MAJALAH ICT – Jakarta. Ahli cybersecurity di FireEye percaya bahwa mereka telah mendeteksi strain malware yang digunakan dalam skema hacking yang canggih di seluruh Asia Tenggara yang menargetkan merek tertentu dari mesin ATM untuk mencuri jutaan dalam mata uang lokal. Malware tersebut, dijuluki "Ripper", pertama kali ditemukan oleh perusahaan pada hari yang sama dengan laporan muncul bahwa Thailand’s Government Savings Bank (GSB) telah menutup setengah dari ATM di tengah penyelidikan polisi setelah hacker menggasak uang 350 ribu dolar AS, pada awal Agustus.
Menurut peneliti FireEye Daniel Regalado, malware Ripper dibangun di atas sejumlah eksploitasi terhadap ATM terkenal, termasuk Tyupkin dan GreenDispenser, dan berisi sejumlah "teknik menarik uang yang tidak terlihat sebelumnya."
Setelah dianalisis, Regalado mengatakan terlihat bahwa Ripper digunakan dalam serangan di Thailand. "Kami telah mengidentifikasi keluarga malware yang mungkin telah digunakan dalam perampokan ATM terbaru dan yang dikenakan ada beberapa kesamaan dengan keluarga malware yang diketahui," kata peneliti. "Keluarga malware ini dapat digunakan untuk berkompromi dengan beberapa platform penjual dan memanfaatkan teknologi biasa untuk mengakses perangkat fisik," tambahnya.
Selain membutuhkan kecanggihan teknis, serangan seperti yang mempengaruhi ATM di Thailand memerlukan koordinasi dari kedua bentuk, virtual dan fisik. Ini berbicara dengan sifat tangguh dari pencuri.
Dalam seri sebelumnya dari serangan cyber, diyakini telah terjadi antara 9-10 Juli tahun ini, atas delapan bank di Taiwan terpaksa menutup aktivitas di ratusan mesin ATM setelah penjahat menggunakan malware untuk mencuri 217 juta dolar AS secara tunai.
Kedua serangan berbasis ATM, sampai saat ini telah disalahkan pada rantai kejahatan internasional yang terorganisir, yang dianggap dari Eropa Timur.
