Amerika, reportasenews.com – Polisi AS telah memperingatkan pembuat ATM Diebold Nixdorf dan NCR bahwa serangan “ATM jackpotting” hacks akan menyerang Amerika, di mana penjahat akan memaksa mesin untuk memuntahkan (= jackpot) sejumlah besar uang tunai.
Hacker telah merusak mesin ATM di AS setelah bertahun-tahun menciptakan masalah di Asia, Eropa dan Meksiko. Kasus ATM jackpot meningkat tinggi di AS.
Serangan tersebut sebagian besar berfokus pada ATM dengan merk Opteva di Diebold di lokasi yang berdiri sendiri, seperti toko ritel dan drive-thrus, dan mengandalkan kombinasi antara perangkat lunak perusak dan perangkat keras untuk melakukan pencurian.
Dalam serangan sebelumnya, para pencuri menyamar sebagai teknisi agar tidak menarik perhatian. Setelah itu, mereka mengaitkan laptop dengan alat khusus dari sistem operasi ATM dan malware (Diebold juga menyebutkan penggantian harddisknya langsung).
Peneliti keamanan Brian Krebs mengatakan bahwa mesin ATM di Amerika telah diserang dengan Ploutus.D, varian dari “jackpotting” malware yang diluncurkan pertama kali di tahun 2013.
Satu alat khusus perlu dipasangkan kedalam mesin ATM agar mau bekerja, tapi itu tidak sesulit yang dikira – penyusup menggunakan alat teropong super mini endoskopi untuk menemukan dan menekan tombol reset yang diperlukan di dalam mesin.
Setelah tombol selesai dtekan, mereka memasang keyboard dan menggunakan kode aktivasi untuk memuntahkan uang di ATM hanya dalam hitungan menit.
Mesin ATM merk NCR belum secara eksplisit ditargetkan dalam serangan ini, namun mereka memperingatkan bahwa ini adalah “isu di seluruh industri” dan mendesak agar berhati-hati dari perusahaan yang menggunakan ATM-nya.
Dinas rahasia AS memperingatkan bahwa ATM yang masih menggunakan Windows XP adalah target yang sangat mudah, dan update ke Windows 7 (apalagi Windows 10) akan melindungi dari serangan spesifik ini.
Diebold juga merekomendasikan update ke firmware yang lebih baru dan menggunakan konfigurasi yang paling aman. Kedua organisasi tersebut merekomendasikan perubahan keamanan fisik, seperti menggunakan ATM dengan muatan belakang, segera mengunci akses fisik ke mesin, dan mengawasi aktivitas mencurigakan seperti membuka bagian atas mesin. (Hsg)