Ditemukan pertama kali pada tahun 2009, Skimmer adalah malware pertama yang menargetkan ATM. Kali ini penjahat siber kembali menggunakan malware tersebut, dan kali ini mereka menimbulkan ancaman yang lebih canggih bagi perbankan dan pelanggan di seluruh dunia.
Menurut Kaspersky Lab, beberapa perbankan telah melaporkan bahwa mereka telah diserang oleh sekelompok penjahat siber. Anehnya, penjahat siber tersebut tidak mencuri uang atau data apapun di bank tersebut. Mereka juga tidak mengubah program apapun di dalam sistem perbankannya. Meski demikian, hal tersebut justru akan menimbulkan ancaman yang serius.
Menurut Kaspersky, para penjahat siber sengaja hanya menanamkan sebuah malware Skimmer ke dalam sistem ATM. Malware tersebut dibiarkan tidak aktif hingga penjahat siber mengirimkan perintah. Cara tersebut dinilai sangat cerdas karena saat diaktifkan, jejak si pelaku akan sulit dilacak.
Kelompok Skimmer memulai operasinya dengan mendapatkan akses ke sistem ATM, baik melalui akses fisik, atau melalui jaringan internal bank. Setelah berhasil memasang Backdoor.Win32.Skimer ke dalam sistem, penjahat siber akan memiliki akses ke dalam sistem yang bertanggung jawab untuk mengatur interaksi mesin dengan infrastruktur perbankan, pengelolaan uang tunai serta kartu kredit.
Para penjahat siber ini juga bekerja lebih cerdik. Mereka membuat ATM menjadi mesin yang bisa menyedot seluruh data nasabah, mulai dari nomor rekening hingga PIN. Dengan demikian, penjahat siber bisa menyedot uang nasabah secara leluasa dari mana saja.
Saat penjahat siber mulai melakukan penarikan dana, pihak bank tentunya akan melakukan penelusuran ke berbagai sistemnya. Itulah mengapa, para penjahat siber ini tidak akan langsung melakukan aksi penarikan dana secara ilegal. Mereka akan bertindak sangat hati-hati agar jejaknya tidak terbaca dan keberadaan backdoor tetap aman.
Skimer didistribusikan secara luas antara tahun 2010 dan 2013. Kemunculannya mengakibatkan peningkatan drastis terhadap jumlah serangan terhadap ATM. Tim Kaspersky Lab bahkan berhasil mengidentifikasi sembilan malware berbeda lain pada sebuah ATM yang terinfeksi oleh Skimmer.
Saat ini, malware Skimmer telah diidentifikasi aktif kembali oleh Kaspersky. Tidak tanggung-tanggung, malware tersebut setidaknya menargetkan 10 lokasi di seluruh dunia, di antaranya adalah Uni Emirat Arab, Perancis, Amerika Serikat, Rusia, Hong Kong, Tiongkok, Filipina, Spanyol, Jerman, Georgia, Polandia, Brazil, dan Republik Ceko.
Untuk mencegah ancaman ini, pihak Kaspersky Lab menganjurkan melakukan pemindaian sistem menggunakan anti virus disertai dengan penggunaan teknologi whitelisting.
Pihak perbankan juga perlu menerapkan kebijakan manajemen perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, serta hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.
Cek Berita dan Artikel yang lain di
Google News
