Minggu, 07 Desember 2014

2015, Hacker Mampu Ambil Uang Tunai dari ATM

Sistem ATM menggunakan Windows XP yang rentan keamanan.




VIVAnews - Tahun depan, diperkirakan hacker akan semakin gencar menyerang layanan perbankan. Bahkan mereka diprediksi akan mampu mengambil uang tunai dari mesin ATM.


Kencenderungan penyerangan terhadap pengguna layanan perbankan karena dianggap sebagai potensi terlemah dalam rantai keamanan. Bahkan tahun depan, perusahaan perbankan harus mengantisipasi adanya serangan siber yang berbahaya terhadap perbankan itu sendiri.

"Mereka tidak akan berhenti sampai di situ. Kami menduga mereka akan bangkrut dan mengembangkan malware baru yang dapat mengambil uang tunai langsung dari ATM," ujar Alexander Gostev, Chief Security Expert di Global Research and Analysis Team, Kaspersky Lab, dalam keterangannya, 7 Desember 2014.

Dijelaskan Gostev, sebagian besar sistem ATM dijalankan dengan Windows XP dan tingkat keamanan terhadap fisik ATM juga lemah. Hal ini membuat, secara default, sistem ATM ini memang sangat rentan untuk diserang.

"Di 2015, kami menduga akan melihat adanya evolusi lebih lanjut dari serangan terhadap ATM tersebut dengan menggunakan teknik jahat kepada yang ditargetkan untuk mendapatkan akses ke 'otak' mesin uang ini. Pada tahap berikutnya, akan terlihat penyerang yang meretas jaringan bank dan menggunakan akses tersebut untuk memanipulasi mesin ATM secara real time," kata Gostev.

Para ahli Kaspersky Lab juga menemukan serangan di mana komputer akuntan diretas dan dipergunakan untuk transfer besar dari lembaga keuangan. Serangan ini mewakili munculnya sebuah tren baru, yaitu target serangan langsung terhadap perbankan.

"Setelah penyerang masuk ke jaringan bank, mereka menyedot informasi yang cukup untuk memungkinkan mereka mencuri uang langsung dari bank dalam beberapa cara," papar Gostev.

Cara yang dimaksud di antaranya, melakukannya secara remote (dari jarak jauh) untuk ATM mengeluarkan yang tunai. Selain itu, mereka melakukan transfer SWIFT dari berbagai rekening pelanggan. Serta memanipulasi sistem perbankan online untuk melakukan transfer secara diam-diam.


Sumber

Tidak ada komentar:

Posting Komentar