Mengenali SMB, Macros, Port 139, 445 dan 3389

Mengenali SMB, Macros, Port 139, 445 dan 3389

Mengenal SMB

Server Message Block (SMB) adalah sebuah protocol client-server yang ditujukan sebagai layanan untuk berbagi berkas (file sharing) di dalam sebuah jaringan. Protokol ini pada awalnya digunakan di dalam sitem operasi Windows. Dalam perkembangan, SMB juga dapat diterapkan pada keluarga sistem operasi UNIX dengan program Samba. Mikrotik , selain memiliki fungsi utama sebagai sebuah Router juga support SMB sehingga dapat difungsikan sebagai sebuah file server. Dukungan MikroTik RouterOS saat ini adalah SMB v1.0 serta SMB v2.002.

Mengenal Macros/Macro

Macro merupakan kumpulan perintah – perintah dalam Word yang dirangkai menjadi satu perintah. Sehingga pekerjaan yang berulang – ulang dapat dilakukan secara otomatis dan mudah. Hal ini akan sangat menguntungkan ketimbang melakukan perintah – perintah secara satu per satu dan berulang – ulang.

Contoh yang sederhana misalnya pembaca sering menuliskan suatu kata atau kalimat yang sama secara terus – menerus, maka yang semacam ini dapat dibuatkan macronya sehingga pekerjaan mengetik menjadi lebih cepat dan mudah serta tidak membuang – buang waktu.

Macro bawaan Microsoft Word

Sebenarnya semua perintah – perintah yang ada dalam Word merupakan macro. Misalnya ketika pembaca memilih menu File kemudian Save, maka Word akan menjalankan macro yang bernama FileSave. Begitu juga ketika pembaca memilih menu Help kemudian About Microsoft Word, maka akan dijalankan macro HelpAbout sehingga tampil kotak About Microsoft Word.
Cobalah jalankan aplikasi Word kemudian pilihlah menu Tools > Macro > Macros, maka akan dihadapkan pada kotak dialog macros. Selanjutnya pada kotak Macro in pilihlah Word commands, sehingga akan terlihat nama – nama macro yang ada di Word. Pilihlah HelpAbout kemudian tekan tombol Run.

Mengenal Port

Pengertian Port 

Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. 

Fungsi Port

Port adalah soket atau jack koneksi yang terletak di luar unit sistem sebagai tempat kabel-kabel yang berbeda ditancapkan. Setiap port pasti berbeda fungsi dan bentuk fisiknya. Port-port tersebut adalah port serial, port paralel, port SCSI (dibaca “scuzzy”), port USB. Selama ini kita biasanya memanfaatkan port-port tersebut untuk mentransmisikan data. 

1. Port serial digunakan untuk mentransmisikan data dari jarak jauh secara lambat, seperti keyboard, mouse, monitor, dan modem dial-up. 
2.  Port paralel untuk mentransmisikan data pada jarak yang pendek secara cepat. Port ini sering dipakai untuk menghubungkan printer, disk eksternal, atau tape magnetik untuk bacup. 
3.  Port SCSI (small computer system interface), untuk mentransmisikan data secara cepat bahkan dapat dipakai untuk 7 alat sekaligus atau “daisy chain“. Contoh daisy chain : dari SCSI kontroller kemudian disambungkan ke perangkat hardisk drive eksternal, dari HDD eksternal disambungkan secara seri ke perangkat yang lain seperti tape drive, kemudian dari tape drive tsb bisa juga disambungkan ke CD/DVD drive dan seterusnya. 
4. Port USB (universal serial bus), untuk mentransmisikan data hingga 127 periferal dalam rangkaian daisy chain. 
5. Port tambahan khusus seperti : FireWire, MIDI, IrDa, Bluetooth, dan ethernet. Fire Wire berfungsi untuk camcorder, pemutar DVD, dan TV. Sedangkan port MIDI (musical instrument digital interface) untuk menghubungkan instrumen musik. Kemudian port IrDA (Infrared Data Association) untuk koneksi nirkabel sejauh beberapa kaki. Port Bluetooth adalah gelombang radio jarak pendek yang bisa menstransmisikan sejauh 9 m. Port ethernet adalah untuk LAN.

Jenis-jenis Port

Port 139, 445 dan 3389

Port 137-139 – NetBIOS (SMB).

Port 445, SMB over IP, File Sharing Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

Port 3389, Remote Desktop Port ini adalah untuk remote desktop di WinXP

Sekian, artikel tentang Mengenali SMB, Macros, Port 139, 445 dan 3389. Melalui datangnya WannaCry Ransomware, dapat menambah pengetahuan kita mengenai bahaya - bahaya dan penanggulangan virus/malware juga mengingatkan kita untuk senantiasa menjaga file/data-data penting kita. Dengan mematikan fungsi SMB dan Macros, sharing data akan sedikit terganggu.

10 Keanehan Yang Belum Terpecahkan Dunia

10 Keanehan Yang Belum Terpecahkan Dunia

Dulu saya pernah membaca suatu buku yang kalau tidak salah bersampul merah dan berisi tentang keanehan dan misteri yang ada di dunia ini. Mulai dari segitiga bermuda, monster Loch Ness dan lain-lain. Nah kemarin sewaktu saya muter-muter alias blogwalking ada suatu artikel dari tymask.ono yang mengingatkan saya kembali dengan buku itu. Sayangnya buku itu milik teman saya dan katanya hilang entah kemana. Ingin tau apa isi artikel itu. Simak kutipannya dibawah ini.

1. PENCIPTAAN MANUSIA :

Dari manakah manusia berasal? Jika menilik dari Injil dan Kitab Suci, memang sangat jelas dikatakan bahwa Tuhanlah pencipta manusia (Kitab Kejadian Pasal 1). Tapi bagaimana proses penciptaan itu sebenarnya?
Charles Darwin pernah menawarkan teori bahwa manusia adalah hasil evolusi dari kera. Jika demikian halnya, maka “seharusnya” manusia akan terus berevolusi menjadi mahluk yang lebih baik. Namun faktanya, sudah lebih dari 2000 tahun, tidak ada perubahan pada manusia. Apakah itu berarti evolusi berhenti?
Teori lain mengatakan bahwa manusia berasal dari Mahluk ruang Angkasa. Jika demikian, maka pertanyaan menjadi : dari mana mahluk itu berasal?

2. JALAN BIMINI :

Para diver (penyelam) yang tentu pernah melihat sebentuk jalan setapak di bawah laut utara Pulau Bimini di Kepulauan Bahama. Banyak orang berpendapat jalan setapak itu dibuat oleh alam. Namun penataan batu jalan itu menimbulkan pertanyaan lanjutan karena terlalu “rapi”. Beberapa ahli menduga jalan itu adalah bagian dari Kota Atlantis (seperti yang ditulis oleh Plato beberapa abad silam). Tapi hingga hari ini belum ada bukti tambahan mengenai keberadaan “kota yang hilang” itu. Dan Jalan Bimini masih menjadi pertanyaan : apakah jalan itu dibuat alam atau manusia? Siapa pembuatnya?

3. BOLA CAHAYA MARFA :

Disebut juga “Bola Cahaya Hantu”. Pertama kali terlihat tahun 1880 di sebelah barat kota Marfa, Texas. Cahaya itu dideskripsikan sebesar bola basket, melayang dengan ketinggian pundak manusia. Biasanya berwarna putih, kuning, orange, merah, dan kadang-kadang biru atau hijau. Bola-bola itu biasa terbang mengelilingi daerah tertentu, kemudian menghilang dengan sendirinya. Hingga hari ini, cahaya itu masih sering tampak. Tidak ada penjelasan, apa sebenarnya cahaya-cahaya itu.

4. MISTERI HILANGNYA JIMMY HOFFA :

 

Dikenal sebagai Pimpinan Buruh Amerika yang paling berpengaruh di tahun 1950 - 1960, Jimmy Hoffa adalah figur yang telah mengubah wajah dunia perburuhan Amerika. Tanggal 30 Juli 1975, Hoffa menghilang di tempat parkir Detroit dan tidak pernah ditemukan lagi. Salah satu teori yang diyakini adalah Hoffa dibunuh oleh Anthony Jack Giacalone, seorang pimpinan geng New Jersey. Mayat Hoffa disebutkan dikubur di bawah fondasi stadion The Giants, Detroit. Ketika dilakukan penggalian di fondasi stadion tersebut, mayat Hoffa tidak ditemukan.

5. MOTHMAN :

Mothman adalah salah satu urban legend yang cukup terkenal di daerah Virginia. Mothman digambarkan adalah mahluk bersayap dan setinggi manusia, bermata merah, kadang muncul tanpa kepala dan mata merahnya ada di dada. Pertama kali ditemukan di daerah perkuburan di Virginia tahun 1926. Hingga hari ini, polisi masih menerima laporan mengenai kemunculan Mothman. Siapa dia? Tidak seorang pun yang tahu. Secara umum, tidak pernah ada laporan ada orang yang diserang Mothman.

6. JACK THE RIPPER :

Terkenal sebagai pembunuh misterius di tahun 1888, identitas Jack The Ripper hingga hari ini tidak pernah terungkap. Korbannya adalah wanita tuna susila yang dibunuh dengan cara mutilasi yang cukup handal dan sempurna, membuat para polisi berpikir Jack adalah seorang dokter bedah. Walau sudah banyak buku, film, dan teori yang dipublikasikan, identitas Jack The Ripper tetap misterius dan belum ada satu pun bukti yang bisa menjelaskan jati diri sebenarnya.

7. THE BABUSHKA LADY :

Jika Anda pernah menyaksikan rekaman pembunuhan Presiden John F. Kennedy di Dallas tahun 1963, perhatikan di sudut kanan rekaman itu. Ada seorang wanita berkerudung babushka (selendang buatan Rusia) yang tampak merekam kejadian. Wanita itu diyakini sebagai orang yang punya peranan penting dalam mengungkap kasus pembunuhan John F. Kennedy karena dia berada pada posisi yang sangat dekat dengan korban saat kejadian itu terjadi. Dalam rekaman itu, terlihat wanita tersebut memegang kamera, dan merekam kejadian.
Anehnya, wanita itu tidak pernah ditemukan. Pihak FBI telah meminta wanita itu untuk menyerahkan rekaman itu demi membantu FBI menemukan pembunuh Presiden Amerika. Namun wanita itu tidak pernah muncul. Siapakah dia? Bagaimana dia bisa berdiri begitu dekat dengan mobil Presiden? Tidak ada orang yang tahu hingga hari ini.

8. ZODIAC KILLER :

Salah satu pembunuh paling cerdas yang tidak pernah tertangkap hingga hari ini adalah Zodiac Killer. Tahun 1960, Zodiac Killer melakukan usaha pembunuhan terhadap 7 orang di California Utara. Lima korbannya meninggal, dan dua terluka parah. Awalnya, polisi kesulitan mencari jati diri pembunuh. Sebulan setelah pembunuhan pertama, sang pembunuh mengirimkan surat kepada polisi dan mengklaim dirinya bernama Zodiac Killer, serta menantang polisi untuk menangkapnya.
Setelah aksi pembunuhan ke-7, Zodiac Killer tiba-tiba lenyap. Apakah dia telah terbunuh? Dan siapa dia sebenarnya? Tidak ada orang yang bisa menjelaskan.

9. OGOPOGO :

Jika mahluk Danau Loch Ness bernama Nessy sudah terbukti adalah palsu, maka lain halnya dengan Ogopogo. Mahluk yang mirip dengan Nessy (berleher panjang, bertubuh besar, dan berkepala seperti kadal) ini adalah mahluk misterius yang muncul di Sungai Okanagan, Canada. Banyak saksi yang berhasil merekam foto mahluk ini. Namun tidak seorang pun yang berhasil menangkapnya. Mahluk yang juga dikenal dengan nama Naitaka ini kini menjadi maskot Taman Kelowna, Canada. Apakah Ogopogo benar-benar ada? Benarkah dia adalah reptil purbakala yang masih hidup? Tidak ada bukti kongkret yang bisa menjelaskan keberadaannya hingga hari ini.

10. SHAG HARBOUR INCIDENT :

Adalah sebuah insiden ledakan misterius yang terjadi di Pelabuhan Shag, Nova Scotia, tanggal 4 Oktober 1967. Sebuah benda menghantam Pelabuhan Shag pukul 11.20 malam, menimbulkan ledakan hebat. Tidak ada korban jiwa. Para saksi melihat benda itu seperti “piring terbang”. Tidak lama kemudian, tempat itu segera ditutup. Pihak militer Canada segera berdatangan. Dalam waktu sekejap, tempat itu dibersihkan dan puing2 segera diangkut. Insiden itu terkesan sangat ditutup-tutupi. Apa sebenarnya yang terjadi? Benarkah piring terbang yang jatuh? Pemerintah Canada tidak pernah mengeluarkan statement apapun mengenai hal ini. Dan hingga hari ini, misteri ini tidak pernah diungkapkan. (sumber indonesiaindonesia)

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

   Sebagai India mencoba upgrade ke masyarakat cashless, ahli keamanan cyber telah menyuarakan keprihatinan serius dan mengungkapkan bagaimana menemukan informasi kartu kredit - termasuk tanggal kadaluarsa dan nomor CVV - hanya dalam 6 detik.

   Dan apa yang lebih menarik? peretasan menggunakan tidak lebih dari menebak dengan query beberapa situs e-commerce.

   Dalam sebuah makalah penelitian baru berjudul " Apakah Kartu Pembayaran Online Landscape Tanpa disadari Memfasilitasi Penipuan? " diterbitkan dalam jurnal akademik IEEE Keamanan dan Privasi, peneliti dari University of Newcastle menjelaskan bagaimana pembayaran online tetap menjadi titik lemah dalam keamanan kartu kredit yang membuatnya mudah bagi penipu untuk mengambil informasi kartu sensitif.

   Tekniknya, dijuluki Distributed Guessing Attack, dapat menghindari semua fitur keamanan dimasukkan ke dalam tempat untuk melindungi pembayaran online dari penipuan. Teknik serupa diyakini bertanggung jawab atas peretasan ribu pelanggan Tesco di U.K bulan lalu.

   Masalah ini bergantung pada sistem pembayaran Visa, di mana seorang penyerang bisa menebak dan mencoba semua kemungkinan permutasi dan kombinasi dari tanggal kadaluwarsa dan nomor CVV di ratusan website.

   Para peneliti menemukan dua kelemahan dalam cara transaksi online diverifikasi menggunakan sistem pembayaran Visa. Adalah sebagai berikut:

1) Sistem pembayaran online tidak mendeteksi permintaan pembayaran yang salah beberapa jika mereka tampil di beberapa situs. Mereka juga memungkinkan maksimum 20 usaha per kartu di setiap situs.
2) Situs web tidak menjalankan pemeriksaan secara teratur, memvariasikan informasi kartu yang diminta.

   Newcastle University kandidat PhD Mohammed Ali mengatakan kelemahan sendiri tidak terlalu parah, tetapi ketika digunakan bersama-sama dan dimanfaatkan dengan baik, penjahat dunia maya dapat memulihkan informasi keamanan kartu kredit hanya dalam 6 detik, menyajikan " Resiko serius untuk sistem pembayaran secara keseluruhan ."

Berikut adalah cara serangan itu bekerja:

   Serangan itu tidak lain adalah sebuah serangan brute force sangat pintar yang bekerja terhadap beberapa situs e-commerce yang paling populer.

   Jadi, bukannya brute-memaksa situs hanya satu pengecer yang dapat memicu sistem deteksi penipuan karena dugaan yang salah atau mengunci kartu, para peneliti menyebar tebakan nomor CVC kartu di beberapa situs dengan setiap upaya mempersempit kemungkinan kombinasi sampai valid tanggal kadaluwarsa dan nomor CVV ditentukan.

   Video demonstrasi menunjukkan bahwa hanya dibutuhkan 6 detik untuk alat yang dirancang khusus untuk mengungkapkan kode aman kartu ini.

   Bot kemudian bekerja untuk mendapatkan alamat penagihan, jika diperlukan. Makalah ini menunjukkan seluruh serangan dapat dilakukan hanya dalam 6 detik.

   " Percobaan ini juga menunjukkan bahwa adalah mungkin untuk menjalankan beberapa bot pada saat yang sama di ratusan situs pembayaran tanpa memicu alarm dalam sistem pembayaran ," peneliti menjelaskan di koran.

   " Menggabungkan pengetahuan dengan fakta bahwa permintaan pembayaran online biasanya akan resmi dalam waktu dua detik membuat serangan yang layak dan terukur secara real time. Sebagai gambaran, dengan bot situs dikonfigurasi cerdik untuk berjalan pada 30 situs, penyerang bisa mendapatkan yang benar informasi dalam waktu empat detik. "

   Serangan itu bekerja melawan pelanggan kartu Visa, sebagai perusahaan tidak mendeteksi beberapa upaya untuk menggunakan kartu di seluruh jaringan, sementara MasterCard mendeteksi serangan brute force setelah kurang dari 10 upaya, bahkan ketika tebakan tersebar di beberapa situs.

   Cara Melindungi diri?

   Tim Penyelidik Alexa top-400 situs pembayaran pedagang online  menemukan bahwa platform pembayaran saat ini memfasilitasi Distributed Guessing Attack.

   Para peneliti menghubungi 36 situs terbesar terhadap yang mereka berlari nomor menebak kartu serangan mereka didistribusikan dan diberitahu mereka temuan mereka. Sebagai hasil dari pengungkapan, delapan situs telah berubah sistem keamanan mereka untuk menggagalkan serangan.

   Namun, 28 situs-situs lain tidak membuat perubahan meskipun pengungkapan.

   Untuk Visa, cara terbaik untuk menggagalkan nomor menebak kartu serangan terdistribusi adalah untuk mengadopsi pendekatan yang sama untuk MasterCard dan mengunci kartu ketika seseorang mencoba menebak rincian kartu beberapa kali, bahkan mencoba di beberapa situs.

   Untuk pelanggan, hindari menggunakan kredit atau kartu debit Visa untuk melakukan pembayaran online, selalu mengawasi laporan Anda, dan menjaga batas pengeluaran pada kartu Visa Anda serendah mungkin.

Sumber : www.thehackernews.com

Gerbang Pembayaran BlueSnap Hacked - Tanduran News

324.000 Catatan Keuangan dengan Nomor CVV Dicuri Dari Sebuah Gateway Pembayaran

Sekitar 324.000 pengguna cenderung memiliki catatan pembayaran mereka yang telah dicuri baik dari prosesor pembayaran BlueSnap atau Regpack pelanggan; Namun, tak satu pun dari perusahaan telah mengakui pelanggaran data.BlueSnap adalah penyedia pembayaran yang memungkinkan situs untuk mengambil pembayaran dari pelanggan dengan menawarkan fasilitas pedagang, sedangkan RegPack adalah platform pendaftaran online global yang menggunakan BlueSnap untuk memproses transaksi keuangan untuk pendaftaran online.Data pelanggaran awalnya dilaporkan pada 10 Juli, ketika seorang hacker menerbitkan link di Twitter, menunjuk ke sebuah file yang berisi kira-kira 324.000 catatan diduga dicuri dari BlueSnap berbasis Massachusetts Waltham,.

Tweet sejak itu telah dihapus, namun ahli keamanan Australia,  Troy Hunt mengambil salinannya untuk kemudian menganalisis data dan setelah menganalisis, ia menemukan bahwa catatan pembayaran yang bocor yang paling mungkin sah.

Data Kartu Pembayaran Termasuk Kode CVV Bocor

Data tersebut berisi rincian pengguna terdaftar antara 10 Maret 2014 hingga 20 Mei 2016 dan meliputi nama, alamat email, alamat fisik, nomor telepon, alamat IP, empat digit terakhir dari nomor kartu kredit, bahkan kode CVV, dan data faktur yang berisi rincian pembelian .Menurut Hunt, Pemilik ' Apakah saya Telah pwned ' layanan pemberitahuan pelanggaran, beberapa bukti seperti nama file yang berisi ' BlueSnap ' dan ' Plimus ' di dalamnya menunjukkan bahwa data berasal dari BlueSnap.Plimus adalah nama asli dari BlueSnap, yang namanya setelah perusahaan ekuitas swasta besar Bukit Mitra diperoleh untuk $ 115Million pada tahun 2011.Namun, sejak April 2013 Regpack telah menggunakan platform pembayaran BlueSnap ini, bisa dimungkinkan bahwa data yang dicuri telah datang dari Regpack.

    "Kami sudah mendapat 899 konsumen benar-benar terpisah dari layanan Regpack ... yang mengirim data mereka langsung ke Regpack yang lulus data pembayaran ke BlueSnap untuk pengolahan," Hunt menjelaskan dalam posting blog.

    "Kecuali saya hilang sepotong fundamental dari alur kerja ... sepertinya akuntabilitas hampir pasti terletak pada salah satu dari dua pihak tersebut."Apapun sumbernya, tetapi perhatian utama disini adalah bahwa lebih dari 320.000  informasi keuangan pengguna yang dicuri mengambang di seluruh web.Meskipun data pembayaran tidak mengandung nomor kartu kredit lengkap, seperti yang Hunt tekankan, Penjahat cyber dapat masih menyalahgunakan kekompromian informasi , khususnya kode CVV , data pembayaran yang sangat berharga, yang dapat digunakan untuk melakukan " Card Not Present " transaksi.Juga, empat digit terakhir nomor kartu kredit setiap pengguna juga dapat digunakan untuk verifikasi identitas yang sangat berguna dalam melakukan serangan rekayasa sosial.Hunt dihubungi BlueSnap serta Regpack, tapi mereka berdua membantah melakukan pelanggaran data. Dia juga telah memuat sebanyak 105.000 alamat email ke Apakah saya Telah pwned , sehingga Anda dapat mencari alamat Anda di situs untuk memeriksa apakah Anda terkena dampak pelanggaran.


Sumber : The Hacker News

Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang - Tanduran Ilmu

Hacker Curi Jutaan Dari ATM Eropa Menggunakan Malware yang Meludahkan Uang

 

Hacker ATM yang lama mengandalkan taktik mencuri nomor kartu pembayaran dan kredensial perbankan online untuk mencuri jutaan sekarang menargetkan bank itu sendiri untuk mencuri uang tunai langsung dari mesin.Awal tahun ini, sebuah geng penjahat cyber Menginfeksi beberapa ATM dengan malware di Taiwan dan Thailand yang menyebabkan mesin untuk memuntahkan jutaan uang tunai, dan anggota geng kemudian berdiri di depan ATM terinfeksi pada jam yang ditentukan dan mengumpulkan uang.Sekarang, FBI telah memperingatkan AS tepi potensi serangan ATM Jackpotting yang sama, mengatakan bahwa badan tersebut "pemantauan muncul laporan yang menunjukkan bahwa sumber daya yang baik dan terorganisir aktor maya berbahaya memiliki niat untuk menargetkan sektor keuangan AS."Jackpotting ATM adalah teknik yang digunakan untuk memaksa mesin teller otomatis untuk meludahkan uang tunai.Menurut perusahaan keamanan cyber Rusia Grup-IB, penjahat cyber jarak jauh menginfeksi ATM dengan malware di lebih dari selusin negara di Eropa tahun ini, yang memaksa mesin untuk meludahkan uang tunai.Dua produsen ATM terbesar di dunia, Diebold Nixdorf dan NCR Corp, mengatakan mereka menyadari serangan ATM dan sudah bekerja dengan pelanggan mereka untuk mengurangi ancaman tersebut.Para penjahat cyber telah menargetkan ATM setidaknya selama lima tahun, tetapi jumlah kecil kampanye peretasan terbaru sebagian besar terlibat ATM karena fakta bahwa hacker diperlukan akses fisik ke mesin untuk mengumpulkan uang.Kelompok-IB tidak menyebutkan nama bank yang ditargetkan dalam kampanye tetapi mengatakan korban yang terletak di Armenia, Bulgaria, Estonia, Georgia, Belarus, Kirgistan, Moldova, Spanyol, Polandia, Belanda, Rumania, Inggris, Rusia, dan Malaysia .Kedua Diebold Nixdorf dan NCR mengatakan mereka telah disediakan bank dengan informasi tentang cara untuk menggagalkan serangan, Reuters melaporkan.

    "Kami telah bekerja secara aktif dengan pelanggan, termasuk mereka yang telah terkena dampak, serta mengembangkan solusi keamanan proaktif dan strategi untuk membantu mencegah dan meminimalkan dampak dari serangan-serangan ini," kata Owen liar, direktur pemasaran global NCR untuk penipuan perusahaan dan keamanan .Pengungkapan kampanye baru datang bulan setelah dua hacks ATM besar, dimana hacker mencuri $ 2,5 Juta dari Bank Pertama Taiwan dan $ 350.000 dari BUMN Bank Tabungan Pemerintah Thailand.Sementara Grup-IB percaya serangan di Eropa dilakukan oleh kelompok kriminal tunggal, dijuluki Cobalt, FBI percaya perangkat lunak berbahaya yang digunakan dalam serangan itu bisa dikaitkan dengan geng ATM Rusia dikenal sebagai Buhtrap, Wall Street Journal melaporkan.Namun, mengutip alat dan teknik yang digunakan oleh kedua kelompok, kelompok-IB percaya bahwa Cobalt terkait dengan Buhtrap, yang mencuri 1,8 Miliar rubel ($ 28 Juta) dari bank-bank Rusia antara Agustus 2015 dan Januari 2016.

Sumber : The Hacker News