Baru – baru ini peneliti keamanan di Meksiko berhasil mendeteksi adanya jenis baru ATM malware, yang memungkinkan para penjahat cyber untuk mengambil kendali penuh mesin ATM tarik tunai. Perusahaan keamanan yang bernama Proofpoint tersebut melaporkan bahwa mereka telah menemukan beberapa malware yang mereka sebut “GreenDispenser”.
Malware ini menyerang mesin ATM dengan memunculkan pesan palsu “we regret this ATM is temporary of service”. Sejauh ini, serangan malware tersebut baru diketemukan di Meksiko, namun para peneliti berasumsi bahwa hal ini bisa saja dengan mudah diimplementasikan dimanapun di dunia ini. Canggihnya lagi, malware tersebut juga bisa melakukan proses penghapusan mendalam (deep deleteting) pada server, sehingga tidak meninggalkan log apapun setelah melakukan kegiatannya.
Saat mesin ATM menampilkan pesan error tersebut, hanya hacker bersangkutan yang bisa mem-bypass kesalahan ini dan menguras seluruh uang di mesin ATM. Malware ini menggunakan dua faktor otentikasi untuk melewati proses memasukkan kode pin ATM, yang sebelumnya telah diprogram secara rumit ke dalam sistem. Setelah ini, hacker akan menggunakan smartphone untuk memindai QR code yang muncul di layar mesin ATM.
Kevin Epstein, wakil presiden Proofpoint mengatakan, “ATM mlaware semacam GreenDispenser sangat mengkhawatirkan karena memungkinkan para penjahat cyber untuk menyerang lembaga keuangan secara langsung, tanpa melewati langkah – langkah tambahan yang diperlukan untuk melihat informasi kartu kredit dan debit dari nasabah. Selain itu juga kemampuannya untuk melakukan aksi tanpa meninggalkan jejak”.
Lebih lanjut, malware GreenDispenser ini memiliki mekanisme menghancurkan diri diri sendiri. Jadi, ia hanya bekerja sampai tanggal dan waktu tertentu lalu kemudian menghilang.
Dalam beberapa tahun terakhir ini, laporan mengenai kasus malware ATM semakin meningkat. Untuk menjaga diri dari serangan semacam itu, para lembaga keuangan haruslah memeriksa kembali lapisan keamanan mereka dan mempertimbangkan metode pengamanan yang lebih modern untuk menghadang ancaman semacam ini.
