Peneliti keamanan Kaspersky baru saja menemukan malware yang mampu membuat ATM mengeluarkan semua uang yang ada pada mesin ATM. Malware ini dinamakan Tyupkin. Awal tahun ini Kaspersky diminta oleh sebuah institusi perbankan untuk melakukan penyidikan (forensic) terhadap beberapa insiden ATM di Eropa Timur. Pada proses forensic, Kaspersky menemukan sebuah malware pada ATM tersebut. Malware ini diduga telah tersebar di beberapa negara amerika latin, rusia, cina dan malaysia. Malware ini menginfeksi mesin ATM yang menggunakan sistem operasi Windows 32 bit.
Diduga penyerang memasang malware pada ATM dengan menggunakan CD-Bootable. Kemudian penyerang akan melakukan reboot pada ATM. Setelah reboot maka malware Tyupkin akan terpasang. Untuk memasang CD, penyerang membutuhkan akses secara fisik terhadap ATM. Penyerang akan berpura-pura menjadi staf dari bank, maupun petugas keamanan. Setelah malware terpasang maka malware akan menunggu perintah yang dimasukan penyerang melalui keypad. Malware ini diprogram hanya dapat menerima perintah pada hari minggu dan senin malam. Pada waktu tersebut penyerang dapat menguras ATM dengan memasukkan kode tertentu pada Keypad. Kode ini diacak secara random setiap jamnya. Bila penyerang memasukkan kode secara benar maka penyerang dapat menguras isi ATM tersebut. Bila kode yang dimasukkan salah, maka malware akan membuat ATM terputus dari jaringan.
Di malaysia malware ini telah digunakan untuk melakukan pencurian pada 17 ATM, yang mengakibatkan kerugian 1,2 juta US$. Berita tentang insiden ini bisa dibaca disini http://www.techworm.net/2014/10/17-atms-hacked-in-malaysia.html
Hasil analisa terhadap malware ini bisa dilihat disini:
http://securelist.com/blog/research/66988/tyupkin-manipulating-atm-machines-with-malware/
Kaspersky bahkan membuat video demonstrasi bagaimana penyerang dapat mengambil uang di ATM menggunakan malware ini. Videonya bisa dilihat disini
Semoga para pengelola perbankan di Indonesia segera melakukan perbaikan sistem keamanan ATM dan melakukan deteksi terhadap malware ini.
Satu tanggapan untuk “Tyupkin – malware ATM”
terima kasih informasinya min
untuk masalah keuangan perlu waspada. maling ada dimana-mana..