Jakarta, ANTARA JATENG - Perusahaan solusi keamanan siber, Trend Micro,
bersama Europol’s European Cybercrime Centre (EC3) merilis laporan
terkini mengenai ATM Malware.
Laporan berjudul "Cashing in on ATM Malware" itu mengulas detil mengenai serangan malware berbasis fisik dan jaringan yang menyerang mesin-mesin ATM, serta beberapa ulasan yang menyoroti soal dari mana malware tersebut dibuat.
"Laporan yang dirilis bersama-bersama oleh industri keamanan, yakni Trend Micro serta Europol EC3 selaku aparat penegak hukum, memperlihatkan bahwa malware yang digunakan telah berevolusi secara signifikan, dan cakupan serta skala serangan juga telah berkembang sedemikian rupa," ujar Steven Wilson, Head of EC3, dalam keterangan tertulis di Jakarta, Selasa.
ATM malware telah berevolusi, dari yang awalnya cukup memerlukan akses fisik agar bisa menginfeksi mesin-mesin, sekarang mereka menggunakan akses berbasis jaringan dalam melancarkan serangan, yakni dengan memanfaatkan jaringan korporasi di bank-bank.
Di dalam laporan juga diulas secara tuntas mengenai serangan-serangan terkini yang memanfaatkan jaringan-jaringan perbankan untuk mencuri uang maupun data kartu kredit dari mesin-mesin ATM, terlepas soal adanya segmentasi jaringan.
Jenis serangan seperti ini tidak saja membawa risiko terhadap keamanan personally identifiable information (PII) maupun risiko kehilangan uang yang tak sedikit jumlahnya, namun juga berpotensi menyebabkan terjadinya pelanggaran standar kelaikan PCI oleh bank yang terinfeksi.
"Meskipun kerja sama yang terjalin antara industri keamanan dengan aparat penegak hukum makin kokoh, kejahatan siber tampaknya juga tidak akan berhenti begitu saja, karena imbalan uang hasil kejahatan yang tak kecil pula jumlahnya terutama bagi kelompok-kelompok pelaku kejahatan siber terorganisir," ujar Steven.
"Laporan ini juga memberikan assessment mengenai adanya pertumbuhan jenis ancaman keamanan secara alamiah. Kami berharap bahwa laporan ini dapat dijadikan sebagai cetak biru bagi terjalinnya kerja sama yang apik antara industri keamanan dengan aparat penegak hukum di masa depan," sambung dia.
Selain telah tersedianya laporan publik, tersedia pula versi rilis-terbatas bagi otoritas penegak hukum, institusi-institusi finansial, serta bidang industri keamanan IT.
Laporan khusus tersebut disuguhkan secara mendetil bagi organisasi-organisasi publik maupun swasta dalam rangka memperkokoh sistem ATM maupun jaringan milik mereka, serta mencegah serangan-serangan di masa depan yang dibidikkan ke institusi-institusi keuangan.
"Dalam rangka memperkokoh bangunan-bangunan keamanan dan perlindungan dari ancaman keamanan siber terkini, serta sebagai syarat mutlak dipenuhinya standar kelaikan, diperlukan adanya sumber-sumber keamanan mutakhir lain yang biasanya tidak selalu dimiliki oleh organisasi-organisasi maupun perusahaan, termasuk oleh mereka yang bergerak di bidang industri layanan keuangan," tutur Max Cheng, chief information officer untuk Trend Micro.
"Jalinan kemitraan publik-swasta yang erat menjadi bekal yang kuat dalam memenangi peperangan melawan kejahatan siber global yang berkembang, serta menjembatani kesenjangan sumber-sumber keamanan bagi bisnis dalam melakukan mitigasi serangan-serangan di masa depan, serta dalam melindungi setiap individu," tambah dia.
Laporan berjudul "Cashing in on ATM Malware" itu mengulas detil mengenai serangan malware berbasis fisik dan jaringan yang menyerang mesin-mesin ATM, serta beberapa ulasan yang menyoroti soal dari mana malware tersebut dibuat.
"Laporan yang dirilis bersama-bersama oleh industri keamanan, yakni Trend Micro serta Europol EC3 selaku aparat penegak hukum, memperlihatkan bahwa malware yang digunakan telah berevolusi secara signifikan, dan cakupan serta skala serangan juga telah berkembang sedemikian rupa," ujar Steven Wilson, Head of EC3, dalam keterangan tertulis di Jakarta, Selasa.
ATM malware telah berevolusi, dari yang awalnya cukup memerlukan akses fisik agar bisa menginfeksi mesin-mesin, sekarang mereka menggunakan akses berbasis jaringan dalam melancarkan serangan, yakni dengan memanfaatkan jaringan korporasi di bank-bank.
Di dalam laporan juga diulas secara tuntas mengenai serangan-serangan terkini yang memanfaatkan jaringan-jaringan perbankan untuk mencuri uang maupun data kartu kredit dari mesin-mesin ATM, terlepas soal adanya segmentasi jaringan.
Jenis serangan seperti ini tidak saja membawa risiko terhadap keamanan personally identifiable information (PII) maupun risiko kehilangan uang yang tak sedikit jumlahnya, namun juga berpotensi menyebabkan terjadinya pelanggaran standar kelaikan PCI oleh bank yang terinfeksi.
"Meskipun kerja sama yang terjalin antara industri keamanan dengan aparat penegak hukum makin kokoh, kejahatan siber tampaknya juga tidak akan berhenti begitu saja, karena imbalan uang hasil kejahatan yang tak kecil pula jumlahnya terutama bagi kelompok-kelompok pelaku kejahatan siber terorganisir," ujar Steven.
"Laporan ini juga memberikan assessment mengenai adanya pertumbuhan jenis ancaman keamanan secara alamiah. Kami berharap bahwa laporan ini dapat dijadikan sebagai cetak biru bagi terjalinnya kerja sama yang apik antara industri keamanan dengan aparat penegak hukum di masa depan," sambung dia.
Selain telah tersedianya laporan publik, tersedia pula versi rilis-terbatas bagi otoritas penegak hukum, institusi-institusi finansial, serta bidang industri keamanan IT.
Laporan khusus tersebut disuguhkan secara mendetil bagi organisasi-organisasi publik maupun swasta dalam rangka memperkokoh sistem ATM maupun jaringan milik mereka, serta mencegah serangan-serangan di masa depan yang dibidikkan ke institusi-institusi keuangan.
"Dalam rangka memperkokoh bangunan-bangunan keamanan dan perlindungan dari ancaman keamanan siber terkini, serta sebagai syarat mutlak dipenuhinya standar kelaikan, diperlukan adanya sumber-sumber keamanan mutakhir lain yang biasanya tidak selalu dimiliki oleh organisasi-organisasi maupun perusahaan, termasuk oleh mereka yang bergerak di bidang industri layanan keuangan," tutur Max Cheng, chief information officer untuk Trend Micro.
"Jalinan kemitraan publik-swasta yang erat menjadi bekal yang kuat dalam memenangi peperangan melawan kejahatan siber global yang berkembang, serta menjembatani kesenjangan sumber-sumber keamanan bagi bisnis dalam melakukan mitigasi serangan-serangan di masa depan, serta dalam melindungi setiap individu," tambah dia.