Minggu, 18 Maret 2012

Hacker Demokan Jebol Mesin ATM Lewat Internet


Seorang peneliti keamanan menunjukkan sebuah cara membobol mesin ATM. Efek pembobolan itu, ATM bisa 'memuntahkan' seluruh uang di dalamnya ala mesin jackpot.



Hal itu didemonstrasikan oleh Barnaby Jack, seorang peneliti keamanan dari IOActive, dalam konferensi keamanan Black Hat yang digelar di Las Vegas.



Pembobolan dilakukan Jack pada dua mesin ATM yang paling banyak digunakan di dunia. Satu buatan Tranax Technologies dan satu lagi dari Triton Systems.



Dalam pembobolan mesin Tranax, Jack menunjukkan bagaimana ia bisa 'masuk' ke mesin itu lewat internet. Setelah di dalam, Jack bisa melihat password admin dan nomor-nomor PIN.



Nah, yang lebih seru, Jack menunjukkan bagaimana ia bisa membuat mesin itu 'muntah'. Lembar demi lembar uang keluar dari mesin ATM yang dibobolnya bagaikan mesin judi jackpot.



Di mesin Triton, Jack menunjukkan bahwa kunci mesin itu bisa dibeli dengan mudah di internet. Setelah membuka mesinnya, Jack bisa memasang program jahat lewat USB Flashdisk.



Demo yang dilakukan Jack tadinya akan ditunjukkan pada 2009. Namun hal itu dibatalkan karena kedua produsen mesin belum memiliki patch untuk mencegah serangan itu.



Kini, Jack mengatakan, Tranax dan Triton telah mengeluarkan patch untuk menutup celah yang didemokannya. Namun ia yakin bahwa ia bisa menemukan celah keamanan lainnya, bahkan pada mesin produksi perusahaan yang lain.



"Setiap ATM yang saya teliti, saya menemukan kelemahan fatal yang memungkinkan saya untuk menyedot uang dari mesin itu," tukasnya. (Detik/TheRegister)

CARA PENJAHAT MEMBOBOL ATM

Artikel bukan ditujukan untuk mengajari orang untuk berbuat jahat, tetapi untuk pembelajaran supaya pemakai ATM supaya lebih berhati-hati dengan mengetahui modus operasi penjahat ATM.



Saya sendiri sudah tahu modus ini sejak lama, terutama di negara Amerika dan beberapa negara lainnya. Di luar negeri sendiri penjahatnya lebih canggih dan lebih bermodal, karena ada yang bisa membongkar ATM sampai bikin dan pasang ATM palsu sendiri di tempat tertentu.



Di Indonesia sendiri pembobolan ATM sudah pernah terjadi dan diberitakan di Jakarta sekitar 1 - 2 tahun lalu menggunakan cara tradisional, yang tidak secanggih luar negeri. Dari ada yang memakai clip untuk menahan kartu ATM bisa masuk tapi tidak bisa keluar, sampai angkut langsung ATM-nya.



Kejadian ini kembali heboh sejak hari Selasa lalu dimana sejumlah rekening bank di Bali & Jakarta dijebol, banyak orang menjadi takut bahwa akan mengalami hal yang sama. Banyak yang menyarankan untuk mengecek saldo di ATM dan mengganti pin, tapi justru orang yang melakukan hal ini bisa jadi korban baru, selama ATM-nya tidak aman.



Nah Anda harus mengenali bagaimana ATM yang aman, supaya tidak menjadi korban baru. Cara kenali ATM yang aman salah satu adalahnya mengenali juga cara kerja penjahat ATM. Penjahat ATM untuk menjebol rekening Bank menggunakan alat yang bernama skimmer, contoh skimmer bisa dilhat di bawah ini:




ATM skimmer, ini tipe lama punya dan besar bentuknya, modelnya juga banyak




Ini cara pasangnya. Biasanya dicari yang warnanya sama biar oang tidak curiga




Model baru skimmer lebih kecil, warna bisa disesuaikan dengan warna ATM




Tipe baru, gampang dibawa karena kecil dan pasangnya juga mudah



Alat skimmer ini bisa membaca dan memindahkan semua informasi dari kartu yang dimasukkan ke dalam ATM. Cara memindahkannya dibutuhkan alat yang namanya card cloning dan kartu blank (kosong). Dari pantauan kami, tipe baru alat card cloning bisa dipasang ke komputer lewat USB. Cara kerjanya hampir sama seperti kita copy CD / DVD di komputer.




Contoh salah satu alat Card Cloning, kartu blank, alat skimmer dan CD software instalasi.
Jangan kaget 1 set alat ini bisa dbeli online di internet.

Cara Penjahat ATM Mengetahui Nomor PIN

Ok sekarang informasi card Anda telah berhasil dicuri, tapi tidak nomor PIN Anda. PIN ATM itu tidak disimpan di dalam kartu karena alasan keamanan, kecuali kartu yang sudah ada chip-nya bisa disimpan dengan metode kompresi (bisa sampai 128 bit), tapi jarang ada bank yang melakukannya.



PIN ATM Anda tersimpan di server pusat data bank, jadi card hanya sebagai alat pengenal saja yang memuat informasi rekening dan id dari kartu saja. Jadi bagaimana penjahat ATM bisa mengetahui nomor PIN Anda?



Nah caranya adalah mereka memasang kamera CCTV kecil di dekat ATM. Fungsinya adalah melihat ketika calon korban memasukkan nomor PIN. Bentuk kamera juga bisa banyak jenis dan cara pasangnya juga disesuaikan dengan letak ATM. Saya melihat salah satu berita TV mengajarkan pemasangan kamera cara kuno, padahal yang baru jauh lebh canggih.






Yang ini cara kuno, kamera diletakkan di dalam sebuah box tempat brosur bank, dimana box ditempelkan ke tembok (biasanya bagian kiri). Tentunya teknik ini tidak bisa dipasang ke semua tempat ATM karena kondisinya kadang tidak cocok.






Yang ini cara lebih baru dimana kamera dipasang langsung di bagian atas ATM.
Jadi Anda ketik nomor PIN langsung kelihatan dengan jelas. Kamera juga bisa langsung
diakses di komputer lewat media bluetooth.




Ini contoh kamera kecil (tanpa box yang dibuat khusus) yang bisa dipakai untuk mencuri lihat PIN



Data yang ada di skimmer nantinya akan dicocokkan sendiri secara manual oleh penjahat ATM sesuai waktu pengambilan yang dilakukan oleh korban. Jadi biasanya pada kartu blank atau secarik kertas, mereka langsung tulis nomor PIN supaya tidak salah atau lupa. Kartu juga diberi tanda atau nomor supaya tidak tertukar dengan yang lainnya karena kadang korban bisa banyak dengan kartu ATM dan nomor PIN yang otomatis berbeda.



Cara Penjahat ATM Ambil Uang Nasabah

Nah kartu sendiri bisa dicopy banyak sekaligus dan diserahkan ke beberapa orang rekanan penjahat, sehingga mereka bisa mengambil uang sekaligus di beberapa tempat. Jadi jangan kaget kalau dalam waktu yang bersamaan dan selisih detik saja, uang di rekening bisa ludes karena diambil di beberapa tempat.



Trik mengambil uang di beberapa tempat tak tahu sengaja dilakukan untuk membuat bingung petugas polisi atau dalam pemikiran penjahat ATM bahwa dengan cara begini bisa mengambil melewati batas overlimit dari kartu sendiri. Dalam waktu bersamaan mengambil uang kalau koneksi ke servernya kebetulan sedang pelan, bisa saja terjadi. Hal ini juga sangat tergantung juga seberapa canggih program dari bank yang bisa mencegah supaya ini terjadi.



Bila kebetulan tabungan si korban dananya sangat banyak, si penjahat ATM biasanya mentransfer dana ke rekening lain yang kartu ATM-nya korban lainnya kebetulan sudah disikat ludes. Jadi mereka bisa mengambil dananya terus menerus sampai ludes lewat cara ini.



Biasanya penjahat ATM memakai ATM bersama atau bank yang kebetulan kartu ATM-nya berlogo Alto atau Cirrus dimana bisa diambil di banyak tempat. Pilihan ATM lain untuk mengambil uang untuk membingungkan pendeteksian oleh pihak polisi / bank. Biasanya dipillh juga ATM yang tidak memiliki kamera CCTV atau ATM lainnya yang dirasa aman (tidak dijaga satpam) sehingga tidak sampai ketahuan identitas sang penjahat.



Ada informasi bahwa kartu yang dijebol penjahat ATM bisa diambil langsung di ATM luar negeri. Memang hal ini bisa saja terjadi dengan adanya teknologi internet, dimana data kartu yang datanya telah dicuri, bisa dikirimkan lewat media e-mail atau disharing langsung. Rekanan penjahat bisa ambil uangnya di ATM berlogo Cirrus atau Alto, jika memang bank Anda ada kerja sama dengan jaringan Internasional tersebut.



Cara Mengatasi Penjahat ATM Supaya Jangan Sampai Jadi Korban

  1. Tutuplah tangan kanan Anda dengan tangan, dan rapatkan badan Anda ke layar supaya orang di belakang tidak bisa meliaht nomor PIN Anda
  2. Ambilah uang di ATM yang ada di dalam atau samping bank atau tempat keramaian
  3. Sebaiknya hindari mengambil uang di malam hari di ATM (terutama yang tidak terjaga oleh Satpam)
  4. Perhatikan kondisi ATM ketika mengambil, apakah ada ciri-ciri pemasangan alat skimmer atau kamera, kalau Anda curiga, sebaiknya batalkan pengambilan
  5. Bila kartu Anda tidak keluar setelah pengambilan uang di ATM, laporkan saat itu juga ke bank Anda untuk blokir kartu. Sebaiknya catat nomor telepon pengaduan bank di ponsel Anda mulai sekarang. Karena ada modus penjahat ATM yang bisa membuat kartu ATM Anda tidak keluar, kemudian mengurasnya sesudah itu.




Intinya nomor PIN Anda itu adalah hal terpenting yang mesti Anda jaga, karena kunci sebenarnya untuk bisa akses rekening Anda adalah nomor PIN tersebut. Jadi ketika Anda memasukkan nomor PIN, jangan sampai bisa terlihat bahkan oleh Anda sendiri. Hafalkan saja posisi keypad dan tutup dengan tangan, buku, kain atau apapun supaya jangan sampai terlihat.



Nomor PIN juga harus Anda jaga jangan sampai ketahuan kalau ketika Anda telepon dan ditanya oleh CS Bank atau ditelepon oleh orang yang tidak dikenal dengan modus undian berhadiah (biasanya yang diminta no PIN phone banking). Ketika Anda belanja menggunakan kartu debit juga ketika memasukkan nomor PIN jangan sampai terlihat. Pokoknya nomor PIN hanya boleh Anda yang tahu sendiri saja.



Source:ketok.com
 

Tidak ada komentar: