Baca tanpa iklan
TRIBUNLAMPUNGC.CO.ID-Di Indonesia ada beberapa kejadian uang nasabah lenyap dari mesin ATM.
Tapi itu lebih banyak karena nasabah bank bersangkutan kena tipu.
Namun bagaimana kalau uang kamu lenyap begitu saja dari mesin ATM?
Suatu hari, karyawan bank menemukan sebuah ATM yang kosong.
Tidak ada uang, tidak ada jejak interaksi fisik dengan mesin, dan tidak ada malware.
Setelah para ahli Kaspersky Lab meluangkan waktu untuk memecahkan kasus misterius ini, mereka berhasil memahami peralatan yang digunakan pelaku kejahatan siber dalam perampokan.
Mereka bahkan merekonstruksi serangan tersebut, dan menemukan adanya pelanggaran keamanan di perbankan.
Pada Februari 2017, Kaspersky Lab menerbitkan hasil penyelidikan mengenai serangan fileless misterius terhadap perbankan.
Penjahat menggunakan in-memory malware untuk menginfeksi jaringan perbankan.
Tetapi mengapa mereka melakukan hal ini?
Penyelidikan dimulai setelah spesialis forensik perbankan melakukan pemulihan dan membagikan dua file yang berisi log malware dari hard drive ATM (kl.txt dan logfile.txt) kepada Kaspersky Lab.
Kedua file ini merupakan satu-satunya file yang tersisa setelah aksi serangan.
Tidak memungkinkan untuk memulihkan executable berbahaya karena setelah aksi perampokan penjahat siber langsung menghapus malware.
Walaupun begitu hanya berbekal sejumlah kecil data saja sudah cukup bagi ahli Kaspersky Lab untuk berhasil menjalankan penyelidikan.
Dalam file log tersebut, ahli Kaspersky Lab mampu mengidentifikasi potongan informasi dalam teks biasa yang membantu mereka membuat aturan YARA untuk repositori malware publik dan untuk menemukan sampel.