KOMPAS tekno: Hati-hati, Malware di ATM Curi Nomor Rekening dan PIN

Hati-hati, Malware di ATM Curi Nomor Rekening dan PIN

Ilustrasi perempuan yang sedang berada di depan mesin ATM

Artikel Terkait:

Awas, Virus Ponsel Mencuri Uang

Jumat, 5 Juni 2009 | 12:25 WIB

JAKARTA, KOMPAS.com — Sejumlah ATM (anjungan tunai mandiri) yang menjalankan Windows XP disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang di-hack. Demikian dilaporkan lembaga insecurity Trustwave Spiderlabs.

Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.

Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:-WINDOWS.

Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.

Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.

Laporan Trustwave ditutup dengan kesimpulan, "Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa.” Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya.

WIEK

http://m.kompas.com di mana saja melalui ponsel, Blackberry, iPhone, atau Windows Mobile Phone Anda

komentar anda

gelo @ Selasa, 23 Juni 2009 | 01:34 WIB
mo sgala macem virus klo bwt gw sih ga ngaruh solusinya gampang aja klo punya duit jgn ditaro diATM ato bank tapi langsung di belanjain abis aja dijamin pasti lebih aman wakakakaka

heru @ Senin, 8 Juni 2009 | 12:15 WIB
hehehe,,, kita disini virusnya bukan dari exe atau yg lain,, tapi dari mobil box dan linggis,,,

riendi.pratama@gmail.com @ Senin, 8 Juni 2009 | 08:52 WIB
knp ga pake unix os atau linux os sih :) klo ga yah dos OS mgkn daripada XP cape patch2 and ngupdate SP heheheh. BE linuxer...be Unixer :) make easy your life not need update SP hehehe :)

Esha Putra @ Minggu, 7 Juni 2009 | 18:11 WIB
@kick: isass.exe tuh mank proses yang diperlukan OS Windows. jadi sebaiknya dilihat dulu ciri2nya, kalo gak sesuai sm yang seharusnya, bisa dicurigai sebagai virus tuh... selengkapnya, bisa googling aja. gw setuju setiap perusahaan meningkatkan IT Service nya dari segala segi...

kamsuk @ Minggu, 7 Juni 2009 | 10:11 WIB
memang sebaiknya ATM harus di HARAM kan karena mengunakan ilmu mistik !!!!. kalau ga percaya, coba bayangkan dng memasukan kartu plastik bisa keluar uang sungguhan.

22 Komentar

1 2 3 4 5

Posting komentar anda

	Hati-hati, Malware di ATM Curi Nomor Rekening dan PIN Getty Images Ilustrasi perempuan yang sedang berada di depan mesin ATM Artikel Terkait: Awas, Virus Ponsel Mencuri Uang Jumat, 5 Juni 2009 \| 12:25 WIB JAKARTA, KOMPAS.com — Sejumlah ATM (anjungan tunai mandiri) yang menjalankan Windows XP disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang di-hack. Demikian dilaporkan lembaga insecurity Trustwave Spiderlabs. Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem. Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:-WINDOWS. Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM. Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang. Laporan Trustwave ditutup dengan kesimpulan, "Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa.” Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya. WIEK http://m.kompas.com di mana saja melalui ponsel, Blackberry, iPhone, atau Windows Mobile Phone Anda Share on Facebook Share on Twitter A A A komentar anda gelo @ Selasa, 23 Juni 2009 \| 01:34 WIB mo sgala macem virus klo bwt gw sih ga ngaruh solusinya gampang aja klo punya duit jgn ditaro diATM ato bank tapi langsung di belanjain abis aja dijamin pasti lebih aman wakakakaka heru @ Senin, 8 Juni 2009 \| 12:15 WIB hehehe,,, kita disini virusnya bukan dari exe atau yg lain,, tapi dari mobil box dan linggis,,, riendi.pratama@gmail.com @ Senin, 8 Juni 2009 \| 08:52 WIB knp ga pake unix os atau linux os sih :) klo ga yah dos OS mgkn daripada XP cape patch2 and ngupdate SP heheheh. BE linuxer...be Unixer :) make easy your life not need update SP hehehe :) Esha Putra @ Minggu, 7 Juni 2009 \| 18:11 WIB @kick: isass.exe tuh mank proses yang diperlukan OS Windows. jadi sebaiknya dilihat dulu ciri2nya, kalo gak sesuai sm yang seharusnya, bisa dicurigai sebagai virus tuh... selengkapnya, bisa googling aja. gw setuju setiap perusahaan meningkatkan IT Service nya dari segala segi... kamsuk @ Minggu, 7 Juni 2009 \| 10:11 WIB memang sebaiknya ATM harus di HARAM kan karena mengunakan ilmu mistik !!!!. kalau ga percaya, coba bayangkan dng memasukan kartu plastik bisa keluar uang sungguhan. 22 Komentar 1 2 3 4 5 Posting komentar anda Nama Email Komentar Security Code		<a href='http://ads3.kompasads.com/www/delivery/ck.php?n=a8fc4819&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads3.kompasads.com/www/delivery/avw.php?zoneid=266&cb=INSERT_RANDOM_NUMBER_HERE&n=a8fc4819' border='0' alt='' /></a> <a href='http://ads.kompas.com/www/delivery/ck.php?n=a84ef74e&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads.kompas.com/www/delivery/avw.php?zoneid=90&cb=INSERT_RANDOM_NUMBER_HERE&n=a84ef74e' border='0' alt='' /></a> <a href='http://ads.kompas.com/www/delivery/ck.php?n=a0fd5fcc&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads.kompas.com/www/delivery/avw.php?zoneid=209&cb=INSERT_RANDOM_NUMBER_HERE&n=a0fd5fcc' border='0' alt='' /></a> <a href='http://ads3.kompasads.com/new/www/delivery/ck.php?n=aec5e5d7&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads3.kompasads.com/new/www/delivery/avw.php?zoneid=249&cb=INSERT_RANDOM_NUMBER_HERE&n=aec5e5d7' border='0' alt='' /></a> FEATURE Senin, 8 Februari 2010 \| 15:44 WIB Jejaring Sosial di Mata Seorang Tukang Becak Sekalipun hanya seorang tukang becak, saya mulai tertarik dengan bidang komputer. Sumbang Ponsel Bekas, Dapat Sertifikat WWF Anak Generasi Internet, Hiburannya Warnet Ponsel Android Masih Asing di Pasaran Tutorial Kamis, 28 Januari 2010 \| 16:49 WIB Cara Cepat Merespon E-mail di Outlook 2010 Inilah cara cepat merespon e-mail. Tidak perlu bolak-balik mengetikkan alamat e-mail tujuan yang itu-itu saja. Otomatis Bersihkan Tong Sampah Mencetak Daftar E-mail Baca E-mail Seperti Chatting
Rubrik: Nasional Regional Internasional Megapolitan Bisnis & Keuangan Kesehatan Olahraga Perempuan Properti Sains Travel Otomotif Pilkada Situs: KOMPAS.com Bola Entertainment Tekno Otomotif Forum Images Mobile Cetak PasangIklan mp-ws-49 Surat Kabar Majalah dan Tabloid Penerbit Media Elektronik Industri dan Lain-lain Hotel & Resort \| About Kompas.com \| Info iklan \| Privacy policy \| Terms of use\| Karir \| Contact Us \| © 2008 - 2009 KOMPAS.com — All rights reserved