Ilustrasi ATM. Foto: BBC World |
Setelah serangan malware terhadap mesin automatic teller machine (ATM) sempat menurun selama 2020, kini jumlah serangannya kembali meningkat.
Menurut Kaspersky, hal itu terjadi karena pengguna ATM kembali meningkat setelah masyarakat kembali ke pola pengeluaran lama, yaitu menggunakan uang tunai. HydraPoS dan AbaddonPoS adalah keluarga malware paling banyak beredar pada tahun 2022, terhitung sekitar 71% dari semua deteksi.
Tak cuma ATM yang menjadi target serangan, melainkan juga lewat perangkat terminal point of sale (PoS) untuk mencuri uang tunai, informasi kartu kredit, dan berbagai data pribadi.
Salah satu faktor pendukungnya adalah banyak sistem operasi Windows yang dipakai di ATM sudah melewati masa dukungannya sejak lama, dan mungkin menjadi sasaran empuk bagi malware. Lalu terminal PoS yang banyak dipakai dinilai punya tingkat keamanan siber yang rendah.
Ketika pandemi melanda, jumlah serangan menurun tajam dibandingkan tahun sebelumnya - dari sekitar 8000 pada 2019 menjadi 5.000 pada 2020.
Menurut penilaian para ahli keamanan di Kaspersky, ini terjadi karena beberapa alasan - termasuk pengurangan jumlah total ATM di seluruh dunia, penutupan mereka selama pembatasan pandemi, serta pengeluaran masyarakat yang menyusut secara keseluruhan. Akibatnya, penyerang melihat kontrak pasar dalam hal jumlah target mereka.
Namun kini angkanya mulai meningkat, pada 2021 lalu tercatat jumlah perangkat yang terinfeksi oleh malware ATM/PoS naik 39% dibandingkan tahun sebelumnya. Dalam delapan bulan pertama tahun 2022.
Jumlahnya tumbuh 19% dibandingkan periode yang sama tahun 2020, dan hampir 4% dibandingkan tahun 2021. Secara total, 4173 perangkat diserang pada Januari-Agustus 2022.
HydraPoS dan AbaddonPoS menyumbang sekitar 71% dari semua deteksi malware ATM/PoS pada tahun 2020-2022, dengan masing-masing 36% dan 35%. Pemimpin peringkat, HydraPoS, berasal dari Brasil dan dikenal karena mengkloning kartu kredit.
"Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan. Penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem," jelas Fabio Assolini, Kepala Pusat Penelitian Amerika Latin di Kaspersky.
Selain itu Kaspersky juga menyebut malware PoS menyebar lebih luas dibanding malware ATM karena punya akses yang lebih mudah ke uang dan kurang terlindungi.
"Jika ATM biasanya terlindungi dengan cukup baik, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka. menjadikan mereka target bagi para penyerang. Selain itu, model bisnis kriminal baru seperti malware-as-a-service muncul untuk menurunkan standar keterampilan bagi calon pelaku ancaman," tutup Assolini.
Artikel ini telah tayang di inet.detik.com dengan judul "Awas, Malware Ganas Incar Mesin ATM"