loading...
Ahli keamanan Kaspersky Lab berhasil memecahkan kasus pembobolan ATM secara misterius. Hal ini terjadi setelah karyawan bank menemukan sebuah ATM kosong, tak ada uang, tak ada jejak interaksi fisik dengan mesin, serta tak ada jejak malware di ATM tersebut. Hingga kini, tercatat ada 140 perusahaan di 40 negara yang ditengarai menjadi korban agresi peretasan misterius ini. Perusahaan tersebut bergerak di aneka macam bidang, di antaranya perbankan, forum pemerintahan, serta perusahaan telekomunikasi.
Kaspersky Lab memberikan negara yang ditarget yaitu Austria, Bolivia, Bulgaria, Kamboja, Kanada, Tiongkok, Kongo, Cyprus, Jerman, India, Indonesia, India, Iran, Kazakhstan, Libya, Madagaskar, Maldova, Mongolia, Maroko, Pakistan, Paraguay, Peru, Arab Saudi, Tanzania, Ukraina, Vatikan, Venezuela, dan Vietnam.
Sesudah diperiksa jago keamanan, mereka menemukan hacker menggunakan in-memory malware untuk menginfeksi jaenteng perbankan demi mendapat keuntungan.
Dalam rilis yang diterima Tekno Liputan6.com, Rabu (11/4/2017), setelah kejadian, Kaspersky Lab mendapat dua file meliputi log malware dari hard drive ATM. Ahli pun berhasil mengidentifikasi belahan gosip dalam teks untuk membuat hukum YARA. melaluiataubersamaini demikian, para jago dapat merepositori malware dan menemukan sampel.
Aturan YARA ini ialah rangkaian penyelidikan yang memmenolong analisis menemukan, mengelompokkan, dan mengategorikan sampel malware dan menarikdanunik relasi menurut contoh acara mencurigakan pada sistem atau jaenteng yang mempunyai kesamaan.
Selanjutnya, para jago berhasil menemukan sampe malware yang dijuluki ATMich. Malware tersebut sudah terdeteksi dua kali berkeliaran secara bebas, yakni dari Kazakhstan dan Rusia. Malware ini diinstal dan dijalankan dari jarak jauh pada ATM bank yang disasar.
Sesudah terhubung ke ATM, malware ATMitch akan berkomunikasi dengan ATM seolah malware itu perangkat lunak yang sah. Malware ATMitch memungkinkan hacker untuk melaksanakan sejumlah perintah, contohnya mengumpulkan info ihwal jumlah uang kertas di dalam ATM. Penjahat pun dapat mengeluarkan uang setiap ketika spesialuntuk dengan satu tombol saja.
Umumnya, penjahat memulai dengan mendapat gosip ihwal jumlah uang yang ada di ATM. Kemudian mereka mengirimkan perintah untuk mengeluarkan uang kertas dari ATM. Sesudah menarikdanunik uang dengan cara ini, penjahat spesialuntuk perlu mengambil uang kemudian pergi.
Yang mengejutkan, modus pembobolan ATM dengan malware ATMitch spesialuntuk butuh waktu beberapa detik saja. Sesudah ATM dirampok, malware akan menghapus jejaknya sendiri.
Pelaku Belum Diketahui
Hingga kini, belum diketahui pelaku dibalik serangan ini. Namun dari dari penelusuran jago keamanan, diketahui bahwa serangan terhadap ATM menggunakan sumber bahasa Rusia.
Kelompok yang dikenal dapat masuk ke dalam profil ini di antaranya kelompok hacker GCMAN dan Carbanak. Selain itu, belum diketahui apakah pelaku kejahatan siber yaitu kelompok hacker yang sama atau bukan.
Kepala Peneliti Keamanan Kaspersky Lab Sergey Golovanov mengatakan, hingga ketika ini para penjahat masih aktif. Iapun meminta biar masyarakat tak gelagapan. "Untuk memerangi serangan menyerupai ini butuh keterampilan khusus untuk menjaga organisasi yang ditargetkan," kata Golovanov.
Ia menyebut, setelah serangan dilakukan, biasanya hacker akan menghapus tiruana data sehingga tak akan ada jejak yang terdeteksi. "Untuk mengatasi permasalahan ini, forensik memori jadi hal yang penting untuk menganalisis malware beserta fungsinya," ujarnya.
Golovanov pun menyampaikan bahwa produk Kaspersky Lab berhasil mendeteksi serangan menggunakan taktik, metode, dan mekanisme di atas.
references by liputan6
0 Komentar untuk "Hacker Berhasil Bobol Atm Di 40 Negara Tanpa Diketahui"