Ahli Perkirakan Serangan Malware pada ATM/PoS Akan Meningkat di Q4 2022
Jumlah serangan yang dilakukan oleh penjahat dunia maya terhadap Automatic Teller Machine (ATM) dan terminal point-of-sale (PoS) di tahun ini kembali mengalami peningkatan setelah sebelumnya mengalami penurunan saat pandemi 2020.
Penjahat menyebarkan malware ATM/PoS untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi sampai menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan.
Dalam sebuah laporan yang dikeluarkan oleh Kaspersky, jumlah serangan saat pandemi menurun tajam yaitu dari sekitar 8000 pada tahun 2019 menjadi 5000 di tahun 2020. Para ahli menilai hal ini terjadi karena beberapa alasan termasuk adanya pengurangan jumlah total ATM di seluruh dunia, penutupan ATM selama masa pandemi, serta adanya penyusutan pengeluaran masyarakat.
Baca Juga: Peringatan! Malware SharkBot Versi Terbaru Muncul Lagi di Aplikasi Kripto Berbasis Android
Namun kini, pandemi dapat dikatakan hampir usai dan serangan kembali meningkat dengan pesat. Pada tahun 2021, jumlah perangkat yang terinfeksi oleh malware ATM/PoS naik 39% dibandingkan tahun sebelumnya, dan dalam delapan bulan pertama 2022, jumlahnya tumbuh 19% lebih banyak dalam perbandingan periode yang sama di tahun sebelumnya. Secara total, jumlah serangan dari Januari-Agustus 2022 telah mencapai 4173.
Malware HydraPoS dan AbaddonPoS pun menyumbang sekitar 71% dari semua deteksi malware ATM/PoS pada tahun 2020-2022, dengan masing-masing 36% dan 35%. Dengan tren yang terjadi saat ini, para ahli memperkirakan bahwa jumlah serangan terhadap perangkat ATM/PoS akan terus meningkat pada kuartal keempat tahun 2022.
Didasari laporan dari Portal Intelijen Ancaman Kaspersky terkait serangan yang melibatkan rekayasa sosial, Fabio Assolini selaku Kepala Pusat Penelitian Amerika Latin di Kaspersky berkomentar, "ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga (malware) mana yang digunakan."
Lanjutnya, "penyerang melakukan panggilan telepon atau bahkan kadang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu krdit dan mencoba meyakinkan korban untuk menginstall malware seolah-olah itu adalah pembaruan sistem."
Fabio Assolini menjelaskan bahwa malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang. Jika ATM biasanya terlindungi dengan cukup baik, pemilik kafe, restoran, dan toko seringkali tidak memikirkan keamanan siber dari terminal pembayaran mereka, menjadikan mereka target bagi penyerang. Selain itu juga modal bisnis kriminal baru seperti malware-as-a-service muncul untuk menurunkan standar keterampilan bagi calon pelaku ancaman.
Oleh karena itu, peneliti Kaspersky merekomendasikan untuk menerapkan beberapa langkah seperti berikut ini untuk menjaga sistem dan data yang disematkan tetap aman:
- Gunakan solusi berlapis yang menyediakan pilihan lapisan pelindung optimal untuk memberikan tingkat keamanan terbaik bagi perangkat dengan daya berbeda dan skenario penerapan yang berbeda.
- Menerapkan teknik perlindungan diri dalam modul PoS seperti perlindungan yang tersedia di Kaspersky SDK yang bertujuan untuk mencegah kode berbahaya merusak transaksi yang dikelola modul tersebut.
- Lindungi sistem lama dengan sistem terkini. Solusi harus dioptimalkan untuk berjalan dengan fungsionalitas penuh pada versi Windows yang lebih lama serta keluarga Windows terbaru.
- Instal solusi keamanan yang melindungi perangkat dari berbagai vektor serangan, seperti Kaspersky Embedded System Security di mana solusi ini akan melindungi menggunakan skenario Deafault Deny jika perangkat memiliki spesifikasi sistem yang sangat rendah.
- Kaspersky merekomendasikan bagi lembaga keuangan yang menjadi korban, yaitu dengan memanfaatkan layanan Threat Attribution Engine untuk membantu tim IS (investor relations) menemukan dan mendeteksi ancaman ATM dan PoS di ekosistem yang diserang.
- Berikan akses untuk tim ke intelijem ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky merupakan salah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakir. Untuk membantu bisnis mengaktifkan pertanan yang efektif di masa yang penuh gejolak ini, Kaspersky juga telah mengumumkan akses gratis ke informasi independen, terus diperbaru, dna bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti