FinTechnesia.com | Pada tahun 2020, jumlah serangan di ATM dan terminal point of sales (PoS) menurun signifikan akibat pandemi. Sekarang, dengan kembalinya mobilitas masyarakat, ktivitas pelaku ancaman kembali meningkat.
HydraPoS dan AbaddonPoS adalah keluarga malware paling banyak beredar pada tahun 2022. Terhitung sekitar 71% dari semua deteksi.
Untuk ATM, malware paling aktif adalah Ploutus. Terhitung 3% dari semua deteksi dalam delapan bulan pertama tahun 2022.
Penjahat dunia maya menyerang sistem tertanam yang digunakan di ATM dan terminal PoS untuk mencuri uang tunai, kredensial kartu kredit, dan data pribadi, hingga menembus sistem untuk mendapatkan kendali atas semua perangkat dalam jaringan.
Banyak versi Windows yang digunakan di ATM telah mencapai masa dukungannya sejak lama dan mungkin menjadi sasaran empuk. Sementara terminal PoS digunakan oleh banyak bisnis dengan tingkat kematangan keamanan siber yang rendah.
Ketika pandemi melanda, jumlah serangan menurun tajam. Dari sekitar 8.000 pada tahun 2019 menjadi 5.000 pada tahun 2020.
Sekarang, pembatasan social telah jauh lebih dilonggarkan. Pada tahun 2021, jumlah perangkat yang terinfeksi oleh malware ATM/PoS naik 39% dibandingkan tahun sebelumnya. Dalam delapan bulan pertama tahun 2022, jumlahnya tumbuh 19% dibandingkan periode yang sama tahun 2020. Dan hampir 4% dibandingkan tahun 2021. Secara total, 4.173 perangkat diserang pada Januari-Agustus 2022.
Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang. “Jika ATM biasanya terlindungi\ cukup baik, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka. Menjadikan mereka target bagi para penyerang,” jelas Fabio Assolini, Kepala Pusat Penelitian, Amerika Latin di Kaspersky, Kamis (6/10).
Untuk menjaga sistem dan data yang disematkan tetap aman, peneliti Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:
- Gunakan solusi berlapis yang menyediakan pilihan lapisan pelindung optimal untuk memberikan tingkat keamanan terbaik bagi perangkat dengan daya berbeda dan dengan skenario penerapan yang berbeda.
- Menerapkan teknik perlindungan diri dalam modul PoS, seperti perlindungan yang tersedia di Kaspersky SDK.
- Lindungi sistem lama dengan perlindungan terkini. Solusi harus dioptimalkan untuk berjalan dengan fungsionalitas penuh pada versi Windows yang lebih lama serta keluarga Windows terbaru.
- Instal solusi keamanan yang melindungi perangkat dari berbagai vektor serangan, seperti Kaspersky Embedded Systems Security. Jika perangkat memiliki spesifikasi sistem yang sangat rendah, solusi Kaspersky akan tetap melindunginya dengan skenario Default Deny.
- Untuk lembaga keuangan yang menjadi korban penipuan semacam ini, Kaspersky merekomendasikan Threat Attribution Engine untuk membantu tim IR (investor relations) menemukan dan mendeteksi ancaman ATM dan PoS di ekosistem yang diserang.
- Berikan tim Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama 20 tahun terakhir. (kai)