Selanjutnya Tak Hanya ATM


Senin, 25 Januari 2010 | 09:16 WIB

atm center

JAKARTA, KOMPAS.com — Kartu berpita magnetis dan kartu pintar (smart card) memang ajaib. Selain ringkas dan ringan, kartu itu juga bekerja tanpa baterai. Bisa digunakan untuk menyimpan data, identifikasi, dan otentifikasi. Tak mudah patah, tahan terhadap kotoran dan air.

Sejak tahun 1992, kartu magnetis ini mulai menarik perhatian para hacker. Mereka berlomba-lomba memahami cara kerja kartu ini. Di berbagai forum bertebaran tulisan soal kartu magnetis dan smart card. Beberapa di antaranya fokus pada bagaimana memahami skema pembacaan kartu (read) dan bagaimana menyalin data kartu itu ke kartu lain (write).

Gambar skema cara membuat alat untuk membaca kartu pun bertebaran. Tak hanya kartu magnetis, kartu berteknologi cip yang teknologinya relatif baru juga sudah bisa dibuatkan skema pembuatan alat pembacanya. Mereka yang paham elektronika dengan mudah bisa mengikuti tutorial itu.

Para hacker sendiri mengakui bahwa kemudahan membaca dan menuliskan data kartu pintar itu memang menjijikkan. Untuk membaca sandi di dalam kartu itu atau untuk meng-encode, seorang hacker cukup menuliskan script program beberapa baris. Stephan King dalam artikelnya di berbagai forum di internet mengatakan, ”Kode script ini masih seadanya saja dan tak canggih, tetapi kode ini bekerja baik untuk decoding data dari kartu berpita magnetis,” katanya.

Maka, kode yang dirilis Stephan King yang diberi nama arduino credit card decode itu pun beredar cepat dan menjadi referensi murah untuk hacker pemula yang ingin memahami kartu pintar. Ilmu King itu banyak dimanfaatkan para hacker belasan tahun untuk keperluan lain, misalnya bagaimana membuka pintu hotel yang menggunakan keamanan kartu pintar atau menyalin kartu akses ke gedung. Beberapa cracker jahat yang bermotif ekonomi bahkan memanfaatkannya untuk keperluan kriminal.

Apa jadinya kalau para hacker berusia belasan tahun bisa menggandakan ATM dengan alat yang ia rakit sendiri? Apa jadinya jika praktikum di lab tingkat SMK iseng membuat mesin pembaca dan pencetak kartu akses ke gedung penting? Apa jadinya jika tiba-tiba semua hal yang kita asosiasikan aman itu ternyata omong kosong belaka? Lalu, apa jadinya jika dengan mudah kartu SIM nomor telepon pejabat di negeri ini bisa digandakan dan dimanfaatkan sindikat penjahat yang disewa pesaing politik pejabat itu?

Ah, sejak dulu, tahun 2005 memang sebagian para hacker sudah beralih eksperimentasinya dari upaya menjebol situs web atau menjebol server menjadi aktivitas menjebol teknologi sehari-hari kok. Jadi, jangan heran jika hari-hari ini kita mendengar sindikat pencuri memanfaatkan ATMskimmer atau mesin pembaca dan penyalin data kartu ATM.

Toh, kejahatan ini sebelumnya juga telah terjadi di negara lain. Para pemilik dan ahli keamanan teknologi yang disewa bank-bank di Indonesia juga sudah mengetahuinya sejak lama. Lalu, mengapa kita seolah baru terjaga bahwa kartu ATM, kartu kredit, kartu debit, dan kartu akses ke gedung tercinta kita memang tidak aman?

Rizky Noor, penggemar teknologi keamanan, mengatakan, tak akan ada bedanya bank- bank itu mau menggunakan kartu ATM tipe magnetis atau tipe cip Tipe cip pun juga sudah bisa digandakan.

”Semua bisa digandakan, ada alatnya. Jadi, sekarang fokusnya bank sudah menggunakan mesin ATM yang berstandar sama sehingga jika sebuah ATM itu berbeda dari yang lain karena dipasangi ATM skimmer, segera diketahui nasabah,” katanya.

Penemuan kartu pintar begitu memukau banyak pihak dan menjadikan kartu ini digunakan di mana-mana. Tak hanya sebagai ATM, kartu ini juga bisa digunakan untuk akses ke gedung penting, akses ke pintu tol, pengaman pintu kamar hotel, kartu anggota berbagai klub, kartu kesehatan, kartu tanda penduduk di beberapa negara, dan berbagai aplikasi yang membutuhkan penggabungan fungsi penyimpan data-identifikasi-otentifikasi.

Dancho Danchev, konsultan keamanan cyber independen dalam halaman web-nya memperingatkan adanya perbaikan dalam teknologi pencurian uang di ATM. Salah satunya dengan menggunakan sebuah alat ATM skimmer yang diklaim diproduksi dari pabrik yang sama dari produk mesin ATM dengan warna yang mirip dengan mesin ATM aslinya karena cat yang digunakan juga diproses di tempat yang sama.

Alat ini telah dilengkapi kemampuan mengirim SMS ke nomor pemilik dengan kemampuan sampai 1.856 SMS tanpa mengisi baterai. Jadi, jika ada kartu ATM masuk, alat otomatis mengirim SMS kepada pemilik.

Karena banyak kasus kejahatan di ATM yang memanfaatkan telepon seluler, termasuk kejahatan bermotif hadiah dengan memandu pemilik ATM menekan tombol yang diinginkan pencuri, negara Jepang, yang kemudian juga Korea, memutuskan melarang pengguna ATM mengaktifkan telepon seluler di sekitar radius ATM.

Cara termudah adalah menanamkan teknologi pemblokir sinyal dengan radius 1-2 meter dari mesin ATM. Di Indonesia, kebijakan seperti ini masih relevan mengingat masih banyak korban yang di kelabui pencuri dengan membimbing korban pergi ke ATM. (AMR/WIN)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: