Waspada, Hacker Bisa Jebol ATM via SMS

Liputan6.com, California Modus baru yang dilakukan para hacker untuk mendapatkan uang tunai dari Automated Teller Machine (ATM) semakin canggih. Baru-baru ini dilaporkan bahwa mereka bisa menjebol ATM via pesan teks alias SMS via ponsel.

Aktivitas hacking itu ditemukan oleh vendor keamanan Symantec. Melalui perangkat lunak yang dijuluki Ploutus, perusahaan yang bermarkas di Mountain View, California ini mengatakan bahwa hal itu kemungkinan besar dapat dilakukan dengan mudah.

Bila sebelumnya Ploutus hanya bisa dikontrol melalui keyboard terintegrasi atau pad numerik pada ATM, saat ini tampaknya bisa dikendalikan dari jarak jauh melalui SMS.

Cara kerjanya, hacker terlebih dulu harus menyalakan mesin ATM untuk menginfeksi mesin dan kemudian melampirkan ponsel yang bertindak sebagai pengendali.

"Ponsel akan mengkonversi pesan untuk masuk ke dalam jaringan dan akan menghubungkannya ke ATM melalui kabel USB," kata Daniel Regalado selaku analis malware dari Symantec, seperti dikutip dari Ubergizmo, Rabu (26/3/2014).

Cara ini jauh lebih efisien dari cara sebelumnya yang mengharuskan seorang hacker berdiri di depan ATM. Dengan metode ini, para hacker dapat mengontrol ATM dari jarak jauh dan kemudian mereka bisa datang untuk mengambil uang tunai atau menyuruh orang lain untuk melakukannya agar tidak mudah terdeteksi.

Symantec menemukan bahwa 95% dari mesin ATM masih berjalan di atas platform Windows XP.  Microsoft akan menghentikan dukungannya terhadap Windows XP pada tanggal 8 April 2014, namun dukungan untuk komputer perusahaan dan ATM akan terus berlangsung hingga Januari 2016.

Dengan demikian, Symantec mengklaim bahwa industri perbankan akan menghadapi risiko serius dari modus serangan ATM baru tersebut. Layaknya komputer, Windows XP pada mesin ATM rentan terhadap serangan cyber.

Pada tahun 2008, firma keamanan Network Box mendemonstrasikan bahwa seorang hacker bisa membaca nomor kartu nasabah berikut angka transaksi dan jumlah saldo dengan mencegat komunikasi melalui jaringan.