Pelajaran Penting untuk Dipelajari dari Black Hat ATM Hack

Seorang peneliti keamanan bernama Barnaby Jack membuat takjub para peserta pada konferensi keamanan Black Hat dengan meretas mesin ATM dalam sesi yang berjudul "Jackpotting Automated Teller Machines Redux". Ada beberapa pelajaran penting yang bisa dipetik dari hacks yang didemonstrasikan Jack, dan mereka berlaku untuk lebih dari sekadar mesin ATM.

Eksploitasi Jack - satu yang melibatkan akses fisik ke mesin ATM menggunakan kunci master yang tersedia secara online, dan panggilan lainnya di jarak jauh untuk mendapatkan akses - fokus pada mesin ATM dari Triton dan Tranax. Namun, masalah ini belum tentu terbatas pada keduanya. Jack menjelaskan kepada pendengarnya bahwa dia belum menemukan mesin ATM yang dia tidak dapat memecahkan dan mengambil uang darinya.

Ini adalah peretasan yang mengesankan. Siapa yang tidak ingin hanya berjalan ke mesin ATM dan menyebabkannya memuntahkan uang seolah Anda akan mendapatkan jackpot di mesin slot Vegas? Tapi, kebanyakan bisnis tidak memiliki mesin ATM, jadi mengapa admin TI peduli dengan peretasan ATM?

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jawabannya adalah bahwa ini bukan hanya tentang ATM mesin. Mesin ATM hanyalah salah satu contoh sensasional dari keamanan fisik yang buruk dikombinasikan dengan keamanan digital yang buruk pada platform warisan atau niche. Komputer ada di mana-mana, tetapi banyak dari mereka tidak dimonitor untuk masalah keamanan atau diperbarui secara teratur untuk melindungi mereka.

Toralv Dirro, seorang peneliti keamanan dengan McAfee, dijelaskan dalam posting blog "Kebanyakan orang cenderung mengabaikan fakta bahwa banyak perangkat dan mesin saat ini menjalankan komputer dan sistem operasi standar secara internal, mesin ATM, mobil, peralatan medis, bahkan TV Anda mungkin memiliki komputer di dalamnya, memungkinkan pembaruan melalui jaringan. Sayangnya perangkat lunak memiliki kekurangan. "

Dirro melanjutkan dengan menjelaskan bahwa semakin rumit sistemnya, semakin besar kemungkinan cacat yang dapat ditemukan dan dimanfaatkan dengan cukup waktu. Banyak dari sistem ini - terutama sistem seperti perangkat lunak yang menjalankan mesin ATM di pojok pom bensin - cukup kompleks dan perlu diperbarui secara berkala untuk memastikan keamanan dan perlindungan mereka.

Ada juga implikasi keamanan nasional. Banyak dari utilitas seperti air dan listrik, pabrik pengolahan kimia, fasilitas manufaktur, kereta api dan kereta bawah tanah, dan elemen lain dari infrastruktur penting yang membentuk tulang punggung produktivitas, perdagangan dan keamanan bagi negara bergantung pada sistem warisan kuno yang tidak sering diperbarui, namun mungkin memiliki lubang yang bisa dieksploitasi untuk penyerang yang terlihat cukup keras.

Untuk membuat keadaan menjadi lebih buruk, banyak dari sistem ini awalnya berdiri sendiri, tetapi telah terhubung ke Internet dari waktu ke waktu, sehingga memungkinkan untuk mengakses dan mengeksploitasinya dari jarak jauh.. Peretasan mesin ATM menunjukkan kebutuhan untuk menyediakan keamanan yang lebih baik untuk sistem ini.

Tidak realistis mengharapkan sistem warisan dan ceruk ini terus diperbarui. Menjalankan firewall atau perlindungan antimalware umum juga sangat tidak praktis. Namun, seperti yang ditunjukkan oleh Dirro, "masa depan sedang menggunakan Kontrol Aplikasi, Kontrol Konfigurasi, dan Kontrol Perubahan untuk mengunci sistem tersebut, jadi Anda masih dapat membuat pembaruan dan perubahan yang sah tetapi tidak menjalankan kode tidak sah dari penyerang."