Sebuah upaya pembobolan ATM digagalkan setelah para peretas mencoba menyusup ke sistem perbankan dengan menanam perangkat Raspberry Pi berkemampuan 4G di jaringan internal bank. Insiden ini terjadi di kantor pusat sebuah bank di Eropa dan menjadi contoh nyata bagaimana perangkat kecil dan murah dapat dimanfaatkan untuk serangan siber tingkat lanjut.
Modus: Menyusupkan Perangkat Fisik ke Jaringan Internal
Perangkat yang digunakan adalah Raspberry Pi yang dilengkapi dengan modul 4G LTE dan telah dimodifikasi untuk menjalankan skrip otomatis. Tujuannya adalah untuk mendapatkan akses jarak jauh ke jaringan internal bank guna mengeksploitasi ATM melalui koneksi internal.
Peretas dilaporkan menyusup ke gedung bank secara fisik dan menancapkan perangkat ke port jaringan Ethernet. Raspberry Pi tersebut kemudian mulai berkomunikasi dengan server peretas melalui jaringan seluler, memungkinkan akses dari luar terhadap infrastruktur internal bank.
Upaya Dieksekusi, Namun Dihentikan Sebelum ATM Diretas
Meskipun perangkat berhasil ditanam dan aktif, sistem deteksi anomali internal bank mendeteksi lalu lintas jaringan mencurigakan. Tim keamanan siber internal segera melakukan isolasi jaringan dan menemukan perangkat mencurigakan yang tersembunyi di balik peralatan kantor.
Investigasi menunjukkan bahwa serangan ini dirancang untuk mengakses sistem ATM internal, kemungkinan untuk mengirim perintah palsu atau menarik uang tunai secara ilegal. Namun berkat respons cepat dan sistem pemantauan yang efektif, upaya tersebut gagal dieksekusi.
Serangan Semacam Ini Semakin Umum
Pakar keamanan menyoroti bahwa penyerangan berbasis perangkat fisik seperti ini makin sering terjadi, terutama di sektor perbankan, manufaktur, dan fasilitas kritis. Perangkat seperti Raspberry Pi, meski dibuat untuk pendidikan dan prototipe, memiliki kemampuan cukup untuk digunakan sebagai alat spionase dan eksploitasi.
Beberapa taktik umum termasuk:
- Remote access trojan (RAT) berbasis 4G
- Sniffing lalu lintas jaringan
- Man-in-the-middle atau manipulasi protokol internal
- Pengintaian topologi jaringan internal untuk akses bertahap
Rekomendasi untuk Lembaga Keuangan
Lembaga perbankan disarankan untuk:
- Memperkuat pengawasan fisik dan akses ke port jaringan terbuka
- Mengimplementasikan network access control (NAC)
- Melatih staf untuk mendeteksi perangkat asing
- Menetapkan monitoring real-time terhadap trafik abnormal
- Menjalankan audit keamanan berkala, termasuk red team simulation
Insiden ini menjadi pengingat bahwa keamanan siber tidak hanya bergantung pada software dan firewall, tetapi juga pada pengamanan fisik dan kewaspadaan menyeluruh terhadap potensi penyusupan non-tradisional.
Sumber: Hackers plant 4G Raspberry Pi on bank network in failed ATM heist