FBI: Lebih dari $20 Juta Dicuri Lewat Serangan Malware ATM Sepanjang 2025
Biro Investigasi Federal Amerika Serikat (FBI) memperingatkan bahwa warga AS kehilangan lebih dari $20 juta sepanjang 2025 akibat lonjakan besar serangan ATM jackpotting, yakni teknik kejahatan siber yang memanfaatkan malware untuk memaksa mesin ATM mengeluarkan uang tunai.
Menurut peringatan resmi FBI, lebih dari 700 insiden jackpotting ATM terjadi hanya dalam satu tahun terakhir, lonjakan signifikan dibandingkan sekitar 1.900 total insiden yang tercatat sejak 2020.
Apa Itu ATM Jackpotting?
ATM jackpotting adalah metode serangan di mana pelaku menginfeksi mesin ATM dengan malware sehingga dapat mengontrol perangkat kerasnya secara langsung.
Salah satu malware yang sering digunakan dalam serangan ini adalah Ploutus. Malware ini menargetkan lapisan perangkat lunak ATM yang dikenal sebagai eXtensions for Financial Services (XFS) — sistem yang mengatur perintah fisik seperti mengeluarkan uang.
Dalam kondisi normal:
- ATM menerima permintaan transaksi.
- Permintaan diverifikasi oleh bank.
- Jika valid, ATM mengeluarkan uang.
Namun dengan Ploutus:
- Penyerang mengirimkan perintah langsung ke XFS.
- Proses otorisasi bank dilewati sepenuhnya.
- ATM diperintahkan mengeluarkan uang tanpa kartu, tanpa akun, dan tanpa persetujuan bank.
Akibatnya, uang bisa keluar dalam hitungan menit tanpa terdeteksi hingga kas ATM kosong.
Bagaimana Malware Dipasang?
Berbeda dengan serangan siber murni berbasis jaringan, jackpotting biasanya memerlukan akses fisik ke ATM.
Pelaku umumnya:
- Menggunakan kunci generik yang banyak tersedia untuk membuka panel ATM
- Melepas hard drive mesin
- Menyalin malware ke dalamnya atau mengganti drive dengan yang sudah terinfeksi
- Mengaktifkan kembali ATM dengan sistem yang sudah dikompromikan
Karena serangan terjadi di level lokal dan langsung pada sistem fisik, banyak insiden tidak terdeteksi oleh sistem monitoring berbasis jaringan.
Kerugian dan Penindakan Hukum
Lonjakan serangan ini juga dikaitkan dengan aktivitas geng kriminal internasional seperti Tren de Aragua (TdA).
Dalam enam bulan terakhir, Departemen Kehakiman AS telah mendakwa 87 anggota Tren de Aragua terkait skema jackpotting ATM skala besar. Para tersangka menghadapi ancaman hukuman penjara antara 20 hingga 335 tahun.
Rekomendasi FBI untuk Bank dan Operator ATM
FBI menyarankan lembaga keuangan untuk:
- Melakukan audit sistem ATM guna mendeteksi penggunaan storage eksternal yang tidak sah
- Memantau proses sistem yang mencurigakan
- Mengimplementasikan validasi integritas gold image sistem ATM
- Memastikan kontrol fisik yang lebih ketat terhadap perangkat
Pendekatan ini dinilai dapat membantu mendeteksi intrusi fisik dan upaya staging malware sebelum uang berhasil dicuri.
