Security | 23 February 2024

Alat Skimmer lebih kecil lebih tipis ngak keliatan



2024 Shimmer
November 2023 lalu, camera pengintai di US menditeksi pencuri memanfaatkan mesin ATM di daerah Washington.
Seorang yang uangnya di curi $1.000 heran sendiri, bagaimana cara pencurian tersebut.
Walau dia sendiri mengakuit tidak keluar dari rumah. Ratusan orang mengalami masalah yang sama.
Karena kartunya sudah di duplikasi, dan pin sudah dicuri tanpa diketahui.

Shimmer berfungsi sebagai skimmer, hanya alatnya semakin canggih dan tipis.
Alat tidak lagi berada di depan tempat memasukan kartu, tapi ada di dalam slot kartu ATM.
Sehingga penguna tidak melihat dari luar, termasuk tombol untuk memasukan pin.



2022 Alat skimmer sangat tipis, seperti ukuran PCB camera lubang jarum curi PIN.
Lembaga keuangan di New York menemukan pearngkat yang masuk ke slot mesin ATM dan fleksibel dengan tebal 0,54mm.
Dan camera untuk merekam pin memiliki lubang seperti jarum dan ditempatkan di atas mesin ATM atau dalam bentuk frame bagian depan.
Ditemukan pada mesin NCR di New York, ukuran hanya sebesar koin logam, dan unit perekam camera lebih panjang.

Penjahat tidak mengambil data di chip yang lebih sulit dicuri, tapi data pemilik kartu yang masih disimpan, biasanya pada kartu strip magnetik.
Bila data kartu di klone dan mendapat PIN, dengan mudah mereka menarik dana dari kartu palsu



Alat skimmer 2022 lebih tipis seperti dibawah ini.




2020
Otorisasi sistem transfer bank online, mengunakan sistem konfirmasi via SMS. Tranfer dana akan diminta untuk otentifikasi dari kode yang dikirim via SMS.
Disini masalah kembali terjadi ketika pembobol tahu siapa yang ditargetkan, dan nomor telepon.
Nomor telepon di clone, mungkin disebut hilang, tidak berfungsi dan pembobol mendapat kartu SIM kepada yang tidak berhak. Atau mungkin saja memasukan dengan nomor acak.
Setidaknya 2 kejadian dengan pembobolan dana di bank mengunakan otorisasi via SMS.



2014 Februari
Berita di media TV mengatakan pihak kepolisian baru menangkap kelompok pembobol ATM yang di kendalikan dari Kanada.
Mereka mengirim alat skimmer ke Indonesia dengan memasukan ke dalam mainan anak anak sehingga tidak terditeksi kata Dir Pidsus Brigjen Kamil Razak.
3 tersangka ada di Indonesia, dan tinggal di jalan Parung Km19 pada 1 Juli dan 1 lagi tertangkap di Bogor 2 Juli.
Mereka memasang alat skimmer di ATM bank Mandiri di rumah sakit Cipto Jakarta, Arion Plasa, Plaza Senayan dan tempat istirahat di Sentul.
Dari data yang diambil lalu dikirim ke Kanada, lalu dikirim kembali kartu bodong dari Kanada dalam bentuk kloning.
Mereka yang di Kanada juga menarik dana disana. Sindikat ini kabarnya sudah menarik dana 1,5 miliar dan kurir di Indonesia mendapatkan 120 juta. Tapi diperkirakan jumlahnya lebih dari angka tersebut, diperkirakan sudah mencapai 3,9 miliar. Kasus ini terungkap dari CCTV di Senayan City dan Sentul.
Perubahan peletakan alat skimmer dan camera sudah berbeda.Alat skimmer sudah di disain dengan bentuk lebih canggih. Mirip seperti mulut kartu di ATM biasa. Camera tidak lagi ditempatkan di samping box brosur, tapi di langit ruang ATM.
Melihat teknologi alat skimmer ini, terlihat masih tertinggal dari teknik baru dari berita sebelumnya. Karena alat skimmer yang baru sudah terintegrasi dengan camera, keyboard untuk mengambil nomor PIN bahkan tidak perlu dicabut kembali oleh pelaku.
Dan penjahat tinggal meremote untuk mengambil data via ponsel. Dan baterai di perangkat skimmer dapat bekerja lebih lama.
Kasus alat Skimmer dengan daya baterai sampai 1minggu dari teknologi 2014, baru terjadi di Indonesia bulan Maret 2018.
Salah satu veteran pencuri adalah Wilfred Rose, menceritakan mengapa banyak orang pintar tertarik membobol mesin ATM. Mesin skimmer di ATM yang baru bisa aktif berbulan bulan tanpa terditeksi. Bila ditemukan, mustahil menemukan siapa pelakunya. Karena mereka sudah pergi.

Contoh alat skimming di era 2013.



Masuk akal pengalaman yang diceritakan Wilfred. Uangnya sangat besar untuk bisa dicuri.
Dan sekarang sudah ada teknologi printer mesin 3D yang dapat membuat plastik tiruan. Tinggal menutup bagian di bagian mulut kartu mesin ATM, maka bentuknya tidak bisa dikenali lagi.
Lalu dimana mesin ATM yang lebih aman. Melihat informasi yang ditemukan oleh pihak kepolisian Indonesia, penjahat lebih banyak menaruh di ruang ATM dimana tidak bisa dilihat banyak orang ketika mereka memasang alat skimming.
Mungkin lebih aman mengambil uang di mesin ATM yang terlihat orang seperti mesin ATM gerai mini market atau di ATM Mall dengan ruang terbuka. Ruang ATM yang dikira aman malah disana para penjahat menaruh alat skimming.
Update tutup mesin ATM dengan kartu pembaca di alat skimmer.



Nomor pin diambil tanpa mengunakan camera, tapi ditanam langsung ke tombol pad keyboard mesin ATM.Setiap data yang dicatat akan dicocokan dengan waktu yang berdekatan.





2016 Februari
Satu lagi penemuan penyadap nomor PIN dan kartu ATM. Yang ini bukan alat skimmer, melainkan langsung disadap dari kabel.
Krebs Security melaporkan alat baru dapat dipasang di kabel mesin ATM NCR dan mesin Diebold yang dipasangkan camera.

Kabel langsung disadap melalui kabel ethernet untuk menyadap data kartu ATM, untuk digunakan pelaku dapat mengandakan kartu. Satu alat lain untuk dipasang di keyboard PIN dan data di tramisi ke satu alat berbeda

Bila melihat mesin ATM yang berdiris sendiri dengan bentuk kabel seperti ini, curigai sudah mengunakan alat penyadap / skimmer terbaru.

Alat skimmer teknik baru dengan menyadap di kabel ethernet

2017 September
Trends Micro menyatakan serangan membobol ATM tidak lagi mengunakan alat skimmer.
Tren terbaru menginfeksi sistem computer dengan mengirim phishing ke email admin. Lalu mencuri data , dan membobol jaringan ATM.
Proses selanjutnya me-remote mesin ATM dan mengambil uang kas.
Teknik lain mengunakan USB dan menginfeksi malware, dan malware akan menginfeksi mesin ATM dan sistem dapat di perintah dengan remote. Membuat peretas dapat mengambil uang kas dari mesin ATM.

Trend MIcro bekerja sama dengan badan European Cybercrime Center (EC3), untuk mempelajari serangan jaringan ATM yang berubah.
Di Thailand pada tahun 20016, hacker mencuri 12 juta baht atau $350.000 dari 21 mesin ATM.  Dan 10.000 mesin ATM disana memang memiliki kelemahan.

Peretas gunakan malware infeksi jaringan ATM
Maling ATM memang semakin canggih, teknologi semakin maju untuk melakukan kejahatan.
Alih-alih mendapatkan uang lebih banyak, adalah kelemahan manusia. Sampai akhirnya mereka tidak dapat menghentikan tipu daya untuk memperoleh jumlah lebih besar. Nyatanya, satu persatu dari mereka terungkap dan tertangkap.


Artikel Lain

NSO pembuat Pegasus diminta ungkap kode oleh Whatsapp. Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis yang menjadi target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa.

QR code kode QR umum digunakan di layanan masyarakat. Baik pembayaran, informasi, juga link email resmi dari perusahaan dan website. QR Code sekarang dimanfaatkan untuk Phishing. Artinya QR yang kita lihat atau diterima, lalu kita Scan, tapi mengarahkan ke link lain yang berbahaya



Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.

RDP - Remote Desktop Protocol adalah satu fitur di Windows ketika seseorang ingin melakukan remote computer dari computer lain. Tapi hati hati di bulan Mei 2020 ada yang sedang mengumpulkan dengan menginfeksi computer dengan malware Sarwen. Bagaimana menonaktifkan RDP di Windows.

Alat skimmer baru semakin canggih, camea di pasang pada tutup pengaman ditemukan di Bali (Maret 2016). Sekarang penjahat mengunakan bateri tahan lama di perangkat, bahkan mereka tidak perlu kembali mengambil data. Karena data yang dicuri dikirim ke ponsel mereka.

Kejahatan alat Skimming sempat muncul beberapa tahun ini, mengunakan alat reader untuk menduplikasi kartu dan mengintip kode password. Walau semakin canggih, mesin ATM bukan menjadi target utama alat Skimming.



Youtube Obengplus

Trend