ATM lama rentan terhadap serangan malware, penipuan ATM terus meningkat

ATM lama rentan terhadap serangan malware, penipuan ATM terus meningkat

Kembali pada musim panas 2010, almarhum Barnaby Jack memberikan presentasi di konferensi keamanan Black Hat di mana ia mendemonstrasikan 'jackpot' dari dua ATM. Selama presentasinya, Jack bisa membuat kedua mesin mengeluarkan uang dengan mengeksploitasi mereka baik secara fisik maupun jarak jauh.

Dalam serangan fisik ia menggunakan flash drive yang sudah dimuat sebelumnya dengan malware untuk mendapatkan akses administrator ke ATM, memberikan dirinya kontrol atas mekanisme pengeluaran uang tunai..

Sekarang, lebih dari setahun setelah kematian Jack, tampaknya industri keamanan masih belum terjebak dengan para peretas yang semakin mampu mengeksploitasi ATM di seluruh dunia tanpa perlu pengetahuan ahli atau bahkan malware terbaru.

Menyusul laporan peretasan ATM di Malaysia, di mana geng mencuri sekitar $ 1 juta, reporter investigasi Brian Krebs melihat lebih dekat ke dalam masalah ini dan menemukan bahwa masalahnya terletak pada penggunaan infrastruktur lama..

Menurut Krebs, lonjakan baru-baru ini dalam serangan malware pada ATM adalah karena usia mesin daripada penggunaan perangkat skimming berteknologi tinggi baru atau penargetan khusus dari sistem operasi Windows XP yang sekarang sudah tidak berfungsi yang masih banyak digunakan..

Owen Wild, direktur kepatuhan keamanan solusi pemasaran global di pabrikan ATM NCR, yang mesin-mesinnya digunakan dalam serangan di Malaysia, mengatakan kepada Krebs bahwa masalahnya adalah industri yang luas, mengatakan bahwa “Terjadi pada ATMS dari setiap pabrikan, banyak model garis dan bukan sesuatu endemik ke ATM NCR. ”Namun Wild mengakui, rangkaian ATM NCR Persona yang diserang di Malaysia sudah tua, setelah digantikan oleh model yang lebih baru tujuh tahun lalu..

Wild mengungkapkan bahwa sekitar setengah dari basis instalasi NCR masih menggunakan Personas yang lebih tua. Ini menimbulkan masalah bagi operator mana pun yang belum menimbun setumpuk uang di atas meja Microsoft sebagai imbalan untuk melanjutkan pembaruan keamanan karena kepatuhan terhadap PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) mengamanatkan penggunaan sistem operasi yang didukung penuh dengan melanjutkan pembaruan keamanan.

Namun Wild menambahkan bahwa mesin yang berdiri sendiri adalah risiko yang lebih besar (karena akses fisik yang biasanya lebih mudah untuk CD Rom dan USB boot), sedangkan penggunaan Windows XP bukan merupakan faktor utama karena sistem operasi dilewati atau dimanipulasi dengan perangkat lunak.

Wild melanjutkan dengan merinci dua jenis serangan. Yang pertama, katanya, adalah serangan 'kotak hitam' di mana perangkat elektronik digunakan untuk memotong infrastruktur dalam pemrosesan ATM dan mengirim kode pengeluaran uang tunai tanpa izin ke ATM.

Jenis serangan kedua, yang menurut Wild semakin meningkat, adalah pengenalan malware ke dalam ATM yang lebih tua yang memiliki lebih sedikit mekanisme perlindungan, yang telah dirancang pada saat ancaman dan risiko seperti itu tidak sedekat yang sekarang sama besarnya dengan yang sekarang..

Mengomentari ketersediaan manual ATM online, Wild mengatakan, "Anda tidak harus menjadi ahli ATM atau memiliki pengetahuan orang dalam untuk menghasilkan atau mengkode malware untuk ATM. Yang membuat penyebaran tindakan pencegahan begitu penting. ”

Dalam hal mitigasi serangan terhadap ATM, saran kami adalah:

  • Tinjau keamanan fisik alat berat termasuk penempatan, pengawasan kamera, penggunaan kunci non-standar dan penerapan alarm keamanan ATM
  • Pemeriksaan rutin mesin untuk memastikan tidak ada perangkat pihak ketiga yang ditambahkan
  • Pelatihan kesadaran keamanan bagi staf untuk memastikan mereka mencari kontra yang direkayasa secara sosial dari penjahat yang dapat berperan sebagai insinyur atau inspektur
  • Melatih staf untuk menanggapi, dan menyelidiki, alarm, dan aktivitas mencurigakan
  • Membatasi jumlah uang tunai di dalam ATM dengan jumlah yang diharapkan akan dikeluarkan pada hari tertentu
ATM lama rentan terhadap serangan malware, penipuan ATM terus meningkat
admin Author
Sorry! The Author has not filled his profile.