Ketika datang ke hacking ATM, kita digunakan untuk penjahat yang lain-lain gangguan dengan mesin untuk mencuri uang tapi report kemarin, sebuah kolaborasi antara Trend Micro, sebuah perusahaan perangkat lunak keamanan dan Europol EC3 (Eropa Cybercrime Center), mengungkapkan bahwa serangan berbasis jaringan ATM menjadi lebih dan lebih umum. Sementara di masa lalu, penjahat akan perlu memiliki akses fisik ke ATM untuk menginfeksi dengan malware, sekarang mereka dapat melakukannya dari jarak jauh, oleh hacking jaringan dan mengambil kendali atas mesin ATM bank. Fisik menginfeksi ATM dengan malware selalu agak berisiko, karena membutuhkan bermain-main dengan mesin cukup jelas dalam umum. Itu sebabnya penjahat lebih suka menggunakan ATM lebih jauh daripada orang-orang di pusat perbelanjaan, sibuk jalan-jalan, dll. Perangkat yang disebut “peluncuran” akan dilampirkan, pad palsu bisa meletakkan di atas yang asli, tetapi mereka cukup terlihat oleh mereka yang akrab dengan itu. Dan sebagai orang menjadi lebih dan lebih berhati-hati tentang ATM, hal ini tidak lagi begitu mudah untuk mencuri uang dengan cara ini. Ini adalah dimana berbasis jaringan ATM serangan datang. Penjahat tidak lagi harus mengambil risiko tertangkap melampirkan sesuatu ke ATM karena mereka tidak perlu akses fisik.
“Sebagai bank mulai menyadari berapa banyak risiko mereka dari serangan ATM fisik dan karena itu mengambil langkah untuk melindungi mesin mereka sesuai, para penyerang penangkapan dengan vektor infeksi alternatif. Masukkan serangan berbasis jaringan ATM,”laporan menjelaskan.
Serangan berbasis jaringan ATM
Meskipun ada perbedaan yang sangat signifikan, ATM adalah pada dasarnya Windows komputer dengan aman penuh uang. Dan hal utama yang perlu diperhatikan di sini adalah bahwa sebagian besar ATM menjalankan Windows XP atau Windows Embedded. Dukungan untuk kedua versi telah dihentikan dalam tahun 2014 dan 2016 masing-masing, yang berarti mereka tidak lagi mendapatkan ditambal kerentanan mereka. Dan kemarin WannaCry dan NotPetya serangan hanya pergi untuk menunjukkan berapa banyak masalah unpatched sistem.
“Menerima sistem tersebut tidak lagi update keamanan penting, sehingga dalam pengertian paling dasar, kerentanan sistem yang tidak ditangani, apalagi diselesaikan,” Trend Micro explains. Hal ini memungkinkan hacker untuk mengambil keuntungan dari celah keamanan mereka untuk mendapatkan akses ke ATM.
Untuk melaksanakan serangan berbasis jaringan ATM malware, hacker harus masuk ke jaringan bank. Laporan menjelaskan bahwa metode yang paling umum digunakan untuk mengakses jaringan phishing.
“Dalam pengamatan kami dari berbagai serangan yang telah dilaporkan, penjahat hack ke jaringan perusahaan bank melalui cara yang sederhana seperti phishing email diarahkan pada bank karyawan. Hal ini tidak berarti satu-satunya cara untuk mencapai sebuah hack tetapi itu adalah yang paling mudah dan oleh karena itu yang paling umum.”
Ketika malware memperoleh akses ke jaringan ATM, dapat memiliki ATM mengeluarkan uang tunai, yang akan kemudian dijemput oleh penjahat siaga.
Trend Micro catatan bahwa meskipun serangan berbasis jaringan jauh lebih canggih dan dengan demikian membutuhkan lebih banyak bekerja, mereka tidak menarik bagi penjahat karena mereka memungkinkan mereka untuk mencuri uang tanpa secara fisik gangguan dengan AMT.
“Di masa lalu, bank mungkin berpikir bahwa pemisahan jaringan sudah cukup untuk menjaga jaringan ATM mereka aman dari penjahat cyber. Hal ini tidak lagi terjadi. Lembaga penegak hukum harus baik-informasi bahwa penjahat memiliki ATM tegas dalam garis bidik mereka, dan keuangan organisasi perlu untuk mengambil langkah-langkah lain untuk mengamankan instalasi ATM mereka dengan mengerahkan lebih banyak lapisan keamanan,”laporan tersebut menyimpulkan, meskipun itu Catatan bahwa Bank-Bank mengambil ancaman serius dan menggunakan solusi untuk mengisi celah-celah keamanan.