Suara.com - Pada 2020, jumlah serangan siber di ATM (Automatic Teller Machine) dan terminal PoS menurun secara signifikan akibat pandemi.
Sekarang, dengan kembalinya pola pengeluaran lama, aktivitas pelaku ancaman kembali meningkat.
HydraPoS dan AbaddonPoS adalah keluarga malware paling banyak beredar pada 2022, terhitung sekitar 71 persen dari semua deteksi.
Untuk ATM, malware paling aktif adalah Ploutus, terhitung 3 persen dari semua deteksi dalam delapan bulan pertama 2022.
Temuan ini dan lainnya adalah bagian dari laporan malware ATM/PoS baru yang dikeluarkan oleh Kaspersky.
Penjahat dunia maya menyerang sistem tertanam yang digunakan di ATM dan terminal point-of-sale (PoS) untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi.
Bahkan, menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan.
Penyerang dapat memperoleh ribuan dolar hanya dalam semalam.
Banyak versi Windows yang digunakan di ATM telah mencapai masa dukungannya sejak lama dan mungkin menjadi sasaran empuk, sementara terminal PoS digunakan oleh banyak bisnis dengan tingkat kematangan keamanan siber yang rendah.
Ketika pandemi melanda, jumlah serangan menurun tajam dibandingkan tahun sebelumnya – dari sekitar 8000 pada 2019, menjadi 5.000 pada 2020.
Menurut penilaian para ahli, ini terjadi karena
beberapa alasan – termasuk pengurangan jumlah total ATM di seluruh dunia, penutupan selama pembatasan pandemi, serta pengeluaran masyarakat yang menyusut secara keseluruhan.
Akibatnya, penyerang melihat kontrak pasar dalam hal jumlah target mereka.
Sekarang, pembatasan sosial telah jauh lebih dilonggarkan, pola pengeluaran lama telah kembali, dan oleh karena itu aktivitas aktor ancaman semakin meningkat.
Pada 2021, jumlah perangkat yang terinfeksi oleh malware ATM/PoS naik 39 persen dibandingkan tahun sebelumnya.
Dalam delapan bulan pertama 2022, jumlahnya tumbuh 19 persen dibandingkan periode yang sama 2020, dan hampir 4 persen dibandingkan 2021.
Secara total, 4173 perangkat diserang pada Januari-Agustus 2022.
Para ahli memperkirakan jumlah serangan terhadap perangkat ATM/PoS akan terus
meningkat pada kuartal IV 2022.
HydraPoS dan AbaddonPoS menyumbang sekitar 71 persen dari semua deteksi malware ATM/PoS pada 2020-2022, dengan masing-masing 36 persen dan 35 persen.
Pemimpin peringkat, HydraPoS, berasal dari Brasil dan dikenal karena mengkloning kartu kredit.
Menurut laporan Portal Intelijen Ancaman
Kaspersky, keluarga ini digunakan dalam serangan yang melibatkan rekayasa sosial.
“Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan.," komentar Fabio Assolini, Kepala Pusat Penelitian, Amerika Latin di Kaspersky.
Menurutnya, penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban.
"Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem”, beber dia.
Jenis Keluarga Malware Jumlah Deteksi
![Ilustrasi malware. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/08/84094-ilustrasi-malware.jpg)
- HydraPoS 36%
- AbaddonPoS 35%
- Ploutus 3%
- RawPoS 2%
- Prilex 2%
Keluarga malware ATM/PoS paling aktif pada 2022 berdasarkan pangsa deteksi
Peringkat lima besar lainnya juga termasuk Ploutus (3 perseb) – keluarga malware yang digunakan untuk memodifikasi perangkat lunak yang sah dan eskalasi hak istimewa untuk mengontrol ATM dan memperoleh hak administratif, yang memungkinkan pelaku kejahatan siber untuk men-jackpot ATM
sesuai permintaan.
RawPoS (malware yang dapat mengekstrak data strip magnetik penuh dari memori yang mudah menguap) dan Prilex (proses penyalahgunaan malware yang terkait dengan perangkat lunak PoS dan transaksi kartu kredit dan debit), masing-masing menyumbang 2 persen.
Sebanyak 61 keluarga lainnya yang dianalisis dan modifikasi menyumbang kurang dari 2 persen per masing-masing.
“Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang," kata Fabio Assolini.
Jika ATM biasanya terlindungi dengan cukup baik, tambahnya, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka, menjadikan mereka target bagi para penyerang.
![Ilustrasi Malware. [Damien Meyer/AFP]](https://media.suara.com/pictures/653x366/2021/06/20/89578-malware.jpg)
"Selain itu, model bisnis kriminal baru seperti malware-as-a-service muncul untuk menurunkan standar keterampilan bagi calon pelaku ancaman," pungkas dia.
TERPOPULER
