Kenali ATM Jackpotting, Serangan yang Bisa Kurasi Uang ATM

Perkembangan teknologi digital telah membawa banyak kemudahan bagi industri perbankan dan nasabah. Namun di balik kemudahan tersebut, ancaman kejahatan siber juga terus berkembang dengan metode yang semakin canggih. Jika sebelumnya pelaku kejahatan siber lebih sering menargetkan data nasabah atau informasi kartu pembayaran, kini perhatian mereka mulai beralih ke target lain yang tidak kalah menggiurkan: mesin ATM itu sendiri.

Salah satu metode serangan yang semakin sering dibicarakan dalam dunia keamanan perbankan adalah ATM jackpotting. Serangan ini memungkinkan pelaku kejahatan memaksa mesin ATM mengeluarkan seluruh uang yang tersimpan di dalamnya hanya dalam waktu singkat. Fenomena ini menjadi perhatian serius karena tidak hanya menyerang sistem digital, tetapi juga langsung mengincar aset fisik milik bank.

Dalam beberapa tahun terakhir, berbagai laporan menunjukkan bahwa ATM jackpotting semakin meningkat dan tidak lagi hanya terjadi di kota besar atau bank berskala besar. Bahkan bank komunitas atau bank skala kecil yang berada di wilayah yang relatif tenang juga mulai menjadi target.

 
Apa Itu ATM Jackpotting?

ATM jackpotting adalah teknik kejahatan yang dilakukan dengan cara memanipulasi mesin ATM secara fisik dan digital agar mesin tersebut mengeluarkan uang dalam jumlah besar sesuai perintah pelaku.

Istilah “jackpotting” berasal dari gambaran mesin ATM yang mengeluarkan uang secara terus-menerus, mirip seperti mesin permainan slot yang memberikan jackpot kepada pemainnya. Namun dalam konteks ini, uang yang keluar bukanlah hadiah, melainkan hasil dari eksploitasi sistem ATM oleh pelaku kejahatan.

Serangan jackpotting biasanya dimulai dengan membuka kabinet mesin ATM untuk mengakses komponen internal. Setelah berhasil masuk ke dalam mesin, pelaku akan memasang perangkat lunak berbahaya atau menghubungkan perangkat khusus yang sering disebut sebagai black box.

Perangkat ini dapat mengambil alih kendali sistem ATM dan memerintahkan mesin untuk mengeluarkan uang secara terus-menerus. Dalam beberapa kasus, pelaku dapat menguras seluruh uang dalam ATM hanya dalam waktu beberapa menit.

Kerugian yang ditimbulkan juga tidak kecil. Satu mesin ATM dapat menyimpan puluhan hingga ratusan ribu dolar. Jika seluruh uang tersebut berhasil diambil oleh pelaku, maka bank bisa mengalami kerugian yang sangat besar.

 
Perbedaan Jackpotting dengan Skimming

Banyak orang masih mengira bahwa ATM jackpotting sama dengan card skimming, padahal keduanya merupakan jenis kejahatan yang berbeda.

Pada kasus skimming, pelaku biasanya memasang alat khusus di slot kartu ATM untuk mencuri data kartu dan PIN nasabah. Data tersebut kemudian digunakan untuk melakukan transaksi ilegal atau membuat kartu palsu.

Sementara itu, ATM jackpotting tidak berfokus pada data nasabah. Pelaku langsung menyerang mesin ATM dan mengambil uang milik bank tanpa perlu mencuri identitas atau data rekening pelanggan.

Perbedaan inilah yang membuat jackpotting menjadi ancaman yang sangat serius. Jika skimming merugikan nasabah, maka jackpotting dapat menyebabkan kerugian langsung bagi bank sekaligus merusak reputasi institusi tersebut.

 
Mengapa Serangan ATM Jackpotting Semakin Meningkat?

Peningkatan kasus ATM jackpotting tidak terjadi tanpa alasan. Ada beberapa faktor yang membuat metode ini semakin populer di kalangan pelaku kejahatan siber.

Salah satunya adalah masih banyaknya mesin ATM yang menggunakan sistem operasi lama. Beberapa ATM bahkan masih berjalan pada sistem yang tidak lagi mendapatkan pembaruan keamanan, sehingga lebih mudah dieksploitasi.

Selain itu, banyak mesin ATM yang ditempatkan di lokasi yang relatif sepi atau jauh dari pengawasan langsung, seperti di area parkir, pusat perbelanjaan kecil, atau lokasi drive-up. Kondisi ini memberikan peluang bagi pelaku untuk melakukan aksi tanpa terlalu menarik perhatian.

Kasus nyata pernah terjadi pada April 2025 ketika sejumlah ATM di kota Salina dan Wichita menjadi target serangan jackpotting. Dalam insiden tersebut, para pelaku menggunakan alat khusus untuk membuka mesin ATM, memutus sambungan perangkat dispenser uang, lalu menghubungkan perangkat black box yang sudah diprogram untuk mengeluarkan uang.

Serangan tersebut dilakukan pada malam hari dan berlangsung sangat cepat, sehingga sistem keamanan yang ada tidak sempat mencegah pencurian.

Peristiwa ini menjadi bukti bahwa ATM jackpotting bukan sekadar ancaman teori, tetapi sudah benar-benar terjadi di dunia nyata.

 
Bagaimana Cara Kerja ATM Jackpotting?

Walaupun teknik yang digunakan dapat bervariasi, sebagian besar serangan ATM jackpotting mengikuti pola yang hampir sama.

1. Mendapatkan Akses Fisik ke Mesin
   Langkah pertama yang dilakukan pelaku adalah membuka kabinet ATM menggunakan alat khusus. Dalam beberapa kasus, mereka juga berusaha menonaktifkan alarm atau sensor keamanan yang ada di mesin.

2. Memanipulasi Perangkat Keras
   Setelah kabinet terbuka, pelaku akan memutus sambungan antara dispenser uang dan sistem pengendali resmi ATM. Hal ini dilakukan agar mesin tidak lagi mengikuti perintah dari sistem asli.

3. Menghubungkan Perangkat Black Box
   Selanjutnya, pelaku menghubungkan perangkat black box langsung ke dispenser uang. Perangkat ini dapat berkomunikasi langsung dengan komponen hardware ATM tanpa melalui sistem keamanan perangkat lunak.

4. Mengeluarkan Uang dari Mesin
   Setelah sistem berhasil diambil alih, pelaku dapat memerintahkan mesin untuk mengeluarkan uang secara terus-menerus. Proses ini biasanya berlangsung sangat cepat, bahkan sering kali kurang dari sepuluh menit.

Dalam beberapa kasus yang lebih canggih, pelaku bahkan menyamar sebagai teknisi ATM agar tidak menimbulkan kecurigaan saat berada di sekitar mesin.

 
Tanda-Tanda ATM Rentan terhadap Jackpotting
Tidak semua mesin ATM memiliki tingkat risiko yang sama. Ada beberapa faktor yang dapat membuat ATM lebih mudah menjadi target serangan jackpotting.

Salah satunya adalah penggunaan sistem operasi yang sudah usang, seperti Windows 7 atau sistem lain yang tidak lagi mendapatkan pembaruan keamanan.

Selain itu, ATM yang tidak dilengkapi sensor pembobolan atau alarm fisik juga lebih rentan terhadap serangan.

Faktor lain yang sering menjadi celah adalah kurangnya pengawasan terhadap ATM yang berada di luar kantor bank. Mesin ATM yang berdiri sendiri atau berada di lokasi drive-up sering kali tidak dipantau secara aktif oleh sistem keamanan.

Kurangnya pemeriksaan rutin terhadap kondisi mesin juga dapat meningkatkan risiko. Tanpa pengecekan berkala, tanda-tanda manipulasi fisik atau aktivitas mencurigakan mungkin tidak akan terdeteksi sejak awal.

 
Cara Melindungi ATM dari Serangan Jackpotting

Untuk menghadapi ancaman ini, bank tidak harus mengganti seluruh infrastruktur ATM secara sekaligus. Namun ada beberapa langkah penting yang dapat dilakukan untuk meningkatkan keamanan.

• Pertama, bank harus memastikan bahwa sistem operasi dan firmware ATM selalu diperbarui. Sistem yang sudah usang sebaiknya segera diganti atau diisolasi dari jaringan utama.
• Kedua, penggunaan sistem pemantauan modern sangat penting. Teknologi keamanan terbaru mampu mendeteksi aktivitas mencurigakan, seperti koneksi USB tanpa izin, pola restart yang tidak normal, atau lonjakan transaksi yang tidak biasa.
• Ketiga, keamanan fisik mesin ATM juga perlu diperkuat. Hal ini dapat dilakukan dengan mengganti kunci mesin, memasang sensor pembobolan, meningkatkan pencahayaan di sekitar ATM, serta memperluas area pengawasan kamera.

Selain itu, karyawan bank juga perlu mendapatkan pelatihan khusus untuk mengenali tanda-tanda manipulasi mesin atau aktivitas mencurigakan di sekitar ATM.

Bank juga harus memiliki rencana tanggap insiden yang jelas, termasuk prosedur mematikan mesin dengan cepat, mengumpulkan data forensik digital, serta bekerja sama dengan pihak kepolisian.

Terakhir, bank dapat bekerja sama dengan vendor ATM untuk memasang fitur keamanan tambahan yang dirancang khusus untuk mencegah serangan jackpotting.

 
Ancaman yang Tidak Boleh Diabaikan

ATM jackpotting menunjukkan bahwa kejahatan siber tidak selalu terjadi di dunia digital saja. Dalam banyak kasus, serangan ini justru memanfaatkan kombinasi antara akses fisik dan eksploitasi teknologi.

Bank yang masih mengandalkan sistem lama atau tidak memiliki pengawasan yang memadai berisiko menjadi target berikutnya.

Lebih dari sekadar kerugian finansial, serangan semacam ini juga dapat merusak kepercayaan masyarakat terhadap institusi perbankan. Jika nasabah mengetahui bahwa sistem keamanan bank tidak memadai, reputasi bank dapat terdampak dalam jangka panjang.

Karena itu, penting bagi lembaga keuangan untuk terus memperbarui sistem keamanan mereka dan mengantisipasi berbagai bentuk serangan baru yang terus berkembang.

Di era digital saat ini, perlindungan terhadap infrastruktur perbankan tidak lagi hanya soal menjaga data, tetapi juga memastikan bahwa aset fisik seperti mesin ATM tetap aman dari ancaman kejahatan modern.