Trend Micro, salah satu penyedia layanan keamanan siber global yang mengungkapkan jika serangan malware mesin ATM kini memang telah berevolusi. Pada awalnya serangan malware mesin ATM ini cukup memerlukan akses fisik agar bisa menginfeksi mesin-mesin, sekarang mereka menggunakan akses berbasis jaringan dalam melancarkan serangan, yakni dengan memanfaatkan jaringan korporasi di bank-bank.
Di dalam laporan Trend Micro ini juga diulas secara tuntas mengenai serangan-serangan terkini yang memanfaatkan jaringan-jaringan perbankan untuk mencuri uang maupun data kartu kredit dari mesin-mesin ATM, terlepas soal adanya segmentasi jaringan.
Jenis serangan seperti ini tidak saja membawa risiko terhadap keamanan personally identifiable information (PII) maupun risiko kehilangan uang yang tak sedikit jumlahnya, namun juga berpotensi menyebabkan terjadinya pelanggaran standar kelaikan PCI oleh bank yang terinfeksi.
“Laporan yang dirilis bersama-bersama oleh industri keamanan, yakni Trend Micro serta Europol EC3 selaku aparat penegak hukum, memperlihatkan bahwa malware ATM yang digunakan telah berevolusi secara signifikan, dan cakupan serta skala serangan juga telah berkembang sedemikian rupa,” ujar Steven Wilson, Head of EC3.
“Meskipun kerja sama yang terjalin antara industri keamanan dengan aparat penegak hukum makin kokoh, kejahatan siber tampaknya juga tidak akan berhenti begitu saja, karena imbalan uang hasil kejahatan yang tak kecil pula jumlahnya terutama bagi kelompok-kelompok pelaku kejahatan siber terorganisir.”
“Jalinan kemitraan publik-swasta yang erat menjadi bekal yang kuat dalam memenangi peperangan melawan kejahatan siber global yang berkembang, serta menjembatani kesenjangan sumber-sumber keamanan bagi bisnis dalam melakukan mitigasi serangan-serangan di masa depan, serta dalam melindungi setiap individu,” tutur Max Cheng, chief information officer untuk Trend Micro.
Selain telah tersedianya laporan publik, tersedia pula versi rilis-terbatas bagi otoritas penegak hukum, institusi-institusi finansial, serta bidang industri keamanan IT. Laporan khusus tersebut disuguhkan secara mendetil bagi organisasi-organisasi publik maupun swasta dalam rangka memperkokoh sistem ATM maupun jaringan milik mereka, serta mencegah serangan-serangan di masa depan yang dibidikkan ke institusi-institusi keuangan.
Laporan selengkapnya dapat diperoleh, melalui link : https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-based-attack
