WASHINGTON, Waspada.co.id – Sebuah blog keamanan mengklaim bahwa Biro Penyelidik Federal Amerika Serikat (FBI) telah menerima “laporan yang tidak dijelaskan†bahwa penjahat siber tengah mempersiapkan serangan global skala besar terhadap mesin anjungan tunai mandiri (ATM) dalam beberapa hari mendatang.
Blog Krebs on Security mengatakan, serangan siber itu akan membobol bank-bank atau pemroses kartu pembayaran dengan malware yang akan memberikan para peretas akses pada jaringan bank dan kartu-kartu milik pelanggan sehingga pelaku akan dapat mengambil dana via ATM.
“FBI telah memperoleh laporan yang tidak dijelaskan yang mengindikasikan para penjahat siber berencana untuk melakukan skema cash-out Anjungan Tunai Mandiri (ATM) secara otomatis dalam beberapa hari mendatang, kemungkinan terkait dengan pelanggaran penerbit kartu yang tidak dikenal dan sering disebut sebagai ‘operasi tak terbatas’, ” demikian peringatan yang dilansir Krebs sebagaimana dilansir The Star, Kamis (16/8/2018).
Jurnalis keamanan siber, Brian Kreb yang mengelola blog tersebut menjelaskan bahwa pada serangan ‘operasi tak terbatas’ para peretas menghapus batas dan jumlah transaksi.
“Serangan sebelumnya telah memasukkan lembaga keuangan kecil hingga menengah, mungkin karena implementasi yang kurang kuat dari kontrol keamanan siber, anggaran, atau kerentanan vendor pihak ketiga. FBI mengharapkan di mana-mana kegiatan ini akan berlanjut atau mungkin meningkat dalam waktu dekat, ” tambah peringatan tersebut.
Krebs mengatakan hampir semua operasi cashout mesin ATM dilakukan selama akhir pekan, tepat setelah lembaga keuangan mulai tutup untuk bisnis pada Sabtu.
FBI mendesak bank untuk meninjau bagaimana mereka menangani keamanan dengan menerapkan persyaratan kata sandi yang kuat dan otentikasi dua faktor menggunakan token fisik atau digital bila memungkinkan untuk administrator lokal dan peran bisnis yang penting.
Beberapa saran lain untuk bank termasuk penerapan whitelist aplikasi untuk memblokir eksekusi malware; mengaudit dan membatasi administrator dan akun bisnis penting dengan wewenang untuk memodifikasi akun lain; dan pemantauan untuk lalu lintas terenkripsi (SSL atau TLS) yang melakukan perjalanan di atas port non-standar. (wol/okz/data2)
Discussion about this post