Saat keamanan jaringan ATM berhasil ditembus

Hacking-ATMs-with-just-text-messageBerita yang cukup hangat minggu ini adalah terbobolnya rekening bank Mandiri. Diperkirakan ada sekitar 1200 lebih rekening ATM telah diambil datanya. Pihak Bank Mandiri cukup cepat bertindak dengan membekukan rekening tersebut dan meminta kepada pengguna untuk mengganti ATM card nya secara gratis, dan jika terbukti ada pembobolan juga ada penggantian. Memang, jika dibandingkan jumlah nasabah Mandiri yang mencapai 14 juta, maka 1200 hanyalah 0.0008%, tapi dampaknya bisa signifikan jika tidak dilakukan segera.

Mengapa bisa terjadi pembobolan, dan bagaimana rekening ATM bisa dibobol? Ternyata dari penelusuran dan penjelajahan penulis ke dalam berbagai informasi di web, cukup banyak tersedia berbagai teknik, metode, tools , cara, secara rinci dan detil bahkan juga perangkat untuk membobol. Tentunya hal tersebut tidak bisa dibagi di sini, karena dampaknya berbahaya jika yang menguasai bukanlah pihak yang benar.

Modus untuk membobol ada beberapa cara, berikut adalah caranya

  • Menyalin data dalam ATM Card. Yaitu dengan menggunakan skimmer unit. Cara kerja alat ini adalah dengan menyalin data-data yang ada di dalam pita magnetik (encoding) kartu ATM pada saat digesekan di alat tersebut. Setelah data di dalam kartu ATM disalin maka pelaku kejahatan dapat melakukan duplikasi kartu ATM dan melakukan transaksi pengambilan uang di ATM layaknya seorang nasabah. Skimmer adalah alat legal dan biasa digunakan untuk membuat membership card. Tapi penyalahgunaannya bisa dipakai untuk menggandakan ATM card.
  • Menjebak kartu di mesin ATM disertaii nomor call center palsu. Maka dengan mudah pelaku kejahatan mengambil kartu ATM yang terjebak selanjutnya menggunakan PIN yang sudah diperoleh melalui call center palsu tersebut.
  • Masuk ke dalam mesin ATM saat pengisian mesin ATM dengan penggunaan jasa outsourcing professional. Karena sudah tahu pengoperasian mesin ATM, maka sangatlah mudah untuk melakukan pembobolan rekening ATM nasabah.
  • Pemasangan kamera tersembunyi. Dengan kamera tersembunyi yang ditempatkan oleh pelaku kejahatan di mesin ATM, mereka bisa melihat password PIN, lalu menggunakan kartu cloning melalui alat skimmer yang mereka miliki. Pelaku kejahatan akan mengincar pemilik rekening besar.

Modus lebih canggih adalah dengan melakukan ‘intervensi’ saat proses transaksi via internet. Saat ini internet banking dan kartu kredit adalah metode yang sangat umum dari transfer dana dan belanja online. SSL (Security Socket Layer) adalah layer pengaman transaksi ini. Kebanyakan orang hanya paham bahwa account mereka tidak dapat dibobol karena dijamin dengan keamanan ekstra lapisan SSL , padahal bagi hacker cukup mudah untuk memecahkan SSL . Cara yang umum dilakukan adalah membuat Certificate Palsu SSL, melalui serangkaian tools sehingga seolah-olah orang yang bertransaksi ke bank sudah melalui SSL asli, padahal sebenarnya tidak.

User bisa mencegah teknik ini dengan :

  • Selalu melihat certificate keamanan (SSL) apakah bisa dipercaya atau divalidasi. Jika tidak, maka jangan bertransaksi.
  • Luangkan waktu untuk membaca dan memahami semua pesan keamanan yang diterima. Jangan hanya secara acak klik “Yes” padahal ada warning atau security alert.

Sekali lagi, tindakan sederhana melihat sertifikat dan klik “No” akan mencegah hal ini terjadi.

Untuk korporat (Bank, penyedia layanan online shopping dan lainnya) bisa mencegah melalui :

  • Mendidik end-user pada Security Alert dan bagaimana menyikapinya.
  • Memanfaatkan One Time Password, seperti RSA Tokens, untuk mencegah penggunaan kembali mandat password.
  • Bila menggunakan SSL –VPN (Virtual Private Network), memanfaatkan produk dengan fitur-fitur canggih, seperti Juniper’s Secure Application Manager atau Network Connect functionality.

Pada akhirnya, masalah keamanan tetap merupakan tanggungjawab bersama. Adanya niat, kesempatan, kemampuan dan teknologi merupakan rumus utama pelaku kejahatan. Pengamanan tetap harus dilakukan secara aktif baik antara user/pengguna, pihak Bank atau penyedia layanan jasa melalui penerapan SOP/Standar keamanan tertentu, pihak vendor outsourcing jasa ATM dan pengamanannya, pihak Regulator (BI, OJK) dan juga kepolisian dalam rangka mengedukasi semua pihak (stakeholder) layanan jasa transfer dan keuangan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s