Sebuah upaya peretasan canggih terhadap jaringan internal sebuah bank berhasil digagalkan setelah tim peneliti dari perusahaan keamanan siber Group-IB menemukan perangkat Raspberry Pi yang ditanam langsung di jaringan ATM bank tersebut. Perangkat mungil ini dilengkapi dengan modem 4G untuk akses jarak jauh dan dipasang secara fisik ke switch jaringan yang sama dengan sistem ATM bank, memungkinkan peretas masuk ke dalam sistem internal tanpa terdeteksi oleh perlindungan perimeter.
Kelompok pelaku, dikenal dengan nama UNC2891, merupakan aktor ancaman yang telah lama dikenal di industri keamanan siber karena kemampuannya menyusup ke sistem berbasis Linux, Unix, dan Solaris. Dalam kasus ini, mereka menggunakan teknik baru berupa Linux bind mount untuk menyamarkan malware seperti rootkit, menyembunyikannya dari alat forensik paling canggih sekalipun. Teknik ini sebelumnya tidak pernah ditemukan dalam serangan dunia maya.
Tujuan akhir dari serangan ini adalah menginfeksi ATM switching server dan mengakses hardware security module(HSM), sebuah perangkat fisik yang menyimpan kredensial dan menjalankan fungsi enkripsi penting di sistem bank. Para pelaku juga mengkompromikan server email internal bank untuk mempertahankan akses, dengan memanfaatkan monitoring server sebagai perantara komunikasi antara Raspberry Pi dan server email.
Untungnya, aktivitas mencurigakan terdeteksi sebelum serangan mencapai tujuannya. Peneliti menemukan sinyal beacon keluar dari monitoring server setiap 10 menit, yang mengarah pada penemuan proses bernama “lightdm” — tiruan dari proses asli di Linux — yang ternyata adalah backdoor yang telah disamarkan. Teknik kamuflase ini menandakan tingkat kecanggihan dan kehati-hatian dari UNC2891 dalam melancarkan serangan.
Meski berhasil dicegah, insiden ini menunjukkan bahwa serangan fisik kini menjadi bagian dari taktik kelompok siber canggih. Fakta bahwa pelaku berhasil mendapatkan akses fisik dan menanam perangkat kecil tanpa ketahuan menimbulkan kekhawatiran besar soal keamanan fisik di sektor perbankan. Serangan ini seharusnya menjadi peringatan serius bagi institusi keuangan untuk memperkuat pengawasan, tidak hanya pada sistem digital, tapi juga pada akses fisik ke jaringan internal.