INDOPOS.CO.ID – Secara total, sebesar 4.173 perangkat ATM (Automatic Teller Machine)/terminal point-of-sale (PoS) diserang pada Januari-Agustus 2022. Jumlah perangkat unik yang terinfeksi malware ATM/PoS di paruh pertama 2020-2022.
Dengan tren ini, para ahli memperkirakan jumlah serangan terhadap perangkat ATM/PoS akan terus meningkat pada kuartal keempat pada 2022.
Malware PoS adalah yang paling tersebar luas HydraPoS dan AbaddonPoS menyumbang sekitar 71 persen dari semua deteksi malware ATM/PoS pada 2020-2022, dengan masing-masing 36 persen dan 35 persen. Pemimpin peringkat, HydraPoS, berasal dari Brasil dan dikenal karena mengkloning kartu kredit.
Berdasarkan laporan Portal Intelijen Ancaman Kaspersky, keluarga ini digunakan dalam serangan yang melibatkan rekayasa sosial.
“Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan. Penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem,” ujar Fabio Assolini, kepala Pusat Penelitian, Amerika Latin di Kaspersky.
Berikut jenis Keluarga Malware. Jumlah deteksi antara lain ;
1. HydraPoS sebesar 36 persen.
2. AbaddonPoS sebanyak 35 persen.
3. Ploutus sebesar tiga persen.
4. RawPoS sebanyak dua persen.
5. Prilex dua persen.
Keluarga malware ATM/PoS paling aktif pada 2022 berdasarkan pangsa deteksi
peringkat lima besar lainnya juga termasuk Ploutus (tiga persen) – keluarga malware yang digunakan untuk memodifikasi perangkat lunak yang sah dan eskalasi hak istimewa untuk mengontrol ATM dan memperoleh hak administratif yang memungkinkan pelaku kejahatan siber untuk men-jackpot ATM sesuai permintaan.
RawPoS –malware yang dapat mengekstrak data strip magnetik penuh dari memori yang mudah menguap– dan Prilex –proses penyalahgunaan malware yang terkait dengan perangkat lunak PoS dan transaksi kartu kredit dan debit–, masing-masing menyumbang dua persen. Sebanyak 61 keluarga lainnya yang dianalisis dan modifikasi menyumbang kurang dari dua persen per masing-masing.
“Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang. Jika ATM biasanya terlindungi dengan cukup baik, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka. Menjadikan mereka target bagi para penyerang. Selain itu, model bisnis kriminal baru seperti malware-as-a-service muncul untuk menurunkan standar keterampilan bagi calon pelaku ancaman,” jelas Fabio Assolini.
Untuk membaca laporan malware ATM/PoS lengkap, kunjungi Securelist.com.
Untuk menjaga sistem dan data yang disematkan tetap aman, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
Pertama, gunakan solusi berlapis yang menyediakan pilihan lapisan pelindung optimal untuk memberikan tingkat keamanan terbaik bagi perangkat dengan daya berbeda dan dengan skenario penerapan yang berbeda.
Kedua, menerapkan teknik perlindungan diri dalam modul PoS, seperti perlindungan yang tersedia di Kaspersky SDK kami, yang bertujuan untuk mencegah kode berbahaya merusak transaksi yang dikelola oleh modul tersebut.
Ketiga, lindungi sistem lama dengan perlindungan terkini. Solusi harus dioptimalkan untuk berjalan dengan fungsionalitas penuh pada versi Windows yang lebih lama serta keluarga Windows terbaru.
Keempat, instal solusi keamanan yang melindungi perangkat dari berbagai vektor serangan, seperti Kaspersky Embedded Systems Security. Jika perangkat memiliki spesifikasi sistem yang sangat rendah, solusi Kaspersky akan tetap melindunginya dengan skenario Default Deny.
Untuk lembaga keuangan yang menjadi korban penipuan semacam ini, Kaspersky merekomendasikan Threat Attribution Engine untuk membantu tim IR (investor relations) menemukan dan mendeteksi ancaman ATM dan PoS di ekosistem yang diserang.
Berikan tim Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakhir.
Untuk membantu bisnis mengaktifkan pertahanan yang efektif di masa yang penuh gejolak ini, Kaspersky telah mengumumkan akses gratis ke informasi independen, terus diperbarui, dan bersumber secara global tentang serangan dan ancaman siber yang sedang berlangsung. (aro)
