Malware Tyupkin, Bisa Mengambil Uang Di ATM Tanpa Kartu?

Para "Peretas" atau "Hacker" menggunakan Malware di ATM (Automated Teller Machine) untuk mencuri jutaan uang tunai tanpa kartu kredit atau debit. ATM memang rentan terhadap Malware Tyupkin, di karnakan Sistem Oprasi pada mesin ATM  adalah Windows Xp.

Malware ini di temukan oleh laboratorium keamanan, Kaspersky Lab mengungkap peranti lunak jahat (malware) yang selama ini digunakan penjahat untuk menguras isi ATM. Untuk menguras uang di mesin itu, penjahat menggunakan malware yang bernama Tyupkin.

Dalam sebuah video pembobolan mesin ATM, dilansir The Register, Kamis 9 Oktober 2014, penjahat secara cerdik tak menggunakan cara konvesional, yaitu mencuri atau mengkloning kartu ATM. Alih-alih, penjahat justru menulari ATM dengan malware Tyupkin melalui sebuah PC. 

Peneliti Kaspersky Lab mengungkapkan dalam prosesnya, penjahat memasukkan sejenis kombinasi digit khusus pada keypad PIN. 

Awalnya modus penipuan ini disebutkan diendus di Meksiko, namun kemudian berkembang makin luas. Untuk itu, Kaspersky Lab meminta perusahaan perbankan untuk meninjau kembali keamanan fisik mesin ATM mereka guna memberantasan modus penjahat tersebut. 

Pakar laboratorium keamanan Rusia itu diketahui telah dmintai tolong lembaga finansial untuk menyelidiki kenapa banyak mesin ATM di seluruh dunia yang sering terkuras. 

Selama penyelidikan, peneliti Kasperky Lab menemukan seperangkat malware yang telah diinstal pada mesin ATM sehingga memudahkan penjahat untuk menguras isi ATM. Laboratorium itu menemukan sekitar 50 ATM di Eropa Timur dilaporkan telah tertular malware. Kejahatan ini pun akhirnya mengudang Interpol turun gunung. 

Dan uniknya, Tyupkin hanya menerima perintah ada waktu khusus pada hari Minggu dan Senin malam.  "Selama beberapa tahun terakhir, kami telah mengamati kenaikan besar dalam serangan ATM menggunakan perangkat penipuan dan malware," jelas Vicente Diaz, peneliti keamanan utama Tim Analisis dan Riset Global Kaspersly Lab. 

Diaz mengingatkan pihaknya telah menemukan adanya evolusi alami ancaman penjahat digital, yang mana makin berani dengan menyasar lembaga keuangan secara langsung. 

"Hal itu dilakukan dengan menulari ATM atau meluncurkan serangan bergaya  Advanced Persistent Threat (APT) terhadap bank. Malware Tyupkin merupakan contoh dari penyerang yang mengambil keuntungan dari kelemahan dalam infrastruktur ATM," ujar dia.

"Penjahat terus mengidentifikasi cara-cara baru untuk mengembangkan metodologi mereka dalam melakukan kejahatan. Untuk itu penting bagi kita menjaga penegakan hukum di negara anggota kami," ujar Sanjay Virmani, Direktur Pusat Kejahatan Digital Interpol. Dan ini lah salah satu video proses pembobolan pada ATM menggunakan Malware Tyupkin.