Badan Investigasi Federal (FBI) memperingatkan bahwa peretas berhasil mencuri jutaan dolar dari ATM — dan serangan-serangan ini semakin sering terjadi.
FBI menyatakan bahwa peningkatan kasus *jackpotting* ATM — yang memang sesuai dengan namanya — merupakan hasil dari metode pencurian fisik maupun malware digital.
Sebagaimana ditulis FBI dalam sebuah buletin:
Mashable Light Speed
“Aktor ancaman mengeksploitasi kerentanan fisik dan perangkat lunak pada ATM dan menggelar malware untuk mengeluarkan uang tunai tanpa transaksi yang sah. FBI telah mengamati peningkatan insiden *jackpotting* ATM di seluruh Amerika Serikat. Dari 1.900 insiden *jackpotting* ATM yang dilaporkan sejak 2020, lebih dari 700 insiden dengan kerugian melebihi 20 juta dolar terjadi hanya pada tahun 2025.”
Satu bentuk malware, khususnya, memungkinkan peretas mendapatkan kendali penuh atas sebuah ATM, yang membuat aksi *jackpotting* menjadi sangat sederhana. Beruntung bagi masyarakat umum, malware bernama “Ploutus” ini tidak memberi akses kepada peretas ke rekening nasabah, melainkan ke mesin ATM itu sendiri.
“Setelah Ploutus terinstal pada sebuah ATM, ia memberi aktor ancaman kendali langsung atas mesin tersebut, memungkinkan mereka memicu penarikan uang tunai,” tulis FBI. “Ploutus menyerang ATM itu sendiri, bukan akun pelanggan, sehingga memungkinkan operasi pencairan dana cepat yang dapat terjadi dalam hitungan menit dan sering kali sulit dideteksi hingga uang tersebut sudah ditarik.”
Ploutus memanfaatkan perangkat lunak yang digunakan ATM untuk berkomunikasi dengan institusi keuangan, seperti dicatat TechCrunch.
Topik