Malware Ploutus Bobol ATM, Kerugian Tembus US$20 Juta

oleh Asep Sanjaya · Februari 20, 2026

Ilustrasi ATM (Freepik)

INDOSBERITA.ID.AMERIKA – Federal Bureau of Investigation (FBI) mengungkapkan lonjakan tajam serangan siber terhadap mesin anjungan tunai mandiri (ATM) di Amerika Serikat sepanjang 2025. Modus yang dikenal sebagai “jackpotting” tersebut ditaksir menyebabkan kerugian lebih dari US$20 juta.

Mengutip laporan BleepingComputer pada Jumat (20/2/2026), FBI mencatat lebih dari 700 insiden jackpotting terjadi selama tahun lalu. Jumlah ini meningkat signifikan jika dibandingkan dengan total sekitar 1.900 kasus yang tercatat di seluruh AS sejak 2020.

Dalam praktiknya, jackpotting memungkinkan pelaku memaksa mesin ATM mengeluarkan uang tunai tanpa proses transaksi resmi. Serangan bahkan bisa dilakukan hanya dalam hitungan menit.

FBI menjelaskan, pelaku memanfaatkan kelemahan pada lapisan perangkat lunak (software) yang mengontrol perangkat keras ATM. Salah satu malware yang kerap digunakan adalah Ploutus.

Menurut FBI, ATM dirancang untuk memverifikasi setiap transaksi ke sistem perbankan sebelum uang dikeluarkan. Namun, Ploutus mampu melewati proses tersebut dengan mengeksploitasi eXtensions for Financial Services (XFS), yakni lapisan perangkat lunak yang mengatur perintah fisik pada mesin ATM.

Dengan mengirimkan perintah langsung ke sistem XFS, pelaku dapat mengabaikan mekanisme otorisasi bank dan memerintahkan mesin mengeluarkan uang kapan saja. Artinya, pelaku tidak memerlukan kartu bank, rekening nasabah, maupun persetujuan dari pihak bank untuk menarik dana.

Untuk memasang malware, pelaku umumnya memperoleh akses fisik ke mesin ATM menggunakan kunci generik yang relatif mudah ditemukan di pasaran. Setelah membuka mesin, mereka melepas hard drive ATM, menyalin malware ke dalamnya, lalu memasangnya kembali. Dalam sejumlah kasus, perangkat penyimpanan asli bahkan diganti dengan yang sudah terinfeksi.

FBI juga mengingatkan bahwa serangan ini sering kali tidak terdeteksi oleh institusi keuangan maupun operator ATM hingga uang tunai sudah terlanjur hilang. Lonjakan kasus sepanjang 2025 menjadi peringatan serius bagi industri perbankan untuk meningkatkan pengamanan fisik dan sistem perangkat lunak pada mesin ATM.