Desain Skema RN4S Sebagai Solusi Skimmer Attack pada Automated Teller Machine (ATM) – “Kamjar”


Beberapa waktu yang lalu ketika masyarakat digemparkan dengan nilai nominal yang terdapat pada saldo rekeningnya tiba-tiba mengalami penyusutan atau menghilang. Kasus tersebut sempat membuat beberapa Bank kelabakan dengan keluhan dari para pemegang kartu. Yap, pencurian tersebut dilakukan terhadap kartu ATM mereka, tapi yang anehnya kartu tersebut tidaklah hilang. Mari kita pelajari lebih lanjut kasus ini.

Kartu Debit dan kartu ATM adalah kartu khusus yang diberikan oleh bank kepada pemilik rekening yang dapat digunakan untuk bertransaksi secara elektronis atas rekening tersebut. Pada masa seperti ini sesuatu yang instant dan praktis sangat berguna dan diminati, sebagai contohnya transaksi jual beli dll. Penggunaan yang singkat dan cepat adalah salah satu keuntungan sekaligus kerugian dari sistem Ini. Kebanyakan pada kartu ATM hampir di semua Bank menggunakan mekanisme yang sama yaitu menggunakan pita magnetik dan dari sinilah celah terlihat oleh para peretas.

Sebelum melanjutkannya, ada baiknya kita mengenal bagaimana sistem jaringan ATM itu sendiri. Berikut adalah alur gambar dari jaringan ATM itu sendiri.

gambar1

Sistem ATM terdiri atas data terminal dengan 2 input dan 4 output device. Seperti data terminal lainnya, ATM harus melakukan koneksi, dan berkomunikasi dengan sebuah host processor. Host processor mirip dengan ISP yang menjadi gerbang dari berbagai jaringan dan memberikan servis terhadap si pemakai ATM..

atm1

Kebanyakan jaringan yang digunakan jika tidak leased-line maka dial-up. Leased-line merupakan jaringan yang lansung terhubung ke host processor melalui 4 kabel, point-to-point, dedicated sambungan telephone. Untuk yang Leased-line, kecepatan dan through-putnya sangat besar tapi harganya juga besar.

Untuk inputannya ATM memiliki 2 input, untuk lebih jelasnya dapat melihat topologi ATM itu sendiri.

atm-parts

 

Karena isi pita magnetik adalah rekaman data, maka secara logis dapat dipindahkan ke pita magnetik lain. Bagi yang mengenal seluk-beluk dunia teknik dan informatika, alat khusus ini tidaklah terlalu rumit, terbukti banyak penjahat kota besar memilikinya. Rekaman data pada pita magnetik kartu kredit dipindahkan ke kartu kredit lain. Demikian pula kartu ATM. Sama halnya dengan data pulsa pada kartu telepon. Rekaman jumlah pulsa yang banyak dipindahkan ke kartu lain yang sudah kosong, atau kartu yang data jumlah pulsanya kecil.

Keamanan ATM sangat rentan dan serangan tersebut mencari celah pada berbagai lapisan layer. Dari layer application hingga physical itu sendiri, berikut adalah berbagai variasi serangan pada ATM itu sendiri :

  • Pencurian Uang
  • Pencurian Kartu
  • Skimming Attack
  • Phising Attack
  • PIN Block Attack
  • Bahkan serangan dari jaringan seperti MITM dapat menjadi senjata yang cukup ampuh.

Solusi terhadap penyerangan Skimmer Attack ini salah satunya adalah dengan desain skema RN4S oleh Rikson Gultom, Ariadi, dan Eko Yon Handri. Mereka memberikan solusi dengan membuat sebuah nilai hash pada pin yang akan dikirimkan melalui SMS dan mempresentasikannya pada pertemuan , IDSECCONF 2010