Rabu, 01 Februari 2012

Cara Penjahat Membobol Rekening di ATM Latar Belakang



Artikel bukan ditujukan untuk mengajari orang untuk membobol Rekening ATM tetapi untuk pembelajaran supaya pemakai ATM supaya lebih berhati-hati dengan mengetahui modus operasi penjahat ATM. Kasus pembobolan ATM-ATM Bank di Indonesia mulai meresahkan para nasabah yang menyimpan uang mereka di bank. Berbagai cara untuk Membobol ATM Bank dilakukan oleh pihak - pihak tidak bertanggung jawab. Cara terbaru yang paling canggih dan populer adalah dengan Skimmer atau Skimming.
Cara kenali ATM yang aman salah satunya adalah mengenali juga cara kerja penjahat ATM. Penjahat ATM untuk menjebol rekening Bank menggunakan alat yang bernama skimmer. ATM skimmer ini tipe lama punya dan besar bentuknya, modelnya juga banyak ini cara pasangnya. Biasanya dicari yang warnanya sama biar orang tidak curiga Model baru skimmer lebih kecil, warna bisa disesuaikan dengan warna ATM Tipe baru, gampang dibawa karena kecil dan pasangnya juga mudah Alat skimmer ini bisa membaca dan memindahkan semua informasi dari kartu yang dimasukkan ke dalam ATM. Cara memindahkannya dibutuhkan alat yang namanya card cloning dan kartu blank (kosong). Dari pantauan kami, tipe baru alat card cloning bisa dipasang ke komputer lewat USB. Cara kerjanya hampir sama seperti kita copy CD/DVD di komputer. Contoh salah satu alat Card Cloning, kartu blank, alat skimmer dan CD software instalasi. Jangan kaget 1 set alat ini bisa dibeli online di internet.










Berikut ini cara-cara Membobol ATM Bank dengan cara skimming yang sering digunakan oleh para pelaku kejahatan dan kiat atau tips untuk menghindari pembobolan ATM Bank agar uang yang kita simpan di Bank aman.

>>Teknik atau Cara Menjebol ATM :
Skimming dan Tapping Dua teknik ini (menurut petugas outsourcing dan nara sumber Tvone tersebut) adalah untuk mengambil data Kartu ATM korban. Masing-masing hasil dari teknik ini digabungkan. Skimming adalah untuk membaca kartu yang berisi seluruh infomasi data nasabah semacam nomor kartu, nomor rekening, nama nasabah tetapi selain PIN (data PIN tidak disimpan di dalam kartu, tetapi berada di server bank). Alatnya disebut Skimmer yaitu semacam Card reader. Tapping digunakan untuk mengetahui secara pasti nomor PIN Kartu ATM. Sekarang digunakan mini camera untuk mengetahui nomor PIN Kartu ATM yang ditekan di papan keyboard. Skimmer ditempatkan di mulut slot tempat masuknya kartu. Bentuk umumnya adalah pipih dan tidak transparan umumnya berwarna hitam.
Mini camera ditempatkan disekitar casing ATM yang mengarah ke keyboard. Untuk Itu, sebelum memasukkan kartu perhatikan bentuk fisik ATM terutama slot kartu dan areal sekitar layar monitor. Biasanya di sebelah kiri dan atas areal keyboard karena umumnya manusia adalah pengguna tangan kanan jarang yang menggunakan tangan kiri (kidal) untuk mengetik nomor PIN. Kedua alat ini dijual di pasar gelap (bahkan ada beberapa yang mulai terang-terangan) seharga sekitar US$1500 atau sekitar Rp.15.000.000,- saja. Sudah termasuk Skimmer, mini camera, blank-card (kartu kosong untuk hasil cloning), battere, kabel, dll.
                      

ATM skimmer, ini tipe lama punya dan besar bentuknya, modelnya juga banyak
                                          
                            


Ini cara pasangnya, Biasanya dicari yang warnanya sama biar orang tidak curiga model baru skimmer lebih kecil, warna bisa disesuaikan dengan warna ATM.


                                                        Tipe baru, gampang dibawa karena kecil dan pasangnya juga mudah
Alat skimmer ini bisa membaca dan memindahkan semua informasi dari kartu yang dimasukkan ke dalam ATM. Cara memindahkannya dibutuhkan alat yang namanya card cloning dan kartu blank (kosong). Dari pantauan kami, tipe baru alat card cloning dipasang ke komputer lewat USB. Cara kerjanya hampir sama seperti kita copy CD / DVD di komputer.



Contoh salah satu alat Card Cloning, kartu blank, alat skimmer dan CD software instalasi.
>>Cara Penjahat ATM Mengetahui Nomor PIN
Sekarang informasi card Anda telah berhasil dicuri, tapi tidak nomor PIN Anda. PIN ATM itu tidak disimpan di dalam kartu karena alasan keamanan, kecuali kartu yang sudah ada chip-nya bisa disimpan dengan metode kompresi (bisa sampai 128 bit), tapi jarang ada bank yang melakukannya.
PIN ATM Anda tersimpan di server pusat data bank, jadi card hanya sebagai alat pengenal saja yang memuat informasi rekening dan id dari kartu saja. Jadi bagaimana penjahat ATM bisa mengetahui nomor PIN Anda?
Caranya adalah mereka memasang kamera CCTV kecil di dekat ATM. Fungsinya adalah melihat ketika calon korban memasukkan nomor PIN. Bentuk kamera juga bisa banyak jenis dan cara pasangnya juga disesuaikan dengan letak ATM. Saya melihat salah satu berita TV mengajarkan pemasangan kamera cara kuno, padahal yang baru jauh lebh canggih.




Yang ini cara kuno, kamera diletakkan di dalam sebuah box tempat brosur bank, dimana box ditempelkan ke tembok (biasanya bagian kiri). Tentunya teknik ini tidak bisa dipasang
ke semua tempat ATM karena kondisinya kadang tidak cocok.



Cara ini lebih baru dimana kamera dipasang langsung di bagian atas ATM.
Jadi Anda ketik nomor PIN langsung kelihatan dengan jelas. Kamera juga bisa langsung
diakses di komputer lewat media bluetooth.



Ini contoh kamera kecil (tanpa box yang dibuat khusus) yang bisa dipakai untuk mencuri lihat PIN.
Data yang ada di skimmer nantinya akan dicocokkan sendiri secara manual oleh penjahat ATM sesuai waktu pengambilan yang dilakukan oleh korban. Jadi biasanya pada kartu blank atau secarik kertas, mereka langsung tulis nomor PIN supaya tidak salah atau lupa. Kartu juga diberi tanda atau nomor supaya tidak tertukar dengan yang lainnya karena kadang korban bisa banyak dengan kartu ATM dan nomor PIN yang otomatis berbeda.

>>Cara Penjahat ATM Ambil Uang Nasabah
Kartu sendiri bisa dicopy banyak sekaligus dan diserahkan ke beberapa orang rekanan penjahat, sehingga mereka bisa mengambil uang sekaligus di beberapa tempat. Jadi jangan kaget kalau dalam waktu yang bersamaan dan selisih detik saja, uang di rekening bisa ludes karena diambil di beberapa tempat.
Trik mengambil uang di beberapa tempat tidak tahu sengaja dilakukan untuk membuat bingung petugas polisi atau dalam pemikiran penjahat ATM bahwa dengan cara begini bisa mengambil melewati batas overlimit dari kartu sendiri. Dalam waktu bersamaan mengambil uang kalau koneksi ke servernya kebetulan sedang pelan, bisa saja terjadi. Hal ini juga sangat tergantung juga seberapa canggih program dari bank yang bisa mencegah supaya ini terjadi.


Bila kebetulan tabungan si korban dananya sangat banyak, si penjahat ATM biasanya mentransfer dana ke rekening lain yang kartu ATM-nya korban lainnya kebetulan sudah disikat ludes. Jadi mereka bisa mengambil dananya terus menerus sampai ludes lewat cara ini.
Biasanya penjahat ATM memakai ATM bersama atau bank yang kebetulan kartu ATM-nya berlogo Alto atau Cirrus dimana bisa diambil di banyak tempat. Pilihan ATM lain untuk mengambil uang untuk membingungkan pendeteksian oleh pihak polisi / bank. Biasanya dipilih juga ATM yang tidak memiliki kamera CCTV atau ATM lainnya yang dirasa aman (tidak dijaga satpam) sehingga tidak sampai ketahuan identitas sang penjahat.
Saran saya  :
1.   Tutuplah tangan kanan Anda dengan tangan, dan rapatkan badan Anda ke layar supaya orang di  belakang tidak bisa melihat nomor PIN Anda.
2. Ambilah uang di ATM yang ada di dalam atau samping bank atau tempat keramaian.
3. Sebaiknya hindari mengambil uang di malam hari di ATM (terutama yang tidak terjaga oleh Satpam).
4. Perhatikan kondisi ATM ketika mengambil, apakah ada ciri-ciri pemasangan alat skimmer atau kamera, kalau Anda curiga, sebaiknya batalkan pengambilan.
5. Bila kartu Anda tidak keluar setelah pengambilan uang di ATM, laporkan saat itu juga ke bank Anda untuk blokir kartu. Sebaiknya catat nomor telepon pengaduan bank di ponsel Anda mulai sekarang. 
6. Intinya nomor PIN Anda itu adalah hal terpenting yang mesti Anda jaga, karena kunci sebenarnya untuk bisa akses rekening Anda adalah nomor PIN tersebut.
Jadi, ketika Anda memasukkan nomor PIN, jangan sampai bisa terlihat bahkan oleh Anda sendiri. Hafalkan saja posisi keypad dan tutup dengan tangan, buku, kain atau apapun supaya jangan sampai terlihat. Nomor PIN juga harus Anda jaga jangan sampai ketahuan kalau ketika Anda telepon dan ditanya oleh CS Bank atau ditelepon oleh orang yang tidak dikenal dengan modus undian berhadiah (biasanya yang diminta no PIN phone banking). Ketika Anda belanja menggunakan kartu debit juga ketika memasukkan nomor PIN jangan sampai terlihat. Pokoknya nomor PIN hanya boleh Anda yang tahu sendiri saja.
Ada informasi bahwa kartu yang dijebol penjahat ATM bisa diambil langsung di ATM luar negeri. Memang hal ini bisa saja terjadi dengan adanya teknologi internet, dimana data kartu yang datanya telah dicuri, bisa dikirimkan lewat media e-mail atau disharing langsung. Rekanan penjahat bisa ambil uangnya di ATM berlogo Cirrus atau Alto, jika memang bank Anda ada kerja sama dengan jaringan Internasional tersebut.



Ternyata sistem pertahanan keamanan mesin ATM tidak sekokoh yang banyak diperkirakan orang awam, buktinya hanya dengan bermodal flash disk saja sebuah ATM bisa diperintahkan untuk mengeluarkan semua uangnya, inilah yang sempat dibahas oleh Seorang mantan hacker yang kini menjadi konsultan keamanan, Barnaby Jack, mengungkapkan cara baru membobol automatic teller machine (ATM). Jack yang kini menjadi Direktur Penelitian di perusahaan konsultan keamanan, IOActive Labs, memamerkan teknik membobol ATM dalam acara pertemuan tahunan para hacker, Black Hat, di Las Vegas.
Setelah menjangkiti mesin ATM, software Dillinger akan mendekati dan menginstruksikan mesin untuk mulai mengeluarkan uang tunai. Nama Dillinger mengacu pada sosok perampok legendaris Amerika Serikat, John Dillinger. Sementara software untuk ATM itu buatan perusahaan Tranax Technologies. Jack menggunakan kunci yang tersedia di internet untuk membuka kotak ATM yang dilindungi Triton System. Kemudian dengan memasukkan flask disk berisi software Dillinger ke slot USB, maka akan memaksa ATM memuntahkan seluruh uang tunai di dalamnya. ATM yang dibobol Jack menggunakan perangkat Windows CE, sebuah versi sistem operasi buatan Microsoft Corp yang banyak digunakan pada komputer khusus termasuk ATM. Para pembuat ATM sebenarnya telah membuat perangkat lunak yang bisa mencegah hacker mengulangi pola serangan yang sama, seperti yang ia lakukan di atas panggung saat itu. 

>>Cara mencegah penjebolan Kartu ATM untuk kasus lain :
1.   Berhati-hatilah dengan kartu ATM dan nomor PIN.
2.   Simpanlah kartu ATM dengan baik.
3.   Ingatlah nomor PIN
4.   Sering rubahlah nomor PIN
5.   Batasi transaksi pengambilan melalui ATM sesuai kebutuhan anda.
6.   mensetting kartu ATM dengan maksimal transaksi sebesar Rp.5.000.000,-
saja.
7.   Jangan tergiur oleh customer service bank yang cantik. Customer service akan menyarankan   kita berganti kartu dengan transaksi maksimal yang lebih tinggi lagi. Jika tidak perlu jangan ganti dan naikkan transaksi maksimal anda.
8.   Manfaatkan sms/phone banking yang mempunyai fasilitas mengirimkan sms jika ada transaksi          uang masuk dan keluar.
9.   Jika ada penarikan (ataupun penyetoran) minimal sesuai settingan, maka sms dari bank akan dikirim ke handphone kita.
10.  Jika terjadi hal-hal aneh, segeralah lapor ke pihak bank atau memanfaatkan fasilitas telepon 24 jam.

Banyak penyelenggara mempromosikan penelitian tersebut sebagai upaya untuk mempublikasikan kelemahan perangkat bagi pengguna, sehingga mereka dapat melindungi diri mereka dan mendorong para pembuat perangkat lunak, produsen dan pihak lain menemukan cara untuk membenahi kerentanan tersebut.

Sebuah ilmu pada dasarnya bagai pisau, bisa berfungsi ganda, untuk kebaikan atau keburukan tergantung pada sang tuan dimana ilmu tadi bersemayam, mau di manfaatkan menjadi apa.

Read more at: http://www.attayaya.net/2010/01/cara-menjebol-atm-dan-cara-mencegah.html
Diambil dari tulisan aslinya di http://www.attayaya.net



Nama                       : Yolanda Retditiasari
Kelas                        : A
Jurusan                  : Manajemen Informatika

Tidak ada komentar:

Posting Komentar

Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.