Serangan Malware ke ATM dan Terminal PoS Kembali Mengganas Serangan Malware ke ATM dan Terminal PoS Kembali Mengganas ~ Teknogav.com

Serangan Malware ke ATM dan Terminal PoS Kembali Mengganas


Teknogav.com – Sejak pandemi melanda di tahun 2020, jumlah serangan di Anjungan Tunai Mandiri (ATM) dan terminal point-of-sale (PoS) menurun secara signifikan. Hal ini terjadi karena dibatasinya ruang gerak fisik untuk mencegah penularan virus. Kini sejak kegiatan berangsur pulih dan kembali ke pola pengeluaran lama, kegiatan pelaku ancaman pun ikut meningkat. Seiring masyarakat mulai berkunjung langsung ke toko dan menarik uang tunai, ancaman malware ke ATM dan PoS pun kembali. Pelaku kejahatan siber telah menerapkan cara baru untuk mencuri dari bank dan organisasi, serangan pun meningkat.

Serangan siber dilakukan ke sistem tertanam yang digunakan ATM dan terminal point-of-sale. Pelaku kejahatan siber melancarkan serangan siber untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi. Mereka juga menembus sistem untuk mendapatkan kendali semua perangkat dalam jaringan. Hasilnya, banyak penyerang mendapatkan puluhan ribu dolar dalam semalam. 

Hal ini mungkin terjadi karena sistem operasi Windows yang digunakan di ATM sudah habis masa dukungannya sejak lama. Risiko lebih tinggi pada model ATM lama karena ini lebih sulit untuk diperbaiki atau digantikan dan jarang menggunakan perangkat lunak keamanan untuk menghindari penurunan kinerja yang sudah di bawah standar. 

Baca juga: Temukan Celah di ATM, Programmer Bisa Bobol Rp14,5T 

Serangan pada terminal PoS juga sering terjadi karena hanya sedikit yang memikirkan fakta bahwa mesin-mesin tersebut membutuhkan perlindungan karena memegang kunci ke rekening bank pelanggan-pelanggan mereka. Perangkat ini pun mudah hampir di setiap toko, restoran atau tempat umum lainnya. Namun, mesin-mesin tersebut justru lebih mudah diakses oleh penjahat. 

Alasan serangan ke terminal PoS pun sama dengan mesin ATM, jumlah terminal PoS yang banyak membuat pemiliknya membutuhkan waktu lama untuk memperbarui perangkat mereka. Mereka pun masih menggunakan sistem operasi yang sudah tua dan rentan demi menjaga kompatibilitas dengan perangkat keras dan perangkat lunak yang sudah digunakan sebelumya.

Peningkatan Jumlah Perangkat ATM/PoS yang Diserang Malware

Saat pandemi mulai merebak, jumlah serangan menurun drastis dibandingkan tahun sebelumnya. Jumlah serangan pada tahun 2020 turun menjadi 5.000 dari 8.000 pada tahun 2019. Para ahli menilai hal ini terjadi karena beberapa hal berikut ini:

  • Pengurangan jumlah total ATM di seluruh dunia
  • Penutupan ATM selama masa pembatasan ruang gerak fisik saat pandemi
  • Berkurangnya pengeluaran masyarakat secara keseluruhan

Pelonggaran pembatasan ruang gerak fisik dan pola belanja yang pulih mengakibatkan makin meningkatnya kegiatan pelaku ancaman. Laporan Kaspersky terkini pun mengenai malware ATM/PoS mengungkap peningkatan serangan yang terjadi. Jika dibandingkan tahun 2020, jumlah perangkat yang terinfeksi malware ATM/PoS pada tahun 2021 naik 39%. 

Baca juga: Qasir Manfaatkan AWS untuk Hadirkan Solusi POS dan Toko Online

Selama delapan bulan pertama tahun 2022, pertumbuhan jumlahnya mencapai 19% dibandingkan periode yang sama di tahun 2020. Pertumbuhan di tahun 2022 tersebut hampir mencapai 4% jika dibadingkan periode yang sama tahun 2021. Secara total selama Januari-Agustus 2022 ada 4.173 perangkat yang diserang. Berdasarkan tren tersebut, para ahli memperkirakan jumlah serangan pada ATM/PoS akan terus meningkat di kuartal keempat tahun 2022.

Jumlah perangkat unik yang terinfeksi malware ATM/PoS di semester pertama tahun 2020-2022

Malware Penyerang ATM/PoS

Keluarga malware yang paling banyak beredar di tahun 2022 ini adalah HydraPoS dan AbaddonPoS. Peredaran malware HydraPoS dan AbaddonPoS adalah 71% dari semua serangan malware ke ATM dan PoS yang terdeteksi selama 2020-2022. Persentase HydraPoS adalah 36% dan AbaddonPoS mencapai 35%. HydraPoS yang berada di peringkat teratas berasal dari Brasil dan dikenal menkloning kartu kredit. Keluarga tersebut digunakan pada serangan yang melibatkan rekayasa seosial.

“Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan. Penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem”, ucap Fabio Assolini, Kepala Pusat Penelitian, Amerika Latin di Kaspersky.

Jenis Keluarga Malware

Jumlah Deteksi

1

HydraPoS

36%

2

AbaddonPoS

35%

3

Ploutus

3%

4

RawPoS

2%

5

Prilex

2%

  Tabel keluarga malware ATM/PoS paling aktif pada tahun 2022 berdasarkan pangsa deteksi

Ploitus merupakan malware yang paling aktif, mencapai 3% dari semua deteksi dalam delapan bulan pertama tahun 2022. Keluarga malware ini digunakan untuk memodifikasi perangkat lunak yang resmi, kemudian memperoleh hak untuk mengendalikan ATM. Penyusup dapat memperoleh hak administratif untuk membuat ATM mengeluarkan uang sesuai permintaan. Sementara itu malware RawPoS yang memiliki pangsa 2% dapat mengekstrak data stip magnetik penuh dari memori. Prilex yang juga memiliki pangsa 2% dapat melakukan penyalahgunaan malware terkait perangkat lunak PoS dan transaksi kartu kredit dan debit. Sisa 61 keluarga malware lain yang dianalisis, masing-masing menyumbang kurang dari 2%.

Baca juga: MeeberPro, Solusi Kasir Online dengan Banyak Fitur untuk Restoran

“Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang. ATM biasanya terlindungi dengan cukup baik. Namun, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka. Hal ini menjadikan mereka target bagi para penyerang. Selain itu, model bisnis kriminal baru seperti malware-as-a-service muncul untuk menurunkan standar keterampilan bagi calon pelaku ancaman," ucap Fabio Assolini.

Tips Menjaga Sistem dan Data

Berikut ini adalah beberapa saran dari peneilit Kaspersky untuk menjaga sistem dan data agar tetap aman:

  • Gunakan solusi berlapis yang menyediakan pilihan lapisan pelindung optimal. Upaya ini demi memberikan tingkat keamanan terbaik bagi perangkat dengan daya berbeda dan dengan skenario penerapan yang berbeda.
  • Menerapkan teknik perlindungan diri dalam modul PoS, seperti perlindungan yang tersedia di Kaspersky SDK. Tujuan perlindungan ini adalah untuk mencegah kode berbahaya merusak transaksi yang dikelola oleh modul tersebut.
  • Lindungi sistem lama dengan perlindungan terkini. Solusi harus dioptimalkan untuk berjalan dengan fungsionalitas penuh pada versi Windows yang lebih lama serta keluarga Windows terbaru.
  • Instal solusi keamanan yang melindungi perangkat dari berbagai vektor serangan, seperti Kaspersky Embedded Systems Security. Jika perangkat memiliki spesifikasi sistem yang sangat rendah, solusi Kaspersky akan tetap melindunginya dengan skenario Default Deny.
  • Kaspersky merekomendasikan Threat Attribution Engine bagi lembaga keuangan yang menjadi korban penipuan semacam ini. Solusi ini dapat membantu tim IR (investor relations) menemukan dan mendeteksi ancaman ATM dan PoS di ekosistem yang diserang.
  • Gunakan akses ke intelijen ancaman terbaru bagi tim TI perusahaan. Portal Intelijen Ancaman Kaspersky menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakhir. Kaspersky menyediakan akses gratis ke informasi independen yang terus diperbarui mengenai serangan dan ancaman yang sedang berlangsung. Informasi ini bersumber secara global dan dapat membantu bisnis mengaktifkan pertahanan yang efektif.

Demikianlah beberapa tips dari Kaspersky yang dapat diterapkan agar organisasi dapat senantiasa melindungi sistem dan data mereka.

Share:

Artikel Terkini