Sekitar dua tahun lalu, seorang hacker atau peretas berkunjung ke Kompas. Dia berapi-api menceritakan perkembangan dunia retas-meretas (hacking) di Indonesia. Salah satu yang sedang aktual adalah retas-meretas smart card, termasuk kartu ATM.
Hacker itu menjelaskan, keamanan kartu ATM sangat lemah. Kartu ATM berpita magnetis itu mudah digandakan dengan mesin pengganda atau istilahnya ATM skimmer.
Bentuk ATM skimmer bermacam-macam, umumnya bentuk alatnya sama dengan yang digunakan pada pembayaran di merchant atau toko. Jika merchant curang, dia menggesek kartu ATM Anda untuk transaksi, juga menyalin data.
Persoalan makin genting karena mesin itu dijual bebas di internet. Cukup berbekal pengetahuan ala kadarnya soal smart card hacking, perengah atau cracker bisa menjalankan bisnis haram penggandaan kartu. Kartu berpita magnetis itu mudah didapatkan dengan harga murah. Harga satu kartu tak lebih mahal daripada sebatang rokok.
Hacker itu juga membuktikan bagaimana menggandakannya. Ia menunjukkan kartu warna putih berpita magnetis, mirip kartu ATM, tanpa gambar.
”Saya menyalin kartu ATM asli saya ke kartu ini. Kartu baru ini bisa berfungsi sebagai kartu ATM,” katanya. Untuk menghindari anggapan penyalahgunaan, si hacker menekankan, kartu itu hanya untuk demo atau cadangan jika kartu asli hilang.
”Saya mengundang perbankan untuk membahas isu hacking ATM. Saya presentasikan ancaman smart card hacking,” katanya. Namun, tak ada respons bagus dari pihak bank.
Di Indonesia, gerak hacker tak dianggap. Praktik umum menjajal celah keamanan dianggap tindakan kriminal. Itu sebabnya peringatan soal celah keamanan pada sistem, terutama perbankan, tak diterima.
Hacking berbeda dengan cracking (rengah-merengah). Cracking bertujuan kriminal. Hacking, upaya ahli komputer memastikan keamanan sistem.
Awal tahun 2008 di mailing list beredar keluhan pembobolan uang dari rekening bank. Di internet, arsip keluhan mereka yang kehilangan duit mudah ditemukan. Seharusnya perbankan tak mengabaikan keluhan ini.
Sejak tahun 2005 hacker dan cracker tertarik hacking di luar situs web, termasuk smart card hacking. Hanya dengan mesin berkemampuan membaca dan menulis di kartu pintar, kartu kredit atau ATM bisa diduplikasi ke kartu kosong. Ini teknologi lama. Beda antara dunia hitam dan putih dalam konteks ini memang tipis.
Beredar pula program berbasis virus. Perangkat ini diklaim bisa membuat sistem pertahanan ATM tumbang. Salah satunya yang beredar adalah ATM BackDoor.
Bahkan, ada tutorial upaya membongkar sistem keamanan kartu berbasis cip. Hacker membahas persoalan ini secara terbuka. Sayang, peringatan semacam ini belum menjadi model untuk memverifikasi sistem keamanan.
Demi menjaga keamanan, selain memberantas aksi cracker jahat, sudah saatnya kita mau mendengar suara hacker.
0 comments:
Post a Comment