VIRUS malware dikenali ‘ulssm.exe’ digunakan bagi menipu sistem komputer mesin ATM.
Kelmarin di laporkan 18 buah mesin juruwang automatik (ATM) milik empat buah bank di Kuala Lumpur, Selangor, Melaka dan Johor digodam menggunakan sejenis virus yang dikesan menyasarkan ATM membabitkan kerugian mencecah RM3.3 juta.
Jenayah siber jenis baharu yang melanda negara itu mencetuskan kebimbangan 15 juta pemilik akaun bank di negara ini yang khuatir dengan keselamatan institusi-institusi perbankan itu.
Kejadian penggodaman mesin ATM itu merupakan jenayah pertama berlaku di negara ini selepas jenayah mencuri wang melalui pengklonan kad ATM berlaku sejak tahun 1997 hingga 2002.
Jenayah pengklonan kad ATM di negara ini berlaku ketika kad ATM dan kad kredit hanya menggunakan sistem pita magnetik di belakang kad. Jenayah itu berjaya dihapuskan setelah Bank Negara menguatkuasakan penggunaan sistem cip dan pita magnetik pada setiap kad ATM serta kad kredit kepada setiap bank pada tahun 2003.
Pada 27 September lalu, sindiket tersebut mengeluarkan RM1.27 juta daripada enam buah mesin ATM kepunyaan Affin Bank Berhad dan Affin Islamic Bank Berhad di tiga buah negeri di Johor, Melaka dan Selangor.
Modus operandi kumpulan penjahat itu ialah suspek-suspek bertindak menyuntik virus malware dikenali sebagai ‘ulssm.exe’ bagi menipu sistem pengkomputeran mesin ATM sebelum mereka mengeluarkan wang itu secara berperingkat-peringkat.
Kesemua kes tersebut dipercayai dilakukan oleh kumpulan sindiket yang sama berdasarkan modus operandi kecurian di mesin ATM berkenaan.
Pada mulanya suspek bertindak mengumpil panel skrin mesin ATM tersebut dan memasukkan sekeping cakera padat ke dalam unit pemprosesan pusat atau CPU untuk menggodam sistem komputer ATM itu.
Selepas itu, mereka meletakkan sejenis virus dikenali sebagai ‘ulssm.exe’ dan virus itu akan mengawal sistem mesin ATM tersebut. Suspek menggunakan papan kekunci untuk proses mengeluarkan kesemua wang daripada mesin tersebut.
Maka Ops Albatross merupakan operasi khas di lancarkan oleh pihak PDRM bagi mengesan dan membanteras jenayah siber yang menggunakan kaedah menyuntik virus malware dikenali ‘ulssm.exe’ bagi menipu sistem pengkomputeran bank.
Sementara itu Symantec, sebuah syarikat keselamatan perisian komputer antarabangsa yang berpangkalan di Amerika Syarikat berkata hanya empat langkah dilakukan penjenayah untuk menggodam mesin ATM menggunakan telefon pintar sebelum melarikan ratusan ribu ringgit di dalam mesin itu.
Kaedah menggodam ATM itu pertama kali dikesan di Mexico pada September tahun lalu dan berdasarkan kes itu, penyelidik keselamatan Symantec percaya penggodam mengeksploitasi kelemahan operasi ATM yang menggunakan satu sistem perisian jenis lama.
Sistem itu membolehkan penggodam mengeluarkan wang hanya dengan kiriman khidmat pesanan ringkas (SMS).
Empat langkah tersebut bermula dengan memasukkan virus dinamakan Backdoor.Ploutus pada ATM dan untuk memasang virus itu, penggodam akan menyambung ATM ke telefon pintar melalui soket USB untuk memulakan sambungan internet.
Langkah kedua, penjenayah menggunakan telefon pintar untuk menghantar SMS yang mengandungi kod arahan bagi menggodam sistem ATM berkenaan.
Kemudian, SMS akan dihantar untuk memintas sistem keselamatan ATM dan langkah akhir, mesin tersebut akan mengeluarkan wang mengikut jumlah dan waktu yang ditetapkan penggodam.
Menurut Symantec, kebanyakan sistem operasi bank ketika ini menggunakan perisian lama yang berpotensi untuk digodam. Oleh itu, pihak bank dinasihatkan supaya mengelak daripada menggunakan sistem berasaskan input dan output (BIOS) untuk mengelakkan pengaturan tanpa kebenaran seperti perisian komputer (CD-ROM) dan soket USB.
Pihak bank juga disaran menggunakan teknologi enkripsi ke atas sistem storan pada mesin ATM untuk membantu mencegah pengubahsuaian daripada luar
0 comments :
Catat Ulasan
SEGALA KOMEN KOMEN DARI AKTIVITI DI SINI ADALAH ATAS TANGGUNGJAWAB PEMILIK AKAUN ITU SENDIRI DAN KOMEN KOMEN DARI ADMIN HANYALAH BERBENTUK CADANGAN DAN BUKAN HASUTAN....ADA OTAK FIKIR FIKIRKANLAH ATAS PERTIMBANGAN DIRI SENDIRI