Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 20 pengikut lainnya.

  • Arsip

  • Januari 2010
    S S R K J S M
    « Des   Mei »
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Blog Stats

    • 338,417 hits
  • Pengunjung

Belajar dari hebohnya kasus pembobolan ATM

Posted by hadiwibowo pada Januari 27, 2010

ATM yang dimaksud disini adalah kependekan dari automatic teller machine atau di-Indonesia-kan menjadi anjungan tunai mandiri (ATM juga ya singkatannya hi hi maksa). Kasus pembobolan ATM yang saat ini sedang menjadi topik pemberitaan, merupakan salah satu lingkup pengamanan informasi.

Sebetulnya peristiwa semacam ini sudah sering terjadi sejak bertahun-tahun yang lalu dengan berbagai macam kasus dan besaran kerugian yang variatif. Namun karena sifat informasi dari suatu pembobolan/kelalaian keamanan merupakan informasi yang menyangkut kredibilitas dan kepercayaan dari klien/nasabah, maka informasi tentang hal tersebut sedapat mungkin akan ditutupi atau bahkan dihapus dari sejarah oleh para pihak terkait, seperi terbukti dari berita dibawah ini :

kutip

Informasi Kasus ATM Dibatasi

JAKARTA, KOMPAS.com, Rabu, 27 Januari – Pembobolan dana nasabah bank yang diduga kuat telah terjadi bertahun-tahun ke belakang diperkirakan telah meluas. Polisi masih menelusuri dugaan keterlibatan oknum perbankan. Namun, belakangan, kepolisian mulai membatasi pemberian informasi kepada media massa soal gambaran kasus tersebut.

”Karena itu, kami imbau korban melapor kepada polisi. Dulu, kan, hanya diupayakan diselesaikan dengan banknya saja,” kata Kepala Divisi Humas Polri Inspektur Jenderal Edward Aritonang, Selasa (26/1/2010).

Menurut Edward, pembatasan pemberian informasi kepada media dilakukan agar tidak mengganggu kerja penyidik di lapangan. Edward menyangkal hal itu atas permintaan perbankan. Ketika ditanya seberapa meluasnya pembobolan itu, Edward berkomentar, ”Sementara kita stop dulu masalah itu agar keinginan masyarakat untuk kasus ini lekas terungkap,” ujarnya. …dst…dst…dst…

unkutip

Tehnik pembobolannya pun beragam-ragam. Mulai dari cara yang “sederhana” seperi masuk kedalam mesin ATM, atau melapisi pembaca kartu dengan plastik agar kartu seolah-olah tertelan. Kemudian cara yang menggunakan sedikit modal seperti membuat ATM scimmer dan ATM cloning. Hingga membobol rekening dengan cara yang lebih canggih dengan melakukan transaksi dari sebuah komputer didalam kamar, seperti digambarkan di film-film walaupun dengan bumbu dramatisir dan melebih-lebihkan.

Peristiwa hebohnya pemberitaan pembobolan ATM ini setidaknya menggugah kesadaran kita, betapa pentinya menjaga keamanan informasi. Paling minim adalah menjaga informasi tertentu yang bila tidak dijaga dengan benar dapat merugikan kita dari segi uang (saat ini uang adalah ukuran paling manusiawi untuk melihat kerugian secara cepat).

Kesadaran akan pentingnya menjaga keamanan informasi, dalam hal ini informasi transaksi elektronik dan hal-hal lain yang mendukungnya terkait jaminan keamanan uang nasabah, dari pihak pengelola uang nasabah masih rendah. Seringkali masalah keamanan data/informasi terabaikan justru setelah semua peralatan dan infrastruktur pengamannya terpasang. Atau keamanan diterapkan secara ala kadarnya sekedar gugur kewajiban atau memenuhi syarat minimal yang ditetapkan peraturan. Tidak jarang pula terjadi, pentingnya pengamanan data/informasi baru disadari setelah terjadi bencana (parah kan!).

Alasan penerapan keamanan yang ala kadarnya ini bisa jadi karena (1) investasi pengamanan yang memang tidak murah dari segi pembiayaan, (2) anggapan bahwa operasionalnya selama ini sudah baik-baik saja, (3) gagap teknologi ditingkat manajemen, (4) anggapan bahwa penerapan pengamanan akan merepotkan dan menurunkan kinerja sistem, hingga (5) kemampuan sumber daya manusia yang minim.

Satu prinsip menjaga kewaspadaan keamanan adalah : Kemudahan atau keterbukaan berbanding lurus dengan kerawanan. Semakin mudah atau terbuka berarti harus semakin waspada karena akan semakin banyak pula peluang untuk berbuat jahat. Sesuatu yang mudah dilakukan oleh kita, tentunya mudah pula dilakukan oleh orang lain dengan tujuan dan niat yang berbeda.

Saya kutipkan lagi satu berita yang membuktikan kekurang pedulian terhadap pengamanan informasi.

kutip

PEMBOBOLAN ATM Belajar Mendengarkan Peringatan “Hacker”

KOMPAS.com, Jumat, 22 Januari 2010 – Sekitar dua tahun lalu, seorang hacker atau peretas berkunjung ke Kompas. Dia berapi-api menceritakan perkembangan dunia retas-meretas (hacking) di Indonesia. Salah satu yang sedang aktual adalah retas-meretas smart card, termasuk kartu ATM.

Hacker itu menjelaskan, keamanan kartu ATM sangat lemah. Kartu ATM berpita magnetis itu mudah digandakan dengan mesin pengganda atau istilahnya ATM scimmer. Bentuk ATM scimmer bermacam-macam, umumnya bentuk alatnya sama dengan yang digunakan pada pembayaran di merchant atau toko. Jika merchant curang, dia menggesek kartu ATM Anda untuk transaksi, juga menyalin data.

Persoalan makin genting karena mesin itu dijual bebas di internet. Cukup berbekal pengetahuan ala kadarnya soal smart card hacking, perengah atau cracker bisa menjalankan bisnis haram penggandaan kartu. Kartu berpita magnetis itu mudah didapatkan dengan harga murah. Harga satu kartu tak lebih mahal daripada sebatang rokok.

Hacker itu juga membuktikan bagaimana menggandakannya. Ia menunjukkan kartu warna putih berpita magnetis, mirip kartu ATM, tanpa gambar. ”Saya menyalin kartu ATM asli saya ke kartu ini. Kartu baru ini bisa berfungsi sebagai kartu ATM,” katanya. Untuk menghindari anggapan penyalahgunaan, si hacker menekankan, kartu itu hanya untuk demo atau cadangan jika kartu asli hilang.

”Saya mengundang perbankan untuk membahas isu hacking ATM. Saya presentasikan ancaman smart card hacking,” katanya. Namun, tak ada respons bagus dari pihak bank. Di Indonesia, gerak hacker tak dianggap. Praktik umum menjajal celah keamanan dianggap tindakan kriminal. Itu sebabnya peringatan soal celah keamanan pada sistem, terutama perbankan, tak diterima.

Hacking berbeda dengan cracking (rengah-merengah). Cracking bertujuan kriminal. Hacking, upaya ahli komputer memastikan keamanan sistem.

Awal tahun 2008 di mailing list beredar keluhan pembobolan uang dari rekening bank. Di internet, arsip keluhan mereka yang kehilangan duit mudah ditemukan. Seharusnya perbankan tak mengabaikan keluhan ini.

Sejak tahun 2005 hacker dan cracker tertarik hacking di luar situs web, termasuk smart card hacking. Hanya dengan mesin berkemampuan membaca dan menulis di kartu pintar, kartu kredit atau ATM bisa diduplikasi ke kartu kosong. Ini teknologi lama. Beda antara dunia hitam dan putih dalam konteks ini memang tipis.

Beredar pula program berbasis virus. Perangkat ini diklaim bisa membuat sistem pertahanan ATM tumbang. Salah satunya yang beredar adalah ATM BackDoor. Bahkan, ada tutorial upaya membongkar sistem keamanan kartu berbasis cip. Hacker membahas persoalan ini secara terbuka. Sayang, peringatan semacam ini belum menjadi model untuk memverifikasi sistem keamanan.

Demi menjaga keamanan, selain memberantas aksi cracker jahat, sudah saatnya kita mau mendengar suara hacker. (Amir Sodikin)

Unkutip

-antz-

3 Tanggapan to “Belajar dari hebohnya kasus pembobolan ATM”

  1. Bintang said

    Sangat disayangkan bila ternyata bank pernah mengabaikan peringatan para hacker. Itu merupakan vulnerabilitas yang sangat lemah, yaitu menganggap sistem yang dimiliki tidak memiliki kelemahan. Dan sebagai pelanggan, apa yang bisa kita lakukan tentunya dengan menjaga kerahasiaan PIN dan nomor kartu kita. O ya pak, saya mau tanya, apa betul untuk mengakses data kita, seorang pembobol membutuhkan 2 data di atas, yaitu nomor kartu dan nomor PIN? Dan bila salah satunya tidak didapatkan maka tidak bisa dilakukan pembobolan?

    • hadiwibowo said

      Membobol uang nasabah yang berada di bank memiliki banyak jurus, diantaranya :
      – Cara fisik : merampok nasabah bank yang baru saja mengambil uang, menghipnotis nasabah sehingga mengambilkan uang dan menyerahkannya kepada si penghipnotis, dll seperti itulah.

      – Cara digital : biasanya berkolaborasi dengan “orang dalam” untuk melakukan berbagai transaksi fiktif misalnya L/C (Letter of Credit) bodong, kredit macet fiktif, transaksi/pemindah-bukuan antara perusahaan fiktif, pemailitan perusahaan, rundown nomor dan password kartu kredit dsb yg mirip-mirip itu.

      – Cara campuran : pencurian kartu kredit, skimmer dan kloning kartu atau lainnya yang mirip-mirip seperti itu. Biasanya dibutuhkan 2 atau lebih item verifikasi seperti pin atau tanda tangan dan fisik kartu atau buku tabungannya.

  2. [...] http://hadiwibowo.wordpress.com/2010/01/27/belajar-dari-hebohnya-kasus-pembobolan-atm/ [...]

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: