REPUBLIKA.CO.ID, JAKARTA -- Para ahli Kaspersky Lab menemukan sebuah malware dengan target Automated Teller Machine (ATM). Berdasarkan rilis dari Kaspersky yang terbit belum lama ini, malware tersebut sudah masuk secara bebas di dalam pasar gelap DarkNet. ATM memang terus menjadi sasaran empuk bagi para pelaku kejahatan siber.
Peretasan ATM sudah dikenal sejak bertahun-tahun. Namun di awal tahun ini, salah satu mitra Kaspersky Lab memberikan sampel yang berhasil menginfeksi PC di dalam operasi jaringan ATM. Pencarian kemudian dilakukan para peneliti. Hasil pencarian tersebut ternyata cocok dengan sebuah malware yang berada di pasar gelap DarkNet.
DarkNet AlphaBay merupakan sebuah forum gelap. Malware tersebut ternyata dijual dalam bentuk malware-kit, dan sengaja didesain bisa 'memuntahkan' uang bila sudah menginfeksi mesin. Unggahan virus di pasar gelap tersebut tidak hanya berisi deskripsi mengenai malware tapi juga panduan terperinci untuk menggunakannya pada serangan. Panduan tersebut dibuat dalam bentuk video.
Menurut hasil penelitian tool-kit malware terdiri dari tiga komponen, yakni Cutlet Maker Software yang berfungsi sebagai modul utama untuk berkomunikasi dengan dispenser ATM, Program C0decalc yang dirancang untuk menghasilkan kata sandi agar bisa menjalankan aplikasi Cutlet Maker dan melindunginya dari penggunaan tidak sah, dan Aplikasi Simulator yang menghemat waktu penjahat siber untuk identifikasi status.
"Cutlet Maker tidak memerlukan pengetahuan tingkat lanjut atau kemampuan komputer profesional saat menggunakannya," ujar Security Researcher Kaspersky Lab Konstantin Zykof. Cutlet Maker bisa berinteraksi dengan perangkat lunak dan keras ATM tanpa hambatan. Hal tersebut yang harus diubah ATM agar tetap terlindungi.
Hingga saat ini belum diketahui aktor dibalik Cutlet Maker tersebut. Namun malware sudah menjadi produk dagang DarkNet sejak Maret 2017 lalu. Deteksi awal Malware sudah diketahui sejak Juni 2016 melalui sebuah layanan publik multi-scanner di Ukraina. Ada pula beberapa sampel yang diterima Kaspersky dari banyak negara. Belum diketahui secara jelas penggunaan malware dengan bebas di dalam serangan. Namun video presentasi dari penulis menjadi bukti jelas efisiensi Cutlet Maker.