May 15, 2014

Bagaimana Hacker Membobol ATM ?

Kejahatan melalui internet atau cyber crime kembali terjadi di Indonesia. Skimming kartu Automated Teller Machine (ATM) adalah salah satu kasus cyber crime yang tengah ramai diperbincangkan, terutama sejak ribuan nasabah PT Bank Central Asia Tbk (BCA) dan PT. Bank Mandiri Tbk (Mandiri) menjadi korban. Denny Sugiri, Auditor Information Security Management System (ISMS) mengatakan, kasus skimming kartu ATM sebenarnya sering terjadi namun hanya beberapa kasus yang terekspos.

http://www.calnettech.com/images/ourservices/image-InformationSecurity.jpg


Ia memaparkan, seharusnya pihak bank meningkatkan sistem keamanannya, terlebih para hacker kini semakin pintar. "Hacker makin lama semakin pintar. Maka dari itu pihak bank harus melakukan analisa risiko terhadap potensi permasalahan pada update system serta kontrol kemanan dan informasi agar hal itu tidak terjadi. Mungkin penerapan analisa risiko yang kurang menjadi salah satu penyebab terjadinya skimming," kata Denny yang ditemui tim Tekno Liputan6.com di Kuningan Royal Hotel, Jakarta. Teknologi secanggih apapun, lanjut Denny, jika kontrol dan manajemen disiplinnya tidak diterapkan, kasus skimming akan selalu terjadi. 

Untuk menghindari serangan hacker, Denny menyebut pihak bank perlu memberlakukan sistem keamanan informasi berstandar internasional ISO 200001 tentang sistim keamanan informasi untuk memberikan kepastian dan keamanan penggunaan informasi. "Kemampuan menganalisa risiko pada sebuah perusahaan dipastikan mampu menyediakan sistem keamanan informasi dengan baik agar terhindar dari cyber crime, seperti pembobolan password hingga mesin ATM ," tambah Denny. Skimming sendiri adalah pencurian informasi seperti nomor PIN dan akun nasabah melalui mesin ATM. 

Kasus ini telah menjadi perhatian Otoritas Jasa Keuangan (OJK). Pengawas perbankan ini meminta bank lebih serius mengembangkan teknologi informasi. - Skimming atau menggandakan informasi yang terdapat dalam kartu kredit atau debit ternyata tidak saja dilakukan dengan mengakali mesin ATM.
http://itsallaboutmoney.com/wp-content/uploads/2012/11/edc-pic.jpg


Aksi skimming juga bisa dilakukan dengan memanfaatkan celah kemanan pada mesin Electronic Data Capture (EDC) yang biasa terdapat di kasir-kasir toko. Ada dua metode dalam melakukan skimming pada mesin EDC. Yang pertama tidak jauh berbeda dengan yang diterapkan pada mesin ATM, yaitu dengan menyematkan alat skimmer khusus pada mesin EDC. Skimmer tersebut akan menyalin data pita magnetik dari kartu kredit yang digesekkan di mesin EDC secara otomatis. Yang kedua adalah sebuah metode bernama wire tapping. Metode ini bertujuan untuk menyadap saluran komunikasi data antara koneksi mesin EDC dan mesin kasir menuju bank atau lembaga keuangan yang dituju.

http://resources3.news.com.au/images/2012/11/22/1226521/571219-atm-card-skim-device.gif


 Dijelaskan oleh laman Slashdot, pelaku skimming akan memasang alat penyadap dan perekam data di salah satu titik pada jaringan komunikasi transaksi, seperti telepon, PABX (Private Automatic Branch Exchange) atau LAN (Local Area Network), yang terhubung dengan jaringan EDC. Saat konsumen bertransaksi di mesin EDC yang sudah disadap, maka seluruh informasi dapat disalin. 

Selanjutnya, mereka akan membuat kartu tiruan berisi data yang sudah disalin tadi dan melakukan transaksi. Mengutip laman Investigation, teknik wire tapping sebenarnya sulit dilakukan tanpa keterlibatan orang dalam, khususnya pihak perbankan. Pasalnya di tiap-tiap jalur komunikasi EDC telah dibekali oleh teknik enkripsi yang dapat melindungi data agar tidak mudah dibaca orang lain. - 

 http://img.wonderhowto.com/img/86/43/63495848836054/0/hack-like-pro-kill-and-disable-antivirus-software-remote-pc.w654.jpg















references by liputan6
modified by @agunkzscreamo

 
Like us on Facebook