Dok. ilustrasi
Terbaru metode pembobolan uang ATM yang digunakan pelaku diklaim lebih ringkas dan cepat hanya menggunakan ponsel.
Jakarta - Kasus pembobolan mesin ATM masih marak terjadi memaksa pengelola harus semakin berhati-hati. Berbagai cara dilakukan oknum dalam melancarkan aksinya untuk menguras uang dalam boks terbuat dari besi itu.
Terbaru metode pembobolan uang ATM yang digunakan pelaku diklaim lebih ringkas dan cepat hanya menggunakan ponsel.
Sebagian besar aksi pembobolan ATM mengharuskan pelaku mendapatkan akses fisik ke port USB, namun itu cara lama. Tindakan ini terlalu mencolok dilakukan karena biasanya harus merusak beberapa bagian dari mesin ATM.
Sedangkan cara baru menggunakan ponsel dapat menghindari sebagian besar masalah ini.
Salah satu pakar keamanan IOActive, Josep Rodriguez menjelaskan, cara baru menguras mesin ATM itu seperti sihir tanpa merusak mesin ATM.
Rodriguez merupakan seorang peneliti dan konsultan di perusahaan keamanan IOActive, yang disewa untuk menguji mesin secara legal demi meningkatkan keamanannya. Dan ia berjanji untuk menyimpan penemuan ini.
Dikutip dari Gizmodo, Rodriguez menjelaskan sedikit melakukan rekayasa dengan mengumpulkan "bug" yang mempengaruhi sistem NFC (near field communication) sebagai alat komunikasi jarak dekat oleh banyak mesin modern untuk mengirimkan data secara nirkabel, termasuk untuk info kartu debit dan kredit.
Menurut Rodriguez, oknum dapat menggunakan pembaca NFC untuk memicu apa yang disebut programmer sebagai "buffer overflow", atau kelebihan data yang mampu merusak memori mesin. Dijelaskan Rodriguez, ia memiliki cara yang lebih akurat.
Dengan cara itu, Rodriguez mampu mengeksploitasi ATM dan mesin point-of-sale atau electronic data capture (EDC), mesin kasir, menangkap info kartu pembayaran, menyuntikkan malware. Rodriguez telah menyembunyikan temuannya selama sekitar satu tahun melansir Recital 360.
Ia menyarankan perusahaan pengelola mesin ATM untuk lebih berhati-hati dengan segala tindak kejahatan. Sebab menurutnya dengan ponsel, ia dapat meretas mesin apapun, mulai mengumpulkan dan mengirimkan data kartu kredit, mengubah nilai transaksi, dan bahkan mengunci perangkat saat menampilkan pesan ransomware. (rsd/cn)