FBI Memperingatkan Kembali Meningkatnya Upaya Penipuan Jackpotting ATM

Seiring banyak bank mengurangi jaringan cabang, mesin ATM menjadi pilar penting dari infrastruktur layanan keuangan. Tetapi otonomi ini juga membuat ATM menjadi target menarik bagi peretasan, eksploitasi, dan pelanggaran fisik.

“Jackpotting” ATM menggabungkan taktik ini. Penjahat mendapatkan akses ke kabinet mesin—sering kali menggunakan kunci generik yang tersedia secara luas—kemudian menyuntikkan malware ke dalam sistem yang ada atau mengganti hard drive dengan yang terinfeksi. Setelah terpasang, malware memungkinkan pelaku jahat memaksa mesin untuk mengeluarkan uang tunai sesuai perintah.

Meskipun teknik ini sendiri bukan hal baru, FBI baru-baru ini memperingatkan bahwa insiden meningkat, dengan lebih dari 700 kasus dilaporkan tahun lalu yang menyebabkan kerugian sekitar $12 juta.

“Kebangkitan kembali jackpotting ATM di AS hanya mengulangi pepatah: ‘Segala sesuatu yang lama menjadi baru lagi,’” kata Tracy Goldberg, Direktur Keamanan Siber di Javelin Strategy & Research. “ATM jackpotting menjadi populer pada awal 2000-an ketika IBM menghentikan OS/2, sistem operasi yang digunakan oleh ATM di seluruh dunia.”

“Dengan dihentikannya OS/2, ATM beralih ke Windows,” katanya. “Ini membuka pintu lebar-lebar bagi penyerang, karena kerentanan di Windows OS mudah dieksploitasi, baik melalui serangan terhadap jaringan maupun melalui serangan fisik yang melibatkan pemasangan malware secara lokal melalui flash drive. Seperti perangkat terhubung lainnya yang menjalankan perangkat lunak umum, ATM harus secara rutin dipindai dan diperbarui perangkat lunaknya.”

Di Semua Aspek

Tren penipuan ini menambah lapisan kompleksitas lain bagi lembaga keuangan yang sudah menghadapi serangan tanpa henti. Banyak skema berfokus pada pengambilalihan akun atau rekayasa sosial, memaksa pelanggan untuk mengirim pembayaran atau bertindak sebagai mule uang.

Jackpotting menyoroti pergeseran paralel dan mengkhawatirkan: penjahat menggunakan teknologi canggih untuk menyerang sistem bank secara langsung. Malware yang canggih, serupa dengan alat yang digunakan dalam serangan ransomware, dapat mengganggu operasi secara besar-besaran.

Insiden terbaru menunjukkan betapa seriusnya ancaman ini. Serangan terhadap penyedia pembayaran BridgePay membuat sistem offline dan meninggalkan pelanggan tanpa layanan selama berminggu-minggu.

Ancaman yang Meluas

Semua ancaman teknologi ini memperkuat kemampuan kelompok penipuan yang sudah berdampak besar.

“Laporan terbaru ini tidak menyoroti teknik atau taktik baru yang digunakan penyerang dalam gelombang jackpotting ATM terbaru mereka, tetapi saya curiga teknik yang terbukti berhasil lebih dari 20 tahun lalu juga terbukti efektif hari ini—serangan yang dirancang secara sosial terhadap administrator dengan hak dan privilese memungkinkan akses ke ATM atau ATM secara fisik dikompromikan oleh penjahat yang menyamar sebagai karyawan atau petugas pemeliharaan,” kata Goldberg.

“Waspada, seperti biasa, yang didasarkan pada model zero-trust adalah cara terbaik bagi organisasi untuk mengamankan jaringan mereka dan semua perangkat—termasuk ATM—yang terhubung ke dalamnya,” katanya.