Tyupkin – malware ATM


Peneliti keamanan Kaspersky baru saja menemukan malware yang mampu membuat ATM mengeluarkan semua uang yang ada pada mesin ATM. Malware ini dinamakan Tyupkin. Awal tahun ini Kaspersky  diminta oleh sebuah institusi perbankan untuk melakukan penyidikan (forensic) terhadap beberapa insiden ATM di Eropa Timur. Pada proses forensic, Kaspersky menemukan sebuah malware pada ATM tersebut. Malware ini diduga telah tersebar di beberapa negara amerika latin, rusia, cina dan malaysia. Malware ini menginfeksi mesin ATM yang menggunakan sistem operasi Windows 32 bit.

tyupkin

Diduga penyerang memasang malware pada ATM dengan menggunakan CD-Bootable. Kemudian penyerang akan melakukan reboot pada ATM. Setelah reboot maka malware Tyupkin akan terpasang. Untuk memasang CD, penyerang membutuhkan akses secara fisik terhadap ATM. Penyerang akan berpura-pura menjadi staf dari bank, maupun petugas keamanan. Setelah malware terpasang maka malware akan menunggu perintah yang dimasukan penyerang melalui keypad. Malware ini diprogram hanya dapat menerima perintah pada hari minggu dan senin malam. Pada waktu tersebut penyerang dapat menguras ATM dengan memasukkan kode tertentu pada Keypad. Kode ini diacak secara random setiap jamnya. Bila penyerang memasukkan kode secara benar maka penyerang dapat menguras isi ATM tersebut. Bila kode yang dimasukkan salah, maka malware akan membuat ATM terputus dari jaringan.

Di malaysia malware ini telah digunakan untuk melakukan pencurian pada 17 ATM, yang mengakibatkan kerugian 1,2 juta US$. Berita tentang insiden ini bisa dibaca disini http://www.techworm.net/2014/10/17-atms-hacked-in-malaysia.html

Hasil analisa terhadap malware ini bisa dilihat disini:

http://www.kaspersky.com/about/news/virus/2014/Infected-ATMs-give-away-millions-of-dollars-without-credit-cards-around-the-globe

http://securelist.com/blog/research/66988/tyupkin-manipulating-atm-machines-with-malware/

Kaspersky bahkan membuat video demonstrasi bagaimana penyerang dapat mengambil uang di ATM menggunakan malware ini. Videonya bisa dilihat disini

Semoga para pengelola perbankan di Indonesia segera melakukan perbaikan sistem keamanan ATM dan melakukan deteksi terhadap malware ini.


Satu tanggapan untuk “Tyupkin – malware ATM”

Silahkan tuliskan tanggapan, kritik maupun saran