TRIBUNNEWS.COM, JAKARTA - US-CERT, Departemen Keamanan Dalam Negeri, Departemen Keuangan dan FBI mengeluarkan sebuah peringatan. 

Berdasarkan peringatan baru tersebut, Hidden Cobra (nama kode pemerintah AS untuk Lazarus) telah meluncurkan serangan "FASTCash" yang berhasil menguras uang dari mesin Anjungan Tunai Mandiri (ATM) dari bank-bank di Asia dan Afrika kurang lebih sejak tahun 2016.

Tim Investigasi Serangan dari Symantec dalam keterangan pers, Senin (11/10/2018) menyebut, Lazarus adalah kelompok serangan yang sangat aktif yang terlibat dalam kejahatan siber dan spionase.

Kelompok ini awalnya dikenal akan serangan spionasenya dan sejumlah serangan yang menyasar perusahaan-perusahan terkemuka, termasuk serangan ke Sony Pictures pada tahun 2014.

"Bahkan baru-baru ini, Lazarus juga terlibat dalam serangan bermotif keuangan, termasuk peristiwa pencurian uang sebesar US$ 81 juta dolar dari Bank Sentral Bangladesh dan serangan ransomware WannaCry,".

Dengan adanya laporan yang dikeluarkan oleh US CERT, penelitian dari Symantec kini telah menemukan komponen utama yang digunakan dalam gelombang serangan bermotif keuangan yang baru-baru ini terjadi yang dilakukan oleh kelompok tersebut.

Operasi yang dikenal sebagai "FASTCash" memungkinkan Lazarus menguras ATM dengan melakukan penarikan uang tunai.

Baca: Garuda Indonesia, Maskapai Penerbangan Paling Tepat Waktu di Asia Pasifik

Untuk melakukan penarikan palsu tersebut, Lazarus pertama-tama menyusup ke jaringan bank yang disasar dan membahayakan server aplikasi switch yang menangani transaksi ATM.

Setelah server ini disusupi, malware yang sebelumnya tidak dikenal (Trojan.Fastcash) kemudian disebarkan.

Malware ini kemudian memanipulasi permintaan penarikan tunai yang dilakukan oleh kelompok Lazarus  dan mengirimkan tanggapan persetujuan palsu, yang memungkinkan penyerang mencuri uang tunai dari ATM.

Menurut peringatan dari pemerintah AS, sebuah insiden pada tahun 2017 menemukan kejadian penarikan uang tunai secara bersamaan dari ATM di lebih dari 30 negara yang berbeda.

Dalam insiden besar lainnya pada tahun 2018, uang tunai telah ditarik dari ATM di 23 negara. Sampai saat ini, operasi Lazarus FASTCash diperkirakan telah mencuri uang bernilai puluhan juta dolar.

Bagaimana cara penyerangannya?  Untuk mengizinkan penarikan palsu mereka dari ATM, penyerang akan menyuntikkan Advanced Interactive eXecutive (AIX) yang berbahaya ke dalam proses yang berjalan dan legal pada server aplikasi switch pada jaringan transaksi keuangan, dalam hal ini jaringan ATM.

Executable yang berbahaya mengandung logika untuk membangun pesan-pesan ISO 8583 palsu. ISO 8583 adalah standar untuk pesan transaksi keuangan.