- FBI melaporkan $20 juta dicuri melalui jackpot ATM di AS dalam beberapa tahun terakhir
- Penjahat menggunakan malware Ploutus dan kunci generik untuk melewati otorisasi ATM
- 1.900 kasus sejak tahun 2020, dengan 700 insiden pada tahun 2025 saja
FBI telah memperingatkan ATM jackpotting, yang secara fisik membobol ATM untuk memasang malware dan membuatnya menumpahkan uang, sedang meningkat di seluruh Amerika.
Biro tersebut mengklaim para penjahat dapat mencuri lebih dari $20 juta dengan cara ini, dan mencatat bahwa mereka dapat membuka wajah ATM dengan menggunakan “kunci generik yang tersedia secara luas”.
Setelah dibuka, penjahat mengeluarkan hard drive ATM dan melakukan salah satu dari dua hal: menginfeksinya perangkat lunak perusak dan menginstalnya kembali, atau mereka menggantinya dengan hard drive lain yang sudah berisi malware.
Tren yang meningkat
Dalam kedua kasus tersebut, penjahat akan menggunakan varian malware Ploutus, yang mengeksploitasi eXtensions for Financial Services (XFS), sebuah API standar terbuka yang biasanya digunakan oleh ATM, terminal PoS, dan perangkat serupa lainnya. Malware ini memungkinkan penyerang mengeluarkan perintah mereka sendiri ke XFS, melewati otorisasi dan menarik uang dari ATM.
“Ketika terjadi transaksi yang sah, aplikasi ATM mengirimkan instruksi melalui XFS untuk otorisasi bank,” jelas FBI.
“Jika pelaku ancaman dapat mengeluarkan perintah mereka sendiri ke XFS, mereka dapat melewati otorisasi bank sepenuhnya dan menginstruksikan ATM untuk mengeluarkan uang tunai sesuai permintaan. Akibatnya, Ploutus memungkinkan pelaku ancaman memaksa ATM untuk mengeluarkan uang tunai tanpa menggunakan kartu bank, rekening pelanggan, atau otorisasi bank.”
Pembajakan ATM pertama kali terlihat pada tahun 2020 dan sejak itu, sekitar 1.900 kasus serupa telah dilaporkan. Pada tahun 2025, terdapat 700 kasus yang dilaporkan, yang berarti sekitar 37% dari seluruh insiden.
Perlu juga disebutkan bahwa dalam serangan ini, nasabah bank bukanlah korbannya, melainkan bank itu sendiri. Karena penyerang tidak memiliki kartu orang, kode PIN, atau nomor rekening bank, dana mereka tetap utuh.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
