Hacker Jebol ATM AS Ratusan Juta Rupiah,Tercyduk

Malware penjebol ATM kembali beraksi. Kali ini ATM-ATM di Amerika Serikat yang jadi sasaran. Dua orang ditangkap setelah menggunakan malware ini untuk menguras uang di ATM. Jumlah yang diambil tak tanggung-tanggung, Rp678,8 juta (US$50.000).

Dua orang yang ditangkap itu adalah Alex Alberto Fajin-Diaz, 31, dari Spanyol, dan Argenys Rodriguez, 21, dari Springfield, Massachusetts. Keduanya menyamar sebagai teknisi perbaikan ATM sebelum menjebol ATM Bank Citizen di Connecticut, Amerika Serikat.

Menurut saksi, keduanya memakan waktu cukup lama saat melakukan aksinya di ATM. Ia juga mendengar bahwa ATM mengeluarkan bunyi normal saat mengeluarkan uang.

Aksi ini dikenal dengan jackpotting. Dinamakan demikian karena begitu terinfeksi, mesin ATM akan mengeluarkan uang seperti mendapat jackpot dari mesin kasino.

Malware yang digunakan untuk menjebol ATM ini adalah Plottus D. Plottus sendiri memang dikenal sebagai malware yang sudah sejak lama digunakan untuk membobol ATM.

Hanya saja varian D ini adalah hasil evolusi dari malware yang sudah dikembangkan sejak 2013 itu. Varian D sengaja dikembangkan untuk menyasar ATM buatan Diebold Nixdorf. Salah satu merek mesin ATM yang juga banyak digunakan di Indonesia.

Menurut ahli keamanan perusahaan antivirus Eset, Yudhi Kukuh, masalah jackpotting ini memang sempat populer di Eropa dan Asia pada 2016. Untuk Indonesia sendiri, menurut Yudhi memang tidak ada laporan resmi soal adanya kasus jackpotting.

"Data resmi memang tidak ada tapi pernah dengar (ada kejadian tersebut)," terangnya saat dihubungi CNNIndonesia beberapa waktu lalu (29/1).

Masalah dari malware ini menurut Yudhi lantaran ATM yang masih menggunakan sistem operasi Windows lawas. Sistem operasi ini pun tak pernah dilakukan pembaruan keamanan maupun menggunakan perangkat lunak keamanan.

Alasannya, pihak bank menganggap jaringan ATM mereka aman karena merupakan sistem tertutup. Artinya, jaringan ATM tidak terpapar oleh internet sehingga sulit disusupi penjahat siber.

"Dianggap ATM sudah closed network, dianggap jaringan aman, dan (memasang) antivirus dibilang bikin berat," tuturnya.

Hal ini terungkap saat Yudhi bertemu dengan pihak bank beberapa tahun sebelumnya terkait kekhawatiran adanya pembobolan ATM oleh malware ini.

"Disini bisa dibilang kalau belum kejadian belum percaya," tandasnya.

Sebelumnya, Reuters melaporkan bahwa sekelompok hacker yang diperkirakan berhubungan dengan sindikat internasional telah berhasil membobol hingga Rp13 miliar (US$1 juta) dari mesin-mesin ATM di seluruh AS. (eks)

Sumber: CNN Indonesia