Senin, 10 Maret 2014

Modus Kejahatan ATM : Bagaimana Cara Mereka Membobolnya ??

Ilustrasi : Data Security

Bank menerapkan metode TFA untuk keamanan nasabahnya. TFA ini artinya Two Factor Authentication. Jadi ada 2 faktor authentikasi yang dimiliki seorang nasabah yaitu kartu ATM dan nomor pin. Yang dipikirkan para pelaku kejahatan adalah bagaimana caranya agar mereka bisa mendapatkan dua faktor authentikasi ini dari target kejahatan mereka. 

Bagaimana Scammer Bekerja
Dalam kartu ATM terdapat chip yang isinya adalah pita magnetik, pita magnetik ini berisi data authentikasi. Sayangnya pita magnetik ini dapat dengan mudah di copy oleh alat yang bernama scammer. Para pelaku kejahatan biasanya menaruh scammer di ATM.

Ada dua cara yang biasanya di lakukan mereka dalan meletakkan scammer, yang pertama adalah meletakkan scammer di lubang tempat memasukkan kartu atm. Yang kedua mengganti tempat memasukkan kartu atm tersebut dengan tempat palsu yang telah ditaruh scammer. Ketika target kejahatan memasukkan kartu ATM, scammer meng copy data authentikasi dari pita magnetik. Kemudian pelaku kejahatan mengambil kembali scammer dan mendownload data authentikasinya ke laptop atau gadget mereka.  Setelah itu mereka bisa membuat kartu atm palsu yang mempunyai pita magnetik yang sama dengan aslinya. Itulah cara mereka membobol faktor authentikasi pertama.  


Number Pad Palsu di ATM

Faktor authentikasi yang kedua adalah nomor pin. Bagaimana cara mereka mendapatkan nomor pin? cara tradisional yang mereka biasa lakukan adalah dengan meletakkan kamera di suatu tempat di bilik ATM. Kamera biasa diletakkan tepat di atas monitor ATM atau di dalam tempat kartu brosur yang biasanya terdapat di dalam ATM . Cara yang baru adalah dengan meletakkan number pad palsu yang menutupi number pad asli. dengan cara ini mereka mendapatkan authentikasi yang kedua.

Solusi yang baik untuk mencegah terjadinya pembobolan ini adalah dengan mengenkripsikan data autentikasi yang terdapat di pita magnetik kartu atm dengan menggunakan teknik kriptografi (seni mengamankan pesan dalam keamanan komputer) sehingga data tidak dapat dengan mudah di baca dan di copy oleh scammer. Yang  bisa menerjemahkan data tersebut hanyalah mesin ATM yang asli yang mempunyai "kunci" untuk menerjemahkan data authentikasi kartu ATM. "kunci" untuk menerjemahkan data ini kemudian  dapat disimpan baik-baik oleh pihak bank. Lebih baik lagi kalau kunci ini beda untuk setiap nasabah, atau dengan kata lain menggunakan teknik synchronus key dalam mengenkripsi data.

sumber :
http://vaksin.com/2014/0114/enkripsi%20bobol/Enkripsi%20bobol,%20siapa%20yang%20harus%20takut.html
http://www.rmol.co/read/2011/11/15/45764/Penggunaan-Chip-untuk-Pengamanan-Kartu-ATM/Debit-
http://koorkomums.wordpress.com/kasus-pembobolan-atm-bank/
http://www.cio.com/images/content/articles/body/2013/08/Data_Security.png
http://resources3.news.com.au/images/2012/11/22/1226521/571219-atm-card-skim-device.gif


0 komentar :

Posting Komentar

Mari berkomentar dengan baik, benar, dan sopan :D

 
;