Bloomberg Technoz, Jakarta - Biro Investigasi Federal (Federal Bureau of Investigation/FBI) memperingatkan peningkatan aksi pencurian uang di anjungan tunai mandiri (automated teller machine/ATM)  di seluruh Negeri Sam, seperti pembobolan secara fisik untuk memasang perangkat lunak berbahaya atau malware.

Para pelaku mampu mengambil sejumlah uang tanpa melakukan transaksi yang sah alias jackpotting. FBI mengeklaim para penjahat sudah berhasil mencuri lebih dari US$20 juta atau setara dengan Rp337,7 miliar (asumsi kurs Rp16.888/US$) dengan cara ini. Mereka bisa membuka bagian depan mesin ATM dengan menggunakan kunci generik yang tersedia secara luas.

FBI menjelaskan, seusai dibuka, para penjahat melepas perangkat penyimpanan data (hard drive) ATM dan menginfeksinya dengan malware. Lalu, mereka memasangnya kembali atau menggantinya dengan perangkat lain yang sudah terpasang software berbahaya sebelumnya.

Menurut FBI, para penjahat bakal memakai jenis malware Ploutus, yang mengeksploitasi ekstensi untuk layanan keuangan (extensions for financial services/XFS), sebuah API-application programming interface standar terbuka yang biasanya digunakan oleh ATM, terminal point of sales (POS)—suatu sistem yang memfasilitasi proses transaksi antara penjual dan pembeli, dan perangkat serupa lainnya.

Perangkat software berbahaya tersebut memungkinkan penyerang untuk mengeluarkan perintah mereka sendiri ke XFS, melewati otorisasi dan menarik uang dari ATM.