jill Scharr, Tom’s Guide

Sedikitnya satu merek ATM bisa dicuri dengan cara mengirimkan sebuah SMS ke mesin itu dan kemudian mengambil uang yang dikeluarkannya.

Modus tersebut tidak semudah kedengarannya. Mesin-mesin ATM itu, yang dalam kasus ini sebenarnya adalah PC Windows, harus menjalankan Windows XP dan harus diinfeksi virus Trojan yang disebut “Backdoor.Ploutus.B” atau singkatnya Ploutus, yang bisa di-install hanya dengan memasukan sebuah CD ke dalam optical-disk reader pada ATM tersebut.

Penjahatnya juga harus membuka penutup mesin yang terbuat dari plastik yang menutupi bagian dalam ATM untuk mengakses komputernya. Tapi mereka tidak perlu membuka brankas ATM, tempat uangnya disimpan.

Setelah malware-nya dimasukkan, ATM itu juga harus disambungkan dengan sebuah ponsel melalui sebuah USB port, seperti dilaporkan Symantec di blog milik mereka. Namun jika Anda bisa menyelesaikan dua tahap ini tanpa ketahuan orang lain, maka Anda bisa memberikan perintah kepada ATM yang sudah terinfeksi itu untuk mengeluarkan uang tunai hanya dengan mengirimkan sebuah SMS  ke ponsel yang tersambung dengan ATM tersebut.

Ketika ponsel itu menerima sebuah SMS dengan isi pesan yang tepat, ponsel tersebut kemudian meneruskan pesannya ke sebuah paket jaringan dan mengirimkannya ke ATM itu. Ploutus kemudian mengubah paket-paket tersebut menjadi instruksi perintah.

“Itu mungkin tampak luar biasa, tapi teknik ini sedang digunakan di sejumlah tempat di seluruh dunia saat ini,” tulis Daniel Regalado dari Symantec di blog perusahaannya.

Seperti yang diuraikan Regalado, setup ini berarti para penjahatnya hanya tinggal memberi tahu “kurir uang” mereka ATM mana yang harus dihampiri untuk mengeluarkan uangnya. Semua informasi lainnya – kode yang diperlukan, isi pesan, jumlah uang yang harus dikeluarkan dan waktu pengeluarannya – tetap dalam kontrol penjahat cyber itu.

Susunan ini juga bisa bertahan lama: Karena ponselnya disambungkan dengan ATM, baterainya terus terisi ulang dan tidak pernah kehabisan daya.

Symantec pertama kali mengidentifikasi Ploutus di Meksiko pada Oktober 2013, ketika malware itu harus dikontrol melalui sebuah keyboard komputer yang disambungkan dengan beberapa komponen tersembunyi di dalam ATM tersebut.

Ploutus sepertinya hanya bisa bekerja pada satu merek ATM, namun Symantec belum merilis nama merek itu. Mereka mencatat bahwa Trojan, awalnya ditulis dalam bahasa Spanyol, sekarang memiliki varian berbahasa Inggris. Hal tersebut menunjukkan bahwa para penjahat yang berada di balik upaya ini bisa jadi berharap untuk memperluas operasi mereka.

Karena para penjahat membutuhkan waktu untuk mengutak-atik ATM untuk melakukannya, sebuah kamera keamanan yang bagus mungkin bisa jadi alat pertahanan yang terbaik untuk melawan Ploutus.

Dalam pesan blog yang dia unggah, Regalado mencatat bahwa pada 8 April, Microsoft akan mengakhiri semua dukungan dan perbaikan keamanan untuk Windows XP – yang disebut “XPocalypse”.

“ATM pada dasarnya adalah komputer yang mengontrol akses untuk mengeluarkan uang tunai, dan tampaknya, hampir 95 persen di antaranya dijalankan oleh beberapa versi Windows XP,” tulis Regalado. “Industri perbankan menghadapi risiko serius serangan cyber terhadap armada ATM mereka.”

Kenyataannya mungkin tidak seburuk itu. Sebagian besar ATM yang menjalankan XP sebetulnya menjalankan versi yang lebih mini bernama Windows XP Embedded, yang akan didukung Microsoft sampai Desember 2016. Sebagian besar ATM tidak tersambung dengan internet dan hanya memiliki risiko minimal terhadap serangan berbasis jaringan. Selain itu sebagian besar ATM nonbank, seperti yang terdapat di sebuah pasar swalayan, menjalankan prosesor selain Windows.

Apa yang tidak terbantahkan lagi adalah, tulis Regalado, bahwa “penjahat siber menargetkan ATM dengan teknik yang semakin canggih.” Namun bisa jadi itu juga berlaku pada ATM yang menjalankan sistem operasi apa pun.
Terimakasih telah membaca artikel Mesin ATM Bisa Dibobol dengan SMS. Anda bisa bookmark halaman ini dengan URL https://calipow.blogspot.com/2014/03/mesin-atm-bisa-dibobol-dengan-sms.html. Jika ingin copy paste artikel ini, jangan lupa untuk mencantumkan link sumber.

0 komentar: