Para perampok ATM kini punya cara canggih untuk menguras isi mesin uang tersebut, yakni hanya dengan menuliskan pesan singkat. Bagaimana caranya?
Daniel Regalado, analis malware dari Symantec, mengungkap bagaimana cara para penjahat cyber bisa menguras uang dengan mudah dari mesin ATM berbasis Windows XP.
Pertama-tama para penjahat tersebut harus menghubungkan mesin ATM dengan ponsel selular. Ada beberapa cara yang bisa dipakai, tapi yang paling umum adalah menggunakan USB tethering. Ini dilakukan untuk berbagai koneksi internet dari ponsel ke mesin ATM.
Setelah berhasil menghubungkan ponsel dengan mesin ATM, maka langkah berikut yang dilakukan peretas adalah memasukkan malware bernama Ploutus.
Setelah semua proses instalasi selesai, kini tinggal melakukan eksekusi. Para penjahat bisa mengirim SMS dengan format spesifik kepada ponsel yang sudah dihubungkan ke mesin ATM.
Isi pesan tersebut kemudian akan diteruskan ke mesin ATM oleh ponsel dengan format berbeda, inilah yang akhirnya menipu mesin ATM untuk menggeluarkan uang dengan jumlah yang sudah ditentukan pelaku.
Seperti dikutip dari blog resmi Symantec, Rabu (26/3/2014), cara tersebut diklaim bisa dilakukan pada nyaris seluruh mesin ATM berbasis Windows XP, dan ironisnya sekitar 95% ATM yang ada saat ini masih menggunakan sistem operasi terebut.
Pun begitu, ada beberapa cara yang bisa dilakukan oleh para bank pemiliki ATM, misalnya dengan melakukan enkripsi pada hardisk, mengunci BIOS untuk tidak melakukan booting dari perangkat lain, memasang kamera CCTV, atau langsung mengupgrade sistem operasi ke Windows 7 atau 8.s
Daniel Regalado, analis malware dari Symantec, mengungkap bagaimana cara para penjahat cyber bisa menguras uang dengan mudah dari mesin ATM berbasis Windows XP.
Pertama-tama para penjahat tersebut harus menghubungkan mesin ATM dengan ponsel selular. Ada beberapa cara yang bisa dipakai, tapi yang paling umum adalah menggunakan USB tethering. Ini dilakukan untuk berbagai koneksi internet dari ponsel ke mesin ATM.
Setelah berhasil menghubungkan ponsel dengan mesin ATM, maka langkah berikut yang dilakukan peretas adalah memasukkan malware bernama Ploutus.
Setelah semua proses instalasi selesai, kini tinggal melakukan eksekusi. Para penjahat bisa mengirim SMS dengan format spesifik kepada ponsel yang sudah dihubungkan ke mesin ATM.
Isi pesan tersebut kemudian akan diteruskan ke mesin ATM oleh ponsel dengan format berbeda, inilah yang akhirnya menipu mesin ATM untuk menggeluarkan uang dengan jumlah yang sudah ditentukan pelaku.
Seperti dikutip dari blog resmi Symantec, Rabu (26/3/2014), cara tersebut diklaim bisa dilakukan pada nyaris seluruh mesin ATM berbasis Windows XP, dan ironisnya sekitar 95% ATM yang ada saat ini masih menggunakan sistem operasi terebut.
Pun begitu, ada beberapa cara yang bisa dilakukan oleh para bank pemiliki ATM, misalnya dengan melakukan enkripsi pada hardisk, mengunci BIOS untuk tidak melakukan booting dari perangkat lain, memasang kamera CCTV, atau langsung mengupgrade sistem operasi ke Windows 7 atau 8.s
Tidak ada komentar:
Posting Komentar