Evolusi kejahatan finansial kini kembali ke metode serangan fisik yang dibantu oleh perangkat lunak berbahaya. Laporan terbaru dari The Register pada Februari 2026 memperingatkan adanya gelombang baru serangan ATM Jackpotting yang menggunakan varian malware yang lebih canggih. Para penjahat siber berhasil mendapatkan akses fisik ke port internal mesin ATM untuk menginstal perangkat lunak yang memaksa mesin mengeluarkan seluruh cadangan uang tunainya secara otomatis—sebuah teknik yang mengingatkan pada visualisasi film fiksi ilmiah namun dengan dampak kerugian nyata yang masif.
Eksploitasi Hardware dan Kerentanan Sistem Operasi
Serangan jackpotting (juga dikenal sebagai 'black box attack') mengandalkan kombinasi antara teknik pembobolan fisik dan eksploitasi perangkat lunak. Penyerang biasanya melubangi bagian tertentu dari casing ATM untuk mengakses bus komunikasi atau port USB internal. Dengan menghubungkan perangkat eksternal (sering kali berupa laptop atau papan sirkuit khusus), mereka mengirimkan perintah langsung ke dispenser uang, melewati (bypass) semua protokol keamanan sistem operasi mesin yang umumnya masih berbasis versi Windows yang sudah usang atau tidak ter-patch dengan baik.
Secara teknis, malware baru ini dilaporkan memiliki kemampuan untuk menghapus dirinya sendiri (self-destruct) setelah instruksi dijalankan, sehingga menyulitkan tim forensik digital untuk melacak jejak kodenya. Analis keamanan menyoroti bahwa banyak mesin ATM di lapangan masih menggunakan standar enkripsi yang lemah antara komputer pengendali dan unit pengeluaran uang tunai. Hal ini menciptakan celah bagi penjahat untuk melakukan serangan Man-in-the-Middle (MitM) pada tingkat perangkat keras, yang sulit dideteksi oleh perangkat lunak antivirus standar.
Urgensi Penguatan Infrastruktur Perbankan
Kembalinya tren jackpotting ini mendesak institusi keuangan untuk segera melakukan audit menyeluruh terhadap keamanan fisik dan enkripsi end-to-end pada jaringan ATM mereka. Solusi yang disarankan mencakup penerapan autentikasi dua faktor untuk akses fisik teknisi, penggunaan sensor intrusi yang terhubung ke alarm pusat, serta peningkatan sistem operasi ke versi yang mendukung integritas booting yang lebih ketat. Tanpa perlindungan di tingkat fisik dan firmware, mesin ATM akan tetap menjadi target "uang mudah" bagi kelompok kriminal terorganisir di tahun 2026.
