Kurang lebih setahun yang silam, sempat santer berita mengenai pembobolan kartu kredit di mesin ATM *****Bank di mal Taman Anggrek. Sudah juga diupayakan awareness agar kejadian
seperti itu tidak terulang lagi di masa yang akan datang.
Kini, tepatnya memasuki tanggal 16 Januari 07 (Selasa), terjadi lagi halseperti itu tidak terulang lagi di masa yang akan datang.
yang serupa namun mengalami perubahan dari segi cara dan reatifitas.
Mengulas kejadian sebelumnya bahwa dengan bermodalkan sebuah kepingan logam mirip kartu ATM, carder bisa membobol pin terakhir yang mengakses mesin ATM. Sekedar informasi, mesin ATM yang biasa kita jumpai memiliki operating system.
Tentunya, setiap operating system pasti memerlukan tempat yang digunakan untuk memproses transaksi data.
Nah, tempat tersebut sama halnya dengan memory pada PC.
Namun, dengan fungsionalitas yang minim, memory yang ada di mesin ATM hanya didesain khusus untuk menyimpan informasi transaksi sementara saja.
Untuk melakukan pengecekan sistem keamanan, maka digunakan sebuah alat berupa kepingan logam yang berbentuk seperti kartu ATM. Kepingan tersebut akan dihubungkan dengan kabel yang terhubung ke alat penerima byte code. Nantinya, kepingan tersebut akan membaca memory mesin ATM dan mengirimkan kode-kodenya ke alat tersebut.
Setelah itu, akan didapatkan pin terakhir yang mengakses mesin ATM tersebut. Alhasil, carder kini memiliki pin valid yang bisa ia gunakan untuk tindakan yang tidak diinginkan tanpa memerlukan kartu ATM korban.
Mengapa pin terakhir yang bisa diketahui? Karena memang inilah kesalahan sekaligus kelebihan dari memory ATM. Ia hanya menyimpan informasi terakhir dan akan menghapus informasi tersebut begitu ada transaksi baru. Sayangnya, mesin ATM tidak menghapus secara keseluruhan informasi yang ada.
Mungkin karena untuk alasan trouble shooting jika ada nasabah yang gagal melakukan transaksi.
Apa yang baru saja saya sampaikan di atas adalah kejadian beberapa waktu silam. Kini yang ingin saya sampaikan adalah terjadinya kasus baru. Kali ini carder memakai teknologi wireless dan laptop dalam melakukan aksinya.
Wireless digunakan untuk membaca signal² yang keluar dari receiver yang ada di mesin ATM. Sedangkan laptop, setelah tim kami melakukan investigasi, terdapat sebuah program yang digunakan untuk secara otomatis menterjemahkan transaksi apa yang terjadi di mesin ATM.
Berhubung carder tersebut adalah rekan kami sendiri dan merupakan anggota HACKTIVISMO, maka kami hanya melakukan pembuktian saja mengenai vurnerabilitas yang cukup tinggi ini.
Jadi, saran saya adalah selalu hati² untuk melakukan transaksi di mesin ATM. Periksa sekeliling Anda apakah ada orang yang menggunakan laptop yang memiliki WiFi card dengan gerak gerik yang mencurigakan.
Tidak hanya itu, setelah melakukan transaksi dengan mesin ATM, maka masukkan kembali kartu ATM Anda dan masukkan pin yang salah 1x saja. Dengan demikian, memory ATM akan menyimpan data pin yang salah juga. Serta, jangan membuang sembarangan struk transaksi Anda di mesin ATM. Telah saya buktikan dulu bahwa dengan memakai teknik dumpster diving dan dipadukan dengan social engineering, pin Anda bisa diketahui orang lain tanpa
sepengetahuan Anda.
Jika struk tersebut tidak berguna, hancurkan terlebih dahulu sebelum membuangnya ke tong sampah. Misalnya, dibakar, dirobek-robek, diludahin, dan lain-lain.
Sekian, semoga Anda lebih awareness. Bukan tidak mungkin, dengan menggunakan perangkat mobile seperti hp dan dengan program khusus, perangkat yang memiliki teknologi Blueetooth, 3G, 4G, WiMax akan mampu menangkap transaksi yang sedang Anda lakukan di mesin ATM.
Sampai saat ini belum ada korban dengan teknik seperti ini. Namun, please lebih aware karena proof of concept telah terbukti melalui ATM saya sendiri.
>>>sky73rx3.wordpress.com
No comments:
Post a Comment