Membaiknya Situasi Pandemi COVID-19 Bikin Jumlah Serangan Malware ke ATM Melonjak

JAKARTA - Mesin penarik uang tunai atau ATM dan dan terminal PoS rentan terhadap serangan malware. Serangannya turun drastis ketika pandemi mulai berkecambuk, tetapi kini aktivitasnya makin meningkat.

Menurut laporan Kaspersky terbaru, keluarga malware HydraPoS dan AbaddonPoS paling banyak menyerang ATM sepanjang 2022. Terhitung serangannya sekitar 71 persen dari keseluruhan malware ATM. Sedangkan malware paling aktif adalah Ploutus, terhitung 3 persen.

"Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang," kata Kepala Pusat Penelitian Kaspersky Amerika Latin, Fabio Assolini, dalam pernyataan yang diterima di Jakarta.

Fabio menjelaskan, malware menyerang sistem tertanam yang digunakan di ATM dan terminal point-of-sale (PoS) untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi.

Bahkan, lanjut dia, malware dapat menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan. Dari aktivitas itu, penyerang yang menggunakan malware dapat memperoleh ribuan dolar hanya dalam semalam.

Fabio menuturkan, banyak versi Windows yang digunakan di ATM juga menjadi sasaran empuk malware, sementara terminal PoS dalam ATM memiliki tingkat keamanan siber yang rendah.

Melonjaknya Serangan Malware

Ketika pandemi diumumkan WHO pada 2019, jumlah serangan malware menurun tajam dibandingkan tahun sebelumnya. Dari sekitar 8.000 pada 2019 menjadi 5.000 pada 2020.

Para ahli menilai, alasan dari merosotnya serangan malware lantaran aktivitas dan pembatasan ATM di seluruh dunia ketika pandemi. Kala itu, masyarakat juga lebih memilih aktivitas keuangan digital dibanding pergi ke ATM.

Pada tahun 2021, seiring kembali mulai membaiknya pandemi dan meningkatnya aktivitas keluar rumah, jumlah perangkat yang terinfeksi oleh malware ATM naik 39 persen dibandingkan tahun sebelumnya.

Pertumbuhan pada ancaman serangan malware makin naik pada 2022. Pada Agustus 2022, jumlahnya tumbuh 19 persen dibandingkan periode yang sama tahun 2020.

Dengan tren ini, para ahli memperkirakan jumlah serangan terhadap perangkat ATM dan Pos akan terus meningkat pada kuartal keempat tahun 2022.

"Ada teknik yang berbeda. Penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban. Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem," ujar Fabio.