Hati-hati, Malware di ATM Curi Nomor Rekening dan PIN

Kompas.com - 05/06/2009, 12:25 WIB
Editor

JAKARTA, KOMPAS.com — Sejumlah ATM (anjungan tunai mandiri) yang menjalankan Windows XP disebutkan rentan terhadap serangan otomatis yang dapat mencuri nomor rekening bank dan PIN. Di Eropa Timur, beberapa varian software jahat telah ditemukan di mesin-mesin uang yang di-hack. Demikian dilaporkan lembaga insecurity Trustwave Spiderlabs.

Tidak dirinci bagaimana ATM-ATM itu terinfeksi, tetapi kelihatannya malware itu disandi (encode) pada sebuah kartu yang dapat disisipkan dalam sebuah ATM card reader yang me-mount serangan buffer overflow. Mesin ini terpapar dengan mengganti file isadmin.exe yang menginfeksi sistem.

Program isadmin.exe yang jahat kemudian memanfaatkan Windows API untuk memasang kode serangan. Caranya, dengan mengganti sistem file yang bernama lsass.exe dalam direktori C:-WINDOWS.

Begitu program jahat lsass.exe diaktifkan, program akan mengumpulkan nomor-nomor rekening dan PIN. Program lalu menunggu kendali manusia untuk menyisipkan kartu yang sudah dimanipulasi untuk mengambil alih ATM.

Setelah ATM ditempatkan di bawah kendali manusia penyerang, mereka dapat melakukan berbagai fungsi. Ini termasuk memanen data hasil curian atau bahkan mengeluarkan kotak uang.

Laporan Trustwave ditutup dengan kesimpulan, "Sangat merekomendasikan SEMUA lembaga finansial yang memiliki ATM untuk melakukan analisis lingkungannya guna mengenali apakah ada malware ini atau malware yang serupa.” Tentu saja, terserah pada lembaga finansial apa yang akan mereka lakukan setelahnya.



Dapatkan hadiah utama Smartphone setiap bulan dan Voucher Belanja setiap minggunya, dengan berkomentar di bawah ini! #JernihBerkomentar *Baca Syarat & Ketentuan di sini
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X