Jumat, 17 Agustus 2018 06:30 WITA

FBI Peringatkan Serangan Terhadap ATM di Seluruh Dunia

Editor: Nur Hidayat Said
FBI Peringatkan Serangan Terhadap ATM di Seluruh Dunia
Ilustrasi. (Foto: Reuters)

RAKYATKU.COM - Biro Investigasi Federal (FBI) telah menerima laporan bahwa penjahat dunia maya sedang mempersiapkan untuk melakukan serangan global berskala besar terhadap ATM dalam beberapa hari mendatang.

Serangan itu akan membahayakan bank atau prosesor kartu pembayaran dengan malware yang akan memberi para peretas akses ke jaringan bank dan rincian kartu pelanggan yang akan memungkinkan dana ditarik dari ATM.

Blog tersebut memposting bahwa FBI telah mengirimkan peringatan kepada bank-bank yang mengatakan, "FBI telah memperoleh pelaporan yang tidak ditentukan yang mengindikasikan para penjahat cyber berencana untuk melakukan skema cash-out Automated Teller Machine (ATM) secara global dalam beberapa hari mendatang, kemungkinan terkait dengan sebuah pelanggaran penerbit kartu dan biasa disebut sebagai "operasi tak terbatas". "

Blog oleh wartawan cybersecurity veteran Brian Krebs menjelaskan bahwa dalam serangan "operasi tak terbatas", peretas biasanya menghapus batasan seperti jumlah penarikan dan jumlah transaksi.

"Kompromi historis telah memasukkan lembaga keuangan kecil hingga menengah, mungkin karena implementasi yang kurang kuat dari kontrol cybersecurity, anggaran, atau kerentanan vendor pihak ketiga. FBI mengharapkan di mana-mana kegiatan ini untuk melanjutkan atau mungkin meningkat dalam waktu dekat."

Ini juga memperingatkan bahwa info akan dikirim ke penjahat dunia maya lainnya yang kemudian akan dapat membuat kartu klon untuk terus menarik uang di ATM yang berbeda.

"Para penjahat cyber biasanya membuat salinan palsu dari kartu yang sah dengan mengirim data kartu yang dicuri kepada rekan konspirator yang menanamkan data pada kartu strip magnetik yang dapat digunakan kembali, seperti kartu hadiah yang dibeli di toko ritel. Pada waktu yang ditentukan sebelumnya, para konspirator menarik dana akun dari ATM menggunakan kartu ini."

Krebs mengatakan hampir semua operasi cashout ATM dilakukan selama akhir pekan, tepat setelah lembaga keuangan mulai tutup untuk bisnis pada hari Sabtu.

FBI mendesak bank untuk meninjau bagaimana mereka menangani keamanan dengan menerapkan persyaratan kata sandi yang kuat dan otentikasi dua faktor menggunakan token fisik atau digital bila memungkinkan untuk administrator lokal dan peran penting bisnis.

Beberapa saran lain untuk bank termasuk penerapan daftar putih aplikasi untuk memblokir eksekusi malware; mengaudit dan membatasi administrator dan akun bisnis penting dengan wewenang untuk memodifikasi akun lain; dan pemantauan untuk lalu lintas terenkripsi (SSL atau TLS) yang melakukan perjalanan di atas port non-standar.

Sumber: AsiaOne