Sebuah grup kriminal berteknologi tinggi di Eropa baru-baru ini berhasil membobol banyak mesin ATM dan mengosongkannya tanpa jejak. Target yang diincar adalah mesin ATM yang masih menggunakan sistem operasi (OS) Windows XP.
Sampai saat ini, komplotan tersebut belum berhasil ditangkap dan mereka telah menyebabkan kerugian sekitar 1 juta Pounds/Euro.
Cara yang mereka lakukan terbilang unik. Memanfaatkan USB yang berisi malware, mesin ATM diinfeksi sehingga akhirnya mereka bisa masuk dan mengosongkan uang tanpa meninggalkan jejak.
Mungkin bagi Anda yang belum tahu, masih banyak ATM yang menggunakan sistem operasi Windows. Bahkan, bank sekelas BCA pun masih menggunakan OS Windows XP ini. Padahal, kita semua tahu bahwa pada April mendatang, Windows XP akan menemui akhir dari masa dukungannya (end of life).
Menggunakan OS Windows XP menunjukkan bahwa mesin ATM ini layaknya PC biasa. Yang membedakan mungkin cara menghubungkannya kepada layar, keyboard khusus, dan cryptoprocessor (pengaman khusus). Ketika mesin dinyalakan dan Windows selesai melakukan boot-up, program ATM akan otomatis menyala dan langsung secara penuh tampil di layar (fullscreen running).
Beberapa mesin ATM juga menggunakan slot disket untuk proses autentikasi, dan ada juga yang sudah menggunakan slot USB. Letaknya pun ada di bagian belakang mesin ATM. Sepertinya tidak sulit bagi komplotan ini untuk menemukan jalur ke port mesin tersebut. Begitu port sudah didapat, perampok memasukkan USB yang sudah berisi malware dan menginfeksi mesin tersebut.
Pihak Bank Eropa sudah meminta peneliti asal Jerman dan hasilnya cukup mengejutkan. Malware yang digunakan pelaku akan memberikan menu baru menggantikan fungsi bawaan dari software mesin ATM. Menu baru tersebut juga mampu mengakses perintah untuk melakukan pengosongan uang mesin ATM, dan mematikan jaringan ATM agar tidak memberi notifikasi ke server bank.
Di akhir kesimpulan, Peneliti asal Jerman tersebut menyatakan bahwa perampok sangat memahami kinerja mesin ATM. Kemungkinan besar, mereka juga memiliki mesin ATM untuk melakukan uji coba. Ada pula kemungkinan kalau mereka memiliki koneksi dengan orang dalam yang mampu memberikan detail lebih lanjut mengenai mesin ini.
Teknik ini sendiri sudah lama dilakukan, dan sebenarnya sudah banyak hacker yang coba me-reverse mesin ATM. Berikut ini demo Barnaby Jack, seorang hacker sekaligus pakar keamanan, ketika membongkar mesin ATM dalam acara Black Hat Conference 2010. Tanpa perlu membongkar brankas tempat uang disimpan, uang justru keluar lewat lubang pengambilan uang nasabah pada umumnya.
Baca lebih lanjut:
http://www.wired.com/threatlevel/2013/12/whos-robbing-atms-usb-stick/
