ATM Dibobol di Defcon, Siapkah Sistem Keamanan?

pibitek.biz -Acara ini memberikan kesempatan bagi para hacker untuk berbagi pengetahuan dan pengalaman, serta memperingatkan institusi keuangan tentang ancaman keamanan yang ada.

Setahun sekali, di acara Defcon yang diselenggarakan di Las Vegas, para hacker dari berbagai penjuru dunia berkumpul untuk memamerkan keahlian mereka dengan membobol berbagai sistem keamanan. Salah satu target favorit mereka adalah ATM. Berbagai teknik digunakan, mulai dari buka paksa dengan kunci rahasia yang diperoleh secara ilegal, mencuri data dan PIN pengguna dengan memasang alat perekam tersembunyi, membuat malware khusus yang dapat mengendalikan mesin ATM, dan tentu saja meretas sistem ATM hingga mengeluarkan semua uang tunai yang ada di dalamnya.

Biasanya, sasaran para hacker adalah ATM biasa yang dapat dengan mudah diakses di minimarket, pom bensin, atau bar. Tapi tahun ini, ada yang beda. Matt Burch, seorang hacker independen yang terkenal dengan keahliannya dalam keamanan siber, datang dengan temuan mengejutkan tentang kelemahan di ATM 'financial' atau 'enterprise' yang digunakan di bank dan institusi besar. Burch mendemonstrasikan enam kelemahan di sistem keamanan Vynamic Security Suite (VSS) milik Diebold Nixdorf, perusahaan yang dikenal sebagai salah satu produsen ATM terbesar di dunia.

VSS adalah sistem keamanan canggih yang dirancang untuk melindungi ATM dari berbagai ancaman, termasuk serangan malware, pencurian data, dan akses ilegal. Namun, Burch berhasil menemukan celah keamanan yang cukup serius untuk mengungkap kelemahan sistem ini. Kelemahan yang ditemukan Burch dapat dieksploitasi oleh hacker untuk ngebobol enkripsi hard drive ATM dan ngambil alih kontrol mesin. Dengan mengendalikan ATM, hacker dapat melakukan berbagai tindakan ilegal, seperti mencuri uang tunai, mencuri data pelanggan, atau bahkan menggunakan ATM untuk menjalankan operasi kejahatan lainnya.

Diebold Nixdorf, produsen VSS, mengaku telah memberikan patch untuk mengatasi semua kelemahan yang ditemukan Burch, tetapi Burch mengingatkan bahwa patch ini belum tentu diterapkan di semua ATM. Ada kemungkinan masih ada ATM dan sistem cash-out yang rentan dibobol oleh hacker. Vynamic Security Suite memiliki banyak fitur keamanan, seperti perlindungan endpoin untuk mencegah serangan malware, filter USB untuk mencegah akses ilegal melalui perangkat eksternal, akses terbatas untuk mencegah akses yang tidak sah ke sistem, dan banyak lagi.

Namun, Burch fokus pada enkripsi hard drive, bagian penting dalam sistem keamanan ATM yang dirancang untuk melindungi data sensitif. Dia menemukan enam kelemahan dalam sistem enkripsi hard drive VSS, yang menurutnya cukup sederhana untuk dieksploitasi. Burch mengaku dapat menemukan celah baru dalam sistem VSS setiap kali Diebold Nixdorf mengeluarkan patch, menunjukkan bahwa sistem keamanan ini masih memiliki kelemahan yang belum teratasi sepenuhnya. Kebanyakan produsen ATM mengandalkan enkripsi BitLocker dari Microsoft untuk melindungi data di hard drive ATM.

Namun, Diebold Nixdorf menggunakan VSS yang memiliki sistem pengecekan integritas sendiri. VSS menggunakan dua sistem operasi, Linux dan Windows, yang bekerja bersama untuk melindungi ATM. Sebelum ATM beroperasi, sistem Linux menjalankan pengecekan integritas data untuk memastikan bahwa ATM dalam kondisi aman. Setelah pengecekan berhasil, ATM kemudian masuk ke sistem Windows untuk menjalankan operasi normal. Burch menemukan bahwa masalahnya terletak pada sistem Linux yang tidak dienkripsi. Dia berhasil memanipulasi lokasi file validasi sistem dan mengalihkan eksekusi kode, yang memberi dia kontrol penuh atas ATM.

Dengan mengendalikan sistem Linux, Burch dapat mengabaikan pengecekan integritas dan langsung masuk ke sistem Windows, di mana dia dapat mengakses data sensitif dan mengendalikan ATM secara penuh. Diebold Nixdorf mengaku telah memberikan patch untuk mengatasi semua kelemahan yang ditemukan Burch tahun lalu, tetapi Burch mengatakan bahwa dia terus menemukan kelemahan baru dalam VSS hingga tahun ini. Diebold Nixdorf juga mengklaim telah memperbaiki semua kelemahan tersebut dan merilis VSS versi 4.4 yang mengenkripsi sistem Linux untuk meningkatkan keamanan.

Meskipun Diebold Nixdorf telah berupaya memperbaiki sistem keamanan VSS, Burch tetap mengingatkan bahwa masih ada cara untuk membobol VSS, meskipun lebih sulit daripada sebelumnya. Namun, masalah terbesarnya adalah proses update ATM dan sistem cash-out memerlukan usaha besar dan memakan waktu lama. Banyak institusi keuangan masih menggunakan VSS versi lama yang belum diperbarui, sehingga rentan terhadap serangan hacker. Diebold Nixdorf menyatakan bahwa mereka sedang berupaya untuk meng-update semua customer dan memasang VSS versi terbaru.

Namun, mereka juga mengatakan bahwa customer tidak bisa langsung mengganti enkripsi ke BitLocker, karena BitLocker juga memiliki kelemahan yang dapat dieksploitasi oleh hacker. BitLocker tidak dirancang khusus untuk melindungi ATM, sehingga memiliki celah keamanan yang dapat diatasi oleh hacker. Serangan yang terjadi di dunia nyata, yang menggunakan malware untuk mencuri uang dari ATM, membuktikan bahwa kelemahan ATM itu benar-benar ada dan dapat dieksploitasi oleh hacker. Meskipun serangan ini membutuhkan akses fisik ke ATM, dan tidak dapat dilakukan dari jarak jauh, masih ada risiko yang tinggi bagi institusi keuangan.

Cara membobol ATM ini cukup rumit, membutuhkan keahlian dan pengetahuan yang mendalam. Hacker perlu membuka bagian atas ATM, mengambil hard drive, dan mengubah datanya. Proses ini tidak mudah, terutama jika hacker belum berpengalaman. Namun, bagi hacker yang sudah berpengalaman, membobol ATM dapat dilakukan dengan cepat. Ada kelompok kriminal yang telah melatih anggota mereka untuk membobol ATM dengan profesional. Selagi hacker masih dapat mengambil uang dari ATM, Defcon akan terus menjadi tempat untuk membahas kelemahan ATM dan cara membobolnya.