ATM (Anda Target Maling????)

Dana Nasabah BRI Dibobol dari Moskwa dan Toronto
JAKARTA, KOMPAS.com — Tiga nasabah PT Bank Rakyat Indonesia (Persero) Tbk atau Bank BRI menjadi korban pembobolan dana rekening akibat transaksi mencurigakan. Corporate Secretary BRI, Muhamad Ali, mengatakan bahwa hingga siang ini pihaknya menerima laporan dari tiga nasabah yang mengaku saldonya berkurang tanpa melakukan transaksi dengan total senilai Rp 48,5 juta. Ketiga nasabah tersebut adalah nasabah BRI Kuta, Bali, nasabah BRI Renon, Bali, dan BRI Ubud, Bali.

“Sampai dengan siang ini ada tiga. Kalau tadi malam baru ada dua. Siang ini nambah Ubud,” tutur Ali saat jumpa pers di kantornya, Jakarta, Kamis (21/1/2010).

Ali menjelaskan, pihaknya telah melakukaan pengecekan dan verifikasi atas laporan tersebut. Berdasarkan hasil verifikasi, dana dari dua nasabah tersebut ditarik dari Moskwa, sedangkan satu nasabah lainnya ditarik dari Toronto. Pelaku melakukan kejahatan dengan cara menggandakan data kartu ATM dengan cara menyalin data magnetik dari kartu ATM milik nasabah atau skimming.

“Mereka dananya ditariknya dari Moskwa dan Toronto, dan debitur atau nasabah yang memiliki kartu BRI itu ketiganya ada di Denpasar saat transaksi terjadi,” paparnya.

Sumber: http://bisniskeuangan.kompas.com/rea…ow.Dan.Toronto

Oke Andre coba analisis sedikitnya ada 3 kemungkinan yang dilakukan oleh carder (sebutan orang yang suka mencuri CC ato ATM orang lain) untuk melakukan hal di atas:

1. Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam.
2. Cracking digital security bank.
3. Social engineering.

* Cloning magnetic card pada ATM dengan skimmer dan sniffing password ATM dengan spy cam*
Kartu ATM merupakan kartu magnetic yang digunakan untuk transaksi perbankan (mencairkan uang, mentransfer, serta kegiatan lainnya). Informasi pengguna akan disimpan dikartu dalam pita magnetik (berwarna hitam) pada ATM sedangkan password digunakan untuk validasi pengguna ATM yang disimpan di server bank. Jadi sebelum menggunakan kartu ATM, maka mesin ATM akan membaca magnetik kartu dan meminta validasi dengan mencocokkan password yang dimasukkan user dengan password yang ada di server bank. Oke setelah kita tahu cara kerja ATM, lalu bagaimana cara mencuri uang di ATM? Yaitu dengan menggandakan kartu ATM (sniffing magnetik-nya) dan mendapatkan password ATM. Untuk menggandakan kartu ATM bisa menggunakan skimmer sebagai alat sniffingnya.
http://www.detiknews.com/read/2010/0…r-di-mulut-atm
http://www.detikinet.com/read/2010/0…ng-memusingkan

Nah setelah cracker bisa menggandakan kartu ATM, langkah selanjutnya adalah cracker harus mengetahui password pengguna. Kenapa? Karena kartu ATM tidak dapat digunakan langsung (tidak seperti CC), pengguna ATM harus memasukkan password. Masih ingatkan bahwa password disimpan di server bank. Berarti caranya adalah membobol server bank dunk??? Tidak!!! Terlalu sulit dan berbahaya, karena server bank mempunyai security yang kuat dan kita mudah terlacak. Okelah kalo begitu, saya pake teknik coba-coba saja (brute force attack). Tidak juga! karena setiap kali kita memasukkan 3 pin salah berturut-turut, maka account rekening akan diblokir sementara(bagi yang punya ATM pasti mengerti hal ini). Lalu bagaimana dunk caranya? Gunakan saja kamera pengintai (spy cam/hidden cam). Dimana saya bisa mendapatkannya?
http://toko123.com/index.php?page=sh…hk=1&Itemid=64
Coba perhatikan alat tersebut (klik gambar untuk memperbesar) ganti adaptor dengan batere External, maka kita bisa merekam selama 10 Hari. Triknya tempelkan di tempat yang strategis dan samarkan menjadi benda yang tidak dicurigai, misalkan tempat brosur bank. Aksi sudah dapat dilakukan.

Untuk melancarkan aksinya, dana yang berhasil ditarik biasanya ditransfer via ATM ke rek lain yang telah dihack juga (membuat seakan-akan rek ini menjadi tersangka utama) lalu ditukarkan dengan mata uang internet misalnya paypal, e-gold, dll, kemudian dibelanjakan atau ditransfer ke rek lain yang anonimous (identitas palsu) dari sana kemudian ditukarkan kembali ke mata uang yang diinginkan.

* Cracking digital security bank*
Tidak menutup kemungkinan hal ini bisa terjadi, namun butuh keahlian tinggi untuk melakukannya, karena bank mempunyai berlapis-lapis security dan berbagai macam IDS serta banyak para ahli (yang kemungkinan sama seperti ente atau melebihi ente).

* Social Engineering*
Ini adalah trik lama yang digunakan penipu dengan merayu korbannya. Korban dirayu dijanjikan hadiah yang besar dan disuruh untuk mentransfer uangnya sebagai pajak hadiah tersebut. Atau bisa juga korban dibujuk untuk menggunakan layanan online banking atau sms banking dan diperdaya untuk memberi tahu identitas dan passwordnya. Phising juga saya masukkan sebagai salah satu teknik ini karena pada dasarnya adalah menggunakan cara penipuan.

Cara antisipasinya antara lain:
1. Bank memasang anti skimmer dan hidden cam untuk mengawasi tingkah laku mencurigakan orang yang masuk ATM
2. Up to date sistem security digital perbankan
3. Penyuluhan kepada pengguna ATM untuk lebih berhati-hati dan tidak memberikan passwork kpd siapapun termasuk petugas bank

~ by andronymous on January 26, 2010.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: