Infografis
“Ada teknik yang berbeda. Mereka bergantung pada siapa yang melakukan serangan dan keluarga mana yang digunakan.," komentar Fabio Assolini, Kepala Pusat Penelitian, Amerika Latin di Kaspersky.
Menurutnya, penyerang melakukan panggilan telepon atau bahkan datang ke kantor korban.
"Mereka menyamar sebagai karyawan bank atau perusahaan kartu kredit dan mencoba meyakinkan korban untuk menginstal malware seolah-olah itu adalah pembaruan sistem”, beber dia.
Jenis Keluarga Malware Jumlah Deteksi
![Ilustrasi malware. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/08/84094-ilustrasi-malware.jpg)
- HydraPoS 36%
- AbaddonPoS 35%
- Ploutus 3%
- RawPoS 2%
- Prilex 2%
Keluarga malware ATM/PoS paling aktif pada 2022 berdasarkan pangsa deteksi
Peringkat lima besar lainnya juga termasuk Ploutus (3 perseb) – keluarga malware yang digunakan untuk memodifikasi perangkat lunak yang sah dan eskalasi hak istimewa untuk mengontrol ATM dan memperoleh hak administratif, yang memungkinkan pelaku kejahatan siber untuk men-jackpot ATM
sesuai permintaan.
RawPoS (malware yang dapat mengekstrak data strip magnetik penuh dari memori yang mudah menguap) dan Prilex (proses penyalahgunaan malware yang terkait dengan perangkat lunak PoS dan transaksi kartu kredit dan debit), masing-masing menyumbang 2 persen.
Sebanyak 61 keluarga lainnya yang dianalisis dan modifikasi menyumbang kurang dari 2 persen per masing-masing.
“Malware PoS lebih tersebar luas daripada malware ATM karena memberikan akses yang cukup mudah ke uang," kata Fabio Assolini.
Baca Juga: BSSN Perkirakan Lebih dari 700 Juta Serangan Siber Terjadi di Indonesia Sepanjang 2022
Jika ATM biasanya terlindungi dengan cukup baik, tambahnya, pemilik kafe, restoran, dan toko sering kali tidak memikirkan keamanan siber dari terminal pembayaran mereka, menjadikan mereka target bagi para penyerang.
