Serangan ATM Naik Tajam, FBI Keluarkan Peringatan

Biro Investigasi Federal Amerika Serikat atau Federal Bureau of Investigation (FBI) mengungkapkan lonjakan kasus kejahatan ATM yang dikenal sebagai jackpotting di berbagai wilayah Amerika Serikat. Dalam laporan terbarunya, FBI menyebut kerugian akibat aksi tersebut sepanjang tahun 2025 saja telah melampaui 20 juta dolar AS.

Data yang dihimpun FBI menunjukkan bahwa sejak 2020 hingga kini, terdapat sekitar 1.900 insiden ATM jackpotting. Dari jumlah itu, sekitar 700 kasus terjadi hanya dalam satu tahun terakhir. Angka tersebut menandakan tren peningkatan signifikan, sekaligus menjadi peringatan serius bagi industri perbankan dan pengelola jaringan ATM.

Sementara itu, pada Desember 2025, U.S. Department of Justice (DoJ) mengungkapkan total kerugian akibat serangan jackpotting sejak 2021 telah mencapai sekitar 40,73 juta dolar AS. Angka ini mencerminkan dampak finansial yang besar, baik bagi bank maupun lembaga keuangan lainnya.

Apa Itu ATM Jackpotting?

ATM jackpotting adalah bentuk kejahatan siber yang memadukan serangan digital dan manipulasi fisik pada mesin ATM. Dalam praktiknya, pelaku memanfaatkan celah keamanan pada perangkat keras maupun perangkat lunak ATM untuk memaksa mesin mengeluarkan uang tunai tanpa transaksi resmi.

Berbeda dengan pembobolan ATM konvensional yang menggunakan kekerasan fisik seperti perusakan atau peledakan, jackpotting dilakukan dengan pendekatan yang lebih teknis. Pelaku menanamkan malware khusus ke dalam sistem ATM, sehingga mesin dapat “diperintah” mengeluarkan uang sesuai keinginan mereka.

Dalam buletin resmi yang dirilis pekan ini, FBI menjelaskan bahwa para pelaku mengeksploitasi kerentanan sistem dan kemudian memasang perangkat lunak berbahaya untuk mengendalikan fungsi mesin ATM. Akibatnya, uang tunai dapat keluar tanpa memerlukan kartu bank atau otorisasi dari rekening nasabah.

Modus Operandi: Dari Kunci Generik hingga Malware

Salah satu malware yang kerap digunakan dalam aksi ini adalah Ploutus. Malware tersebut dirancang khusus untuk menginfeksi ATM dan mengambil alih kendali sistemnya.

Dalam banyak kasus, pelaku memulai aksinya dengan mendapatkan akses fisik ke mesin ATM. Mereka sering kali membuka panel depan mesin menggunakan kunci generik yang ternyata mudah diperoleh di pasaran. Fakta ini menunjukkan bahwa kelemahan keamanan fisik masih menjadi celah besar.

Setelah berhasil membuka mesin, pelaku melakukan beberapa langkah teknis, antara lain:

• Melepaskan hard drive ATM dan menghubungkannya ke komputer untuk menyalin malware.
• Memasang kembali hard drive yang sudah terinfeksi lalu melakukan reboot pada mesin.
• Mengganti hard drive asli dengan perangkat lain yang sudah dipasangi malware, kemudian menyalakan ulang ATM.

Apa pun metode yang digunakan, hasil akhirnya sama. Malware akan berinteraksi langsung dengan perangkat keras ATM dan melewati sistem keamanan yang tertanam dalam perangkat lunak resmi.

Mengapa Serangan Ini Sulit Dicegah?

Salah satu faktor yang membuat jackpotting sangat berbahaya adalah kemampuannya menghindari mekanisme otorisasi bank. Malware seperti Ploutus tidak membutuhkan koneksi ke kartu bank atau akun nasabah untuk memerintahkan ATM mengeluarkan uang.

Banyak ATM di berbagai negara, termasuk Amerika Serikat, masih menggunakan sistem operasi berbasis Windows. Sistem operasi ini, jika tidak diperbarui atau diamankan dengan baik, dapat menjadi pintu masuk bagi pelaku kejahatan.

Ploutus sendiri pertama kali terdeteksi di Meksiko pada 2013. Sejak saat itu, varian malware ini terus berkembang dan menyebar ke berbagai negara. Setelah terpasang, pelaku memiliki kendali penuh atas ATM dan dapat memicu pengeluaran uang dalam hitungan menit. Dalam banyak kasus, aksi tersebut baru terdeteksi setelah uang berhasil dibawa kabur.

Menurut FBI, Ploutus mengeksploitasi sistem yang dikenal sebagai eXtensions for Financial Services (XFS). XFS adalah lapisan perangkat lunak yang bertugas menerjemahkan instruksi aplikasi ATM menjadi perintah fisik, seperti membuka laci uang atau memproses kartu.

Dalam transaksi normal, aplikasi ATM akan mengirimkan perintah melalui XFS untuk meminta otorisasi dari bank. Namun, jika pelaku berhasil mengirimkan perintah langsung ke XFS, mereka dapat melewati proses otorisasi sepenuhnya dan memerintahkan mesin mengeluarkan uang secara instan.

Rekomendasi Pencegahan dari FBI

Melihat meningkatnya ancaman, FBI mengeluarkan sejumlah rekomendasi bagi bank dan penyedia layanan ATM untuk meminimalkan risiko.

Beberapa langkah yang disarankan antara lain:

• Memperketat keamanan fisik ATM dengan memasang sensor ancaman dan kamera pengawas.
• Mengganti kunci standar dengan sistem penguncian yang lebih aman dan tidak mudah diduplikasi.
• Melakukan audit keamanan rutin terhadap perangkat ATM.
• Mengubah kredensial bawaan atau kata sandi default yang masih digunakan.
• Mengaktifkan mode mati otomatis apabila terdeteksi indikasi kompromi sistem.
• Menerapkan sistem allowlisting agar hanya perangkat resmi yang dapat terhubung ke mesin.
• Menyimpan dan memantau log aktivitas untuk mendeteksi pola mencurigakan lebih awal.

Langkah-langkah ini dinilai penting untuk menutup celah keamanan, baik dari sisi fisik maupun digital.

Perkembangan Penegakan Hukum

Dalam perkembangan terbaru, otoritas Amerika Serikat kembali mendakwa enam tersangka tambahan terkait jaringan ATM jackpotting. Mereka menghadapi berbagai tuduhan, mulai dari konspirasi penipuan bank, pembobolan bank, penipuan komputer, hingga perusakan sistem komputer.

Para tersangka diduga memiliki afiliasi dengan kelompok kriminal Tren de Aragua, yang telah ditetapkan sebagai organisasi teroris asing oleh pemerintah AS. Dengan penambahan dakwaan ini, total 93 terdakwa telah dijerat hukum dalam beberapa bulan terakhir terkait skema kejahatan tersebut.

Penegakan hukum yang agresif ini menunjukkan keseriusan pemerintah dalam menekan aksi jackpotting. Namun demikian, otoritas menegaskan bahwa pencegahan tetap menjadi kunci utama, mengingat metode serangan terus berkembang.

Ancaman Nyata bagi Infrastruktur Keuangan

Kasus ATM jackpotting menjadi bukti bahwa kejahatan siber kini tidak lagi terbatas pada pencurian data atau peretasan daring. Infrastruktur fisik seperti ATM pun menjadi sasaran empuk jika tidak dilindungi dengan sistem keamanan berlapis.

Lonjakan 1.900 kasus sejak 2020 memperlihatkan bahwa pelaku kejahatan terus memanfaatkan kelemahan yang ada. Dengan kerugian puluhan juta dolar, industri perbankan dituntut untuk berinvestasi lebih besar dalam keamanan teknologi dan pengawasan.

Ke depan, kolaborasi antara lembaga penegak hukum, industri perbankan, dan penyedia teknologi menjadi krusial untuk mencegah kerugian yang lebih besar. Tanpa langkah preventif yang serius, ATM jackpotting berpotensi terus menjadi ancaman nyata bagi stabilitas sistem keuangan.