Semarang (Antaranews Jateng) - Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) berharap Bank Indonesia mengingatkan pelaku perbankan untuk waspada sejak dini agar "jackpotting" tidak mewabah di Tanah Air.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha kepada Antara di Semarang, Minggu malam, menjelaskan bahwa jackpotting ini jauh lebih berbahaya daripada teknik skimmingpada sistem mesin anjungan tunai mandiri (ATM).
Model pencurian dengan jackpotting ini, kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), bisa mengakibatkan seluruh uang di dalam mesin ATM tersedot keluar.
"Jackpotting sangat berbahaya sebab dalam waktu singkat bisa menguras mesin ATM. Dalam serangannya, para pencuri itu memerlukan akses fisik ke mesin ATM untuk melakukan instalasi malware langsung ke mesin ATM," kata Pratama.
Pakar keamanan siber itu memandang perlu meningkatkan pendekatan keamanan guna menghadapi metode jackpotting. Hal ini sama seperti skimming, yaitu pendekatan keamanan ATM.
Di Amerika Serikat, misalnya, pelaku menyamar menggunakan seragam petugas ATM sehingga mempunyai waktu yang relatif cukup untuk memasang malware (perangkat lunak berbahaya) pada ATM.
"Kekhawatiran aparat di AS adalah praktik jackpotting akan menimbulkan ketidakpercayaan pada sistem perbankan. Ini berbahaya karena bisa menimbulkan krisis ekonomi, seperti 1998. Masyarakat ketika itu ramai-ramai menarik uang dari bank," katanya.
Pada bulan Juli 2016, kata Manajer Humas CISSReC Ibnu Dwi Cahyo menambahkan, sekelompok peretas berhasil mencuri lebih dari dua juta dolar AS di Taiwan. Uang sebanyak itu diambil dari sejumlah ATM. Tidak dengan model lama lewat skimmer, komplotan itu menggunakan cara baru yang disebut jackpotting.
Jackpotting sendiri, menurut Pratama, sudah banyak beredar di beberapa kawasan. Bahkan, awal tahun ini, pemerintah AS lewat beberapa lembaga, seperti FBI, CIA, dan Secret Service mengingatkan bahwa jackpotting telah masuk AS. Hal ini tidak menutup kemungkinan Indonesia akan menjadi negara sasaran berikutnya.
Kendati demikian, Pratama berharap jackpotting tidak ada di Tanah Air. Namun, di satu sisi, dengan akses internet yang mudah, teknologi ini akan cepat menyebar.
"Solusinya memang lebih pada peningkatan keamanan fisik ATM. Masyarakat juga bisa memilih ATM di lingkungan yang lebih tertutup dan dijaga oleh pihak keamanan," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Selain jackpotting, kata Pratama, masih ada pekerjaan rumah lama yang belum selesai, yaitu pemakaian Windows XP pada sebagian besar mesin ATM di Tanah Air.
"Hal ini berbahaya karena meningkatkan risiko kebobolan pada mesin ATM, apalagi sejak 2014 dukungan keamanan terhadap Windows XP telah dihentikan oleh Microsoft," kata Pratama.
