Awas, ATM Bersama Jadi Ladang Uang Hacker

Jakarta – Perbankan sejatinya adalah sektor yang paling rentan terhadap ancaman hacker. Data terbaru menyebut hacker mulai memanfaatkan jaringan ATM ‘bersama’ untuk menguras uang dari bank yang diincarnya. Bagaimana caranya?

Beberapa waktu lalu dunia perbankan dunia sempat dihebohkan oleh ancaman berbasis malware yang bernama Carbanak. Malware ini mampu memanipulasi sistem perbankan untuk meningkatkan saldo rekening milik nasabah tertentu secara sesaat.

Maksud sesaat adalah, saldo akan bertambah di periode waktu tertentu. Di saat itulah nasabah yang adalah hacker itu sendiri akan menguras uang dari Bank melalui ATM. Setelah saldo yang meningkat tadi diambil, saldo akan kembali ke nilai semula.

“Ilustrasinya begini, misalnya saldo anda sebenarnya hanya Rp 200 ribu. Namun di periode tertentu malware yang menginfeksi sistem perbankan akan meningkatkan saldo tersebut jadi Rp 1 juta. Kelebihan 800 ribu inilah yang diambil oleh hacker (yang menyamar sebagai nasabah),” kata Doni Koesmandarin, Territory Channel Manager Kasperksky Indonesia, di Plaza Indonesia, Jakarta.

Biasanya waktu yang dipilih hacker untuk melakukan penarikan tersebut dilakukan menjelang tengah malam hingga dini hari. Karena di waktu tersebut sistem perbankan sedang melakukan kalkulasi transaksi harian, yang mana merupakan saat-saat paling rentan bagi sistem bank.

Ancaman Lintas Bank

Tapi kata Doni, saat ini malware Carbanak sudah bisa ditangani. Meski begitu bukan berarti ancaman untuk sektor perbankan berakhir, karena malware penggantinya disebut sudah mulai bertebaran lagi. Dalam laporannya Kaspersky menyebutnya sebagai Metel dan GCMAN. Selain itu ada juga Carbanak 2.0 yang disebut-sebut sebagai penerus malware Carbanak sebelumnya.

Metel dan GCMAN, juga Carbanak 2.0 diklaim punya kemampuan yang jauh lebih baik. Kalau dulunya ancaman di perbankan hanya terfokus pada bank yang diincar, malware-malware baru tersebut bisa memanfaatkan jaringan lintas bank.

Seperti diketahui, hampir sebagian besar Bank di dunia sudah memanfaatkan kerjasama ATM ‘bersama’. Nasabah bisa mengambil uang dari ATM manapun asal punya kerjasama dengan bank tempatnya menabung. Namun kemudahan ini dipandang berbeda oleh hacker.

Malware Metel dan GCMAN, setelah berhasil menginfeksi sistem perbankan bisa melakukan hal yang sama dengan Carbanak, yakni meningkatkan saldo nasabah tertentu. Yang membuatnya lebih baik adalah, hacker bisa mengambil uang hasil manipulasinya lewat rekening Bank lain.

“Jadi hacker meningkatkan saldo di Bank A, tapi mengambilnya menggunakan kartu ATM dari Bank B. Kalau begini bukan Bank A yang dirugikan meski uangnya yang diambil, tapi Bank B. Karena Bank A akan meminta pertanggungjawaban dari Bank B,” jelas Doni.

Metel dan GCMAN pertama kali ditemukan di Rusia, namun terbuka peluang malware tersebut akan meluas jamahannya ke Amerika Serikat hingga Taiwan.

Menginfeksi Lewat Staf Bank yang ceroboh.

Sebenarnya bukan perkara mudah untuk Metel dan GCMAN menginfeksi sebuah Bank. Tahap awal yang dilakukan hacker adalah menyebar ribuan email spam yang berisi malware ke sejumlah staf bank. Sampai sini yang bisa dilakukan hacker adalah menunggu hingga ada staf bank yang cukup ceroboh untuk membuka salah satu email spam tersebut.

Menurut Doni, kemungkinan staf bank membuka email spam sangatlah kecil. Tapi setinggi apapun kewaspadaan staf-staf bank tersebut, terbuka peluang ada satu atau dua staf yang cukup ceroboh untuk membuka isi email spam karena penasaran.

“Kalau ada staf bank yang membuka email spam itu, malware akan langsung ter-download untuk kemudian menginfeksi sistem Bank. Selanjutnya malware tersebut akan dimanfaatkan oleh hacker untuk mencari celah guna melancarkan aksinya,” ujar Doni.

Beberapa malware yang terafiliasi dengan Metel, GCMAN, dan Carbanak 2.0 sudah berhasil dideteksi oleh Kaspersky. Tapi ini masih awalnya, karena ke depannya jumlah malware tersebut masih bisa bertambah.

Selain itu malware-malware tersebut juga sudah tak pandang platform alias bisa jalan di semua sistem operasi populer, yakni Windows, Mac OS, dan Linux.

Berikut daftar malware-malware Metel, GCMAN, dan Carbanak 2.0 yang sudah berhasil dideteksi.

– Trojan-Dropper. .Win32.Metel
– Backdoor.Win32.Metel
– Trojan-Banker. Win32.Metel
– Backdoor.Win32.GCMan
– Backdoor.Win64.GCMan
– Trojan-Downloader. Win32.GCMan
– Trojan-Downloader. Win32.Carbanak
– Backdoor.Win32.Carbanak

sumber: detik.com