Beberapa Jenis Serangan ke ATM Bank Yang Perlu Diketahui

Beberapa Jenis Serangan ke ATM Bank
Beberapa Jenis Serangan ke ATM Bank

Keamanan ATM, pada kenyataannya, adalah area yang rumit. Ada pakar yang berpendapat bahwa hampir semua ATM saat ini rentan terhadap serangan cyber berbasis perangkat lunak dan menyerahkan data pelanggan ke penjahat cyber, dalam satu atau lain cara. Oleh karena itu, mari kenali beberapa jenis serangan ke ATM Bank.

Ada peretas pintar yang merancang berbagai cara untuk memintas mekanisme keamanan dan menyingkirkan banyak data, yang akhirnya membantu meletakkan tangan uang pelanggan.

ATM Bank Rentan Terkena Serangan

ATM (Auto Teller Maching atau Anjungan Tunai Mandiri) terdiri dari komputer dan brankas. Keduanya tertutup dalam satu kotak besi. Adalah sangat mudah bagi penjahat untuk membuka kabinet dan mendapatkan akses ke komputer, yang sebagian besar berjalan di OS Windows.

Uang tunai, yang terdapat dalam brankas, dibagikan menggunakan mesin ATM tunai yang langsung melekat pada brankas. Untuk membuka brankas, seorang penjahat perlu menggunakan alat berat atau bahkan bahan peledak.

Namun penjahat dunia maya yang cerdik dapat merampas uang pelanggan dengan meretas komputer dan mendapatkan akses ke koneksi jaringannya atau antarmuka yang menghubungkan sistem ke brankas. Ini juga membantu peretas mencuri data kartu, yang kemudian dapat disalahgunakan.

Yang perlu dicatat adalah kenyataan bahwa koneksi antara komputer ATM dan server di pusat pemrosesan transaksi tidak selalu dienkripsi. Hal ini inilah yang dapat memberikan jalan masuk bagi hacker untuk melakukan aktivitas mereka. Perangkat lunak keamanan yang diinstal, termasuk perangkat lunak firewall yang sangat buruk terkadang juga membantu penjahat cyber meretas ATM.

Beberapa jenis serangan ke ATM Bank yang dilakukan oleh penjahat cyber

Untuk dapat meningkatkan keamanan dan kenyamanan transaksi keuangan, para praktisi perlu mengetahui beberapa jenis serangan ke ATM Bank.

  • Serangan ATM jarak jauh

    Seperti yang telah kami sebutkan sebelumnya, tidak semua koneksi antara komputer ATM dan server pusat proses transaksi dienkripsi. Seorang hacker dapat mengakses data dari ATM hanya dengan mengetuk lalu lintas jaringan dan tanpa akses fisik ke mesin.

    Beberapa ATM yang menggunakan VPN yang salah dalam mengamankan lalu lintas, enkripsi untuk koneksi tersebut juga dapat di-crack.

    Pakar keamanan menganalisis peretasan ATM telah menemukan penjahat menggunakan kunci enkripsi yang ditemukan di firmware modem ATM menggunakan koneksi seluler untuk melakukan serangan. Beberapa ATM dapat di bobol jika kredensial administratif lemah.

  • Serangan fisik yang tidak mengganggu

    Peretas melakukan serangan ke ATM Bank yang tidak mengganggu dengan memutus kabel (di ATM di mana port Ethernet ditempatkan di luar kabinet) dan menghubungkan laptop yang menipu server pemrosesan. Dengan demikian mereka bisa mendapatkan uang tunai dikeluarkan dari ATM.

    Serangan fisik non-intrusif juga dilakukan dengan mengeksploitasi kelemahan keamanan yang diketahui dalam perangkat keras jaringan atau perangkat lunak ATM. Serangan non-intrusif semacam itu, hanya membutuhkan 15 menit untuk dilakukan, kebanyakan dilakukan lewat tengah malam atau di jam-jam awal pagi. Oleh karena itu, sebaiknya perbankan nasional dapat memantau CCTV seluruh ATM dalam satu dashboard atau secara terpusat.

  • Serangan dengan membuka kabinet

    Peretas terkadang merampok ATM Bank dengan membuka kabinet dan dengan demikian mendapatkan akses ke port input komputer. Di ATM yang memungkinkan secara bebas menghubungkan perangkat USB atau PS / 2, peretas dapat dengan mudah menyambungkan keyboard atau perangkat lain yang meniru input pengguna.

    Memasukkan keyboard atau perangkat lain membuat komputer keluar dari mode kios dan kemudian dapat digunakan seperti komputer biasa.

    Seorang hacker kemudian dapat menjalankan perintah jahat di ATM dan jika sistem berjalan pada Windows XP dengan banyak kerentanan yang diketahui, pekerjaan peretas menjadi sangat mudah. Bahkan jika ada aplikasi perekam video digital yang berjalan di latar belakang, peretas dapat dengan mudah menghapus rekaman keamanan dan dengan demikian memastikan bahwa mereka tidak meninggalkan jejak apa pun.

  • Memanfaatkan kerentanan keamanan aplikasi untuk menginstal peranti lunak berbahaya

    Peretas dapat mengeksploitasi celah keamanan dalam aplikasi keamanan yang dijalankan ATM dan kemudian menyambung ke hard drive ATM untuk menginstal perangkat lunak berbahaya, asalkan drive tidak dienkripsi. Mereka kemudian dapat menggunakan kode berbahaya untuk mencuri data dari ATM.

    Menginstal perangkat lunak berbahaya setelah boot menggunakan USB stick-Hacker dapat menyambungkan USB stick ke port USB ATM dan kemudian boot dari itu. Ini akan memberi mereka akses gratis ke hard drive utama ATM, di mana mereka dapat menginstal perangkat lunak berbahaya.

  • Menyerang ‘kotak hitam’ ATM Bank

    Peretas dapat menyambungkan ‘kotak hitam’ (Raspberry Pi atau perangkat serupa yang menjalankan perangkat lunak diagnostik ATM yang dimodifikasi) ke mesin ATM tunai pada brankas dan kemudian mendapatkannya untuk mengeluarkan uang tunai. Jadi, tidak perlu mengakses komputer ATM sama sekali. Serangan semacam ini mungkin terjadi di ATM dengan koneksi yang tidak terenkripsi dengan baik antara komputer dan mesin ATM tunai.

Di sebagian besar negara, selalu peraturan perbankan dalam melindungi pelanggan dari pertanggungjawaban dalam serangan ATM ke Bank. Ini merupakan risiko nyata bagi sebagian besar bank dan lembaga keuangan.

Dengan demikian, menjadi penting bahwa perbankan nasional haru mengambil tindakan pencegahan yang memadai untuk dapat mencegah serangan tersebut. Ini termasuk memastikan enkripsi yang tepat, pemasangan perangkat lunak keamanan, peningkatan ke Windows 10, menggunakan kata sandi administratif yang lebih baik, melindungi ATM dari akses fisik dan sebagainya.