Ketika ATM Jadi ‘Lumbung’ Hacker

Posted: Februari 17, 2015 in Berita, Law, News, Techno
Tag:,

Di Indonesia, merampok uang dari ATM biasanya dengan cara menggotong mesin ATM ke dalam mobil dan membobol brankas ATM secara fisik dengan linggis dan gergaji.

Namun perampokan yang dilakukan oleh kelompok peretas Anunak atau yang belakangan ini sering disebut dengan nama Carbanak ini sama sekali tidak merusak fisik ATM. Umumnya dilakukan dengan mengeluarkan uang lebih besar dari yang seharusnya.

Bak di film Hollywood bahkan dalam beberapa kasus ATM secara sukarela dibuat mengeluarkan semua uang. Ya, ATM tersebut sudah disulap seperti dispenser uang milik si hacker.

Nah, pertanyaannya, bagaimana mereka melakukannya? Ibarat pistol, teknologi adalah alat bantu dan bisa digunakan untuk keperluan positif dan negatif. Di tangan penegak hukum, pistol digunakan untuk menjaga keamanan dan sebaliknya di tangan kriminal, pistol digunakan untuk kepentingan jahat seperti merampok dan menodong.

Demikian pula dengan teknologi, salah satunya Remote Admin. Salah satu remote admin yang paling populer dan sering digunakan oleh bagian support adalah Team Viewer dan tools ini sangat berguna karena tidak seperti remote admin konvensional yang bisa dideteksi dan diblokir oleh Firewall standar dan untuk aktivasi harus membuka port tertentu.

Team Viewer tidak membutuhkan pembukaan port dan sekalipun jaringan intranet terlindungi dengan Firewall, asalkan kedua komputer sama-sama menggunakan aplikasi Team Viewer dan terhubung ke server Team Viewer sudah cukup untuk melakukan remote admin.

Team Viewer tidak membutuhkan pembukaan port dan sekalipun jaringan intranet terlindungi dengan Firewall, asalkan kedua komputer sama-sama menggunakan aplikasi Team Viewer dan terhubung ke server Team Viewer sudah cukup untuk melakukan remote admin.

Selain Team Viewer, tools remote yang diandalkan oleh Anunak adalah RDPdoor dan Ammy Admin. Selain remote admin, biasanya, aktivitas ini melibatkan banyak tools lain seperti:
-. Mimikatz, pencuri password baik dari akun lokal dan domain.
-. MBR Eraser untuk menembus dan menguasai ssitem operasi.
-. SoftPerfect sebagai LAN Scanner.
-. Cain & Abel untuk mendapatkan password.
-. SSHD backdoor untuk mendapatkan akses remote dan kata kunci

Guna menembus pertahanan firewall dan masuk ke dalam sistem internal perbankan, malware perlu memiliki akses ke dalam sistem intranet perbankan.

Teknik yang digunakan adalah melalui pengiriman email terarah ke komputer karyawan perbankan yang diincar atau dan infeksi melalui jaringan botnet lain yang sudah tertanam di banyak komputer di dunia seperti Zeus botnet dan Shiz Ranbyus.

Pengiriman email terarah ke sasaran kunci seperti manajer bank biasanya menggunakan lampiran yang kelihatannya tidak berbahaya seperti dokumen MS Word.

Namun file MS word ini sangat berbahaya karena di dalamnya terkandung eksploitasi celah keamanan dan bagi sistem operasi yang belum ditambal bisa mengakibatkan instalasi file trojan.

Karena itu Patch Management yang baik adalah mutlak dilakukan jika ingin terhindar dari serangan yang mengeksploitasi celah keamanan.

Email yang dikirimkan juga sudah dirancang sedemikian rupa dan mengandung rekayasa sosial yang kemungkinan besar akan membuat penerimanya membuka lampiran yang dikirimkan Beberapa contoh yang terjadi adalah email seakan-akan dikirimkan dari institusi perbankan lain dan dalam beberapa kasus bahkan dikirimkan oleh regulator/bank sentral sehingga kemungkinan besar akan dibuka oleh manajer bank yang menerima email palsu ini.

ATM Jadi Dispenser Uang

Sekali berhasil melakukan akses ke jaringan intranet institusi keuangan tentunya merupakan bencana besar bagi institusi tersebut. Sebaliknya bagi kriminal merupakan kesempatan besar.

Salah satu yang menjadi incaran tentunya adalah sistem mesin ATM. Dalam serangan ini yang menjadi korban adalah sistem Winc*r Nixd**f yang dalam kasus di Rusia karena dalam satu mesin ATM memiliki beberapa kaset uang dengan nominal yang berbeda.

Sebagai catatan, ilustrasi ini diberikan dalam mata uang rupiah dan kasus ini juga relatif sulit terjadi di Indonesia karena ATM di Indonesia pada umumnya berisi uang dengan nominal yang sama.

Sebagai contoh kaset pertama berisi uang Rp 10.000, kaset kedua Rp 50.000 dan kaset ketiga Rp 100.000. Jika Anda menarik uang Rp 40.000, tentunya akan mendapatkan 4 lembar Rp 10.000.

Dalam kasus ini, registri OS ATM diuubah oleh malware dan kaset 1 dan 3 ditukar identitasnya sehingga jika Anda menarik uang Rp 40.000 yang akan keluar adalah 4 lembar uang Rp 100.000 atau Rp 400.000 atau 10 kali lipat dari uang yang didebetkan ke rekening Anda Rp 40.000.

Pada beberapa kasus, ibarat film Hollywood bahkan ATM diperintahkan untuk mengeluarkan semua uang dalam dispenser uang saat penarikan dilakukan dengan memanipulasi file KDIAG32 yang berfungsi mengadministrasi sistem ATM.

SUMBER : DETIK.net

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s