Ibarat yin dan yang, pesatnya perkembangan teknologi pengamanan senantiasa mampu diimbangi oleh pesatnya teknologi malware yang dikembangkan oleh para hacker untuk membobol sistem pengamanan dari berbagai hal yang dianggap berharga. Jika selama ini komplotan kriminal di Indonesia umumnya masih menggunakan sistem hipnotis untuk melakukan penipuan dan menguras rekening ATM korban, gerombolan kriminal di Meksiko kini sukses mengembangkan malware canggih yang mampu menguras isi ATM secara langsung.
Malware baru ini dijuluki sebagai GreenDispenser, dan para pelaku masih butuh untuk mengakses mesin ATM secara langsung untuk bisa menginstallnya ke sistem ATM. Proofpoint selaku pihak yang merilis laporan ini pun menyimpulkan bahwa hal tersebut bisa terjadi lantaran gerombolan ini memiliki bantuan dari orang dalam untuk bisa menginstallnya, atau mereka rela menjalani proses merepotkan seperti membobol mesin ATM dalam arti sesungguhnya.
Setelah malware terinstall, GreenDispenser pun mengakses middleware XFS (eXtensions for Financial Services) yang banyak dipakai di berbagai mesin ATM berbasis Windows. Platform inilah yang memungkinkan interaksi antara software dengan perangkat kelengkapan ATM seperti PIN pad atau dispenser uang tunai. Ketika malware aktif, layar di mesin ATM akan menampilkan pesan error yang bertuliskan bahwa mesin ATM tak bisa dipakai; ketika para pelanggan biasa tak bisa memakainya, para hacker bisa langsung memanfaatkan momen tersebut untuk mengetikkan sebuah nomor PIN khusus yang telah disertakan di dalam malware.
GreenDispenser menggunakan otentifikasi ganda, jadi setelah nomor PIN khusus tadi dimasukkan, layar di mesin ATM bakal menampilkan sebuah QR code khusus dimana para kriminal bisa memindainya lewat sebuah aplikasi mobile khusus untuk mendapatkan nomor PIN ke-2 yang diolah secara acak. Nomor PIN ke-2 inilah yang akan membuka akses pada menu interaktif di mesin ATM yang bisa dipakai untuk mengendalikan dispenser uang tunai dan menguras isinya. Hebatnya lagi, menu tersebut memiliki sebuah opsi untuk memungkinkan para kriminal menguninstall malware guna menghapus jejak bahwa mereka telah menggunakan akses tersebut untuk menguras uang tunai di dalam mesin ATM.
Follow @wisbenbae
Post a Comment Blogger Facebook