Malware yang satu ini sungguh mengerikan. Bisa menguras uang nasabah dari ATM tanpa terdeteksi. Namanya Skimer.
Skimer didistribusikan secara luas antara tahun 2010 dan 2013. Kemunculannya mengakibatkan peningkatan drastis terhadap jumlah serangan terhadap ATM, dan membuat para ahli Kaspersky Lab berhasil mengidentifikasi sembilan jenis malware berbeda lainnya. Termasuk jenis malware Tyupkin, ditemukan pada bulan Maret 2014, yang menjadi paling populer dan tersebar dengan luas.
Namun, saat ini sepertinya Backdoor.Win32.Skimer mulai kembali beraksi. Kaspersky Lab telah mengidentifikasi 49 modifikasi dari malware ini, dengan 37 modifikasi yang membidik mesin ATM yang diproduksi sebuah produsen ternama. Versi terbaru ditemukan pada awal Mei 2016.
Menurut Kaspersky Lab, distribusi geografis dari ATM yang berpotensi terinfeksi sangat luas. Sebanyak 20 sampel terbaru dari jenis Skimer diunggah di lebih dari 10 lokasi di 13 negara: UAE, Perancis, Amerika Serikat, Rusia, Macao, Tiongkok, Filipina, Spanyol, Jerman, Georgia, Polandia, Brazil, Republik Ceko.
Lalu bisakah kalangan perbankan menangkal Skimmer? Menurut Kaspersky Lab, perbankan bisa melakukan scan AV biasa, disertai dengan penggunaan teknologi whitelisting, kebijakan manajemen perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.
Lalu bisakah kalangan perbankan menangkal Skimmer? Menurut Kaspersky Lab, perbankan bisa melakukan scan AV biasa, disertai dengan penggunaan teknologi whitelisting, kebijakan manajemen perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.
Selain itu, kata Sergey Golovanov (Principal Security Researcher di Kaspersky Lab), pihaknya telah membagikan temuan nomor hardcoded yang digunakan oleh malware kepada perbankan. “Setelah bank memiliki angka-angka tersebut, mereka dapat secara proaktif mencari malware tersebut di dalam sistem pengelolaan mereka, mendeteksi ATM yang berpotensi terinfeksi, atau memblokir upaya apapun oleh para penjahat untuk mengaktifkan malware,” jelas Golovanov.
O ya, produk Kaspersky Lab mendeteksi ancaman Skimmer sebagai Backdoor.Win32.Skimer.
O ya, produk Kaspersky Lab mendeteksi ancaman Skimmer sebagai Backdoor.Win32.Skimer.
ConversionConversion EmoticonEmoticon