Awas Kejahatan Siber Baru, Bobol ATM via SMS

symantec ploutus trojan xp

Jakarta, Pewartaekbis.com—Sebuah rilis penemuan terbaru dilakukan oleh  sebuah perusahaan anti-virus global,Symantec, tentang adanya malware jenis baru yang membahayakan pemilik rekening Bank yang menggunakan ATM.

Tim riset perusahaan ini berhasil menemukan varian baru dari perangkat jahat (malware) yang bisa mengeluarkan uang tunai dari anjungan tunai mandiri (ATM) lewat perangkat mobile.

Daniel Regalado, Security Reasearcher Symantec, seperti dilansir dari laman zdnet, mengatakan sebagian besar ATM di seluruh dunia menggunakan Windows XP sebagai sistem operasi.

Perbankan akan menuai resiko besar atas keamanan ATM mereka menjelang berakhirnya masa aktif Windows XP pada 8 April mendatang. Menurut data Symantec, kurang lebih 95% ATM di dunia menggunakan sistem windows XP tersebut.

“Apalagi saat ini penjahat siber juga semakin masif membobol ATM,” ujarnya lewat siaran pers, Selasa (1/4/2014).

Akhir tahun lalu, pihak Symantec telah berhasil mendeteksi kejahatan siber dengan memaksa ATM mengeluarkan uang tunai melalui keyboard eksternal menggunakan malware yang disebut backdoor.ploutus.

Kini, tim dari Symantec kembali menemukan varian baru Ploutus yang mampu memaksa ATM mengeluarkan uang tunai lewat pesan singkat.

Berikut langkah-langkah yang digunakan oleh penjahat siber untuk membool ATM korbannya:

1. Penjahat siber akan menghubungkan ponsel ke ATM menggunakan koneksi Internet lewat USB tethering dan menginfeksi ATM tersebut dengan Ploutus.

2. Jika sudah terkoneksi ke ATM, pelaku akan mengirimkan perintah lewat SMS khusus untuk telepon yang terpasang di ATM.

3. Apabila telepon mendeteksi pesan baru dalam format tertentu yang dibutuhkan, perangkat mobile tersebut akan mengubah pesan menjadi paket jaringan dan akan meneruskannya ke ATM melalui kabel USB.

4. Penjahat kemudian menggunakan pesan SMS untuk mengontrol ATM dari jarak jauh, karena hal itu merupakan metode yang tingkat kesulitannya rendah.

5. Tahap akhir,  penjahat yang mengetahui secara tepat berapa banyak uang yang akan didapatkan akan mentransfernya ke rekning yang ia inginkan secara rapi. Uangpun berpindah tanpa sepengetahuan pemiliknya.

Oleh karena itu, temuan Symantec ini harusnya membuat perbankan lebih berhati-hati dan segera mengupdate teknologi sistem operasinya segera. (Sumber: Sym/zdnet)

Tags: