Kehilangan lebih dari $20 juta akibat serangan malware “jackpotting” yang menargetkan mesin ATM dilaporkan oleh Federal Bureau of Investigation (FBI). Serangan ini memaksa mesin ATM mengeluarkan uang secara paksa tanpa kartu atau rekening, memberikan keuntungan besar bagi pelaku.
Metode Serangan dan Malware yang Digunakan
Para pelaku kejahatan menggunakan kunci generik untuk membuka kabinet pemeliharaan ATM. Mereka kemudian melepas drive penyimpanan, memasang malware atau mengganti dengan drive yang sudah terinfeksi, dan merestart mesin untuk menjalankan malware. Salah satu malware yang sering digunakan adalah Ploutus.
Ploutus memanfaatkan perangkat lunak eXtensions for Financial Services (XFS) yang menjadi penghubung ATM dengan jaringan bank. Malware ini menggantikan perintah asli XFS dengan perintah palsu, sehingga mesin mengeluarkan uang tanpa otorisasi dari bank. Modus ini dikenal dengan istilah “jackpotting”.
Skala dan Dampak Serangan
Sejak 2020, sekitar 1.900 serangan jackpotting dilaporkan. FBI mencatat lebih dari sepertiga dari kasus itu terjadi hanya dalam satu tahun terakhir. Pada tahun ini saja, kerugian akibat serangan ini sudah melebihi $20 juta. Serangan tidak terbatas pada satu merek atau jaringan bank tertentu, karena malware mengeksploitasi celah keamanan sistem operasi Windows yang banyak digunakan di ATM.
Banyak mesin ATM masih menjalankan sistem yang sudah usang, seperti Windows 7, yang tidak lagi mendapatkan pembaruan keamanan secara gratis dan rentan terhadap serangan. Keadaan ini membuat penyerang dapat dengan mudah memasuki sistem sebelum tambalan keamanan diterapkan.
Upaya Pencegahan dan Tantangan Implementasi
Untuk mengurangi risiko, lembaga keuangan disarankan melakukan beberapa langkah penting:
- Memantau file dan eksekusi yang tidak sah di mesin ATM.
- Menonaktifkan port USB guna menghindari pemasangan malware secara fisik.
- Mengganti kunci kabinet standar dengan keypad atau sistem pengamanan yang lebih canggih.
- Memasang alarm sekunder untuk mendeteksi upaya pembobolan.
Namun, karena jumlah mesin ATM yang tersebar sangat banyak, penerapan langkah-langkah ini membutuhkan waktu yang tidak singkat. Selain itu, biaya dan logistik pengamanan tambahan menjadi kendala tersendiri bagi operator.
Dampak pada Konsumen dan Industri Perbankan
Serangan jackpotting ini tidak secara langsung merugikan nasabah individu seperti kasus penipuan di ATM Bitcoin yang mencapai kerugian ratusan juta dolar. Namun, biaya kerugian ini tetap harus ditanggung oleh bank dan penyedia asuransi. Secara tidak langsung, konsumen mungkin menghadapi biaya tambahan atau pembatasan layanan sebagai konsekuensi risiko keamanan yang meningkat.
Pengawasan dan tindakan preventif yang cepat menjadi kunci untuk menekan tren serangan dan melindungi ekosistem perbankan dari kerugian lebih besar. Keamanan mesin ATM harus terus diperbarui dengan teknologi terbaru dan proses audit yang ketat guna mencegah eksploitasi lebih lanjut.
FBI mengingatkan semua pihak agar selalu waspada dan meningkatkan kesiapan menghadapi serangan siber pada sistem keuangan. Serangan jenis jackpotting ini memperlihatkan bahwa ancaman keamanan bukan hanya soal pencurian data digital, tetapi juga serangan fisik ke perangkat yang selama ini dianggap aman.
