Kaspersky Jelaskan Bagaimana Tangan Jahil Mudah Memperdaya Mesin ATM

ATM ( Automatic Teller machine) atau disebut juga Anjungan Tunai Mandiri kerap menjadi ladang empuk bagi banyak tangan jahil yang ingin memanfaatkannya. Selain dikarenakan jumlahnya sendiri banyak tersebar di penjuru kota serta menyimpan nominal cash yang banyak, mesin ATM juga terkadang berada di lokasi yang cukup sepi. Sehingga hal ini menjadi kemudahan dan prioritas bagi tangan jahil untuk dapat melakukan penetrasi, baik secara fisik maupun melalui software.

Kaspersky  yang berpengalaman di bidang security akhirnya melakukan penyelidikan bagaimana tangan jahil dapat dengan mudah memanipulasi pengguna ATM, mulai dengan menempatkan kamera di mesin ATM secara tersembunyi untuk melihat pin, hingga manipulasi software. Manipulasi software ini sangat mudah dilakukan dikarenakan banyak ATM  masih menggunakan hardware dan OS lawas seperti Windows XP. Penyusup yang ingin mengambil uang dengan mudah memasukkan malware melalui CD atau USB port yang umumya ada didalam mesin. Penyusup hanya perlu mengontrol mesin ATM tersebut untuk melakukan reboot dan langsung dapat mengosongkan ATM dalam sekejab.

Para tangan jahil ini pun sangat berhati-hati dalam melakukan aksinya, Contohnya salah satu malware hanya bekerja pada Command spesifik dan waktu tertentu saja. Sehingga tentunya mereka akan susah terlacak pihak berwajib. Dengan dikuasainya  mesin ATM,  tangan jahil juga dapat menerima kode-kode untuk melakukan penarikan uang. Kode ini pun kerap berganti dari waktu kewaktu yang dikontrol oleh specialist yang dapat memberikan kode baru untuk digunakan. Melihat fenomena ini Kaspersky yang telah bekerjasama dengan Interpol internasional menyimpulkan  bahwa manipulasi atau penjarahan ATM baik secara fisik maupun secara software dilakukan bukan oleh individu, tapi melainkan melalui kelompok yang terorganisir rapi.

https://www.youtube.com/watch?v=6FhTBI0oHX8
Untuk solusi ini, Kaspersky merilis Kaspersky Embeded Security System yang khusus yang diperuntukkan untuk ATM, dimana mudah beradaptasi dengan berbagai macam OS mulai dari XP hingga Windows 10 IoT . Solusi dari Kaspersky juga tidak memerlukan spesifikasi hardware khusus dan tinggi.  untuk pengamanan ini, Kaspersky Embedded System Security dapat mudah bekerja dengan system lawas bahkan dengan mesin ATM yang hanya menggunakan 256MB memory dan 50GB Storage system. Cara kerjanya bisa dibilang unik Kaspersky Embedded Security System akan memblok kode executable tidak sah atau driver pada ATM dan PoS terminal. Solusi ini juga terintegrasi dengan Kaspersky Security Network berbasis cloud untuk memberikan informasi mengenai ancaman yang paling up-to-date dan cepat menanggapi serangan terbaru.sehingga bank yang mempunyai mesin ATM tidak perlu khawatir akan pemeliharaan security system yang kadang menjadi kendala.

Di Indonesia sendiri, manipulasi dilakukan secara fisik baik berupa brutal force atau dengan cara scamming melalui penipuan lewat pengguna ATM sendiri. Metode nya pun beragam mulai dari cara pura-pura menawarkan bantuan hingga menempelkan kamera di layar ATM sehingga PIN pengguna dapat mudah direkam dan kemudian dapat dipalsukan. Dony Koesmandarin yang mewakili Kaspersky Indonesia menyarankan agar berhati-hati dalam melakukan transaksi lewat ATM. Pengguna disarankan untuk memilih tempat ramai dan jangan menerima bantuan apapun dari pihak tak dikenal ketika ATM bermasalah.  

“Satu trik yang saya selalu pakai adalah menutup dengan tangan ketika saya memasukkan pin dan selalu memasukkan pin yang salah ketika mengakhiri transaksi, Jadi bila direkam pun data PIN yang salah yang akan terekam…dengan begitu baik kamera maupun manipulasi melalui software bisa jauh di hindari”, begitu tambahnya.