Kamis, 15 Mei 2014

Inilah Cara Kerja Skimming (Membobol ATM)


Guys, PT Bank Mandiri Tbk baru-baru ini mengumumkan bahwa ribuan kartu Automated teller Machine (ATM) atau kartu debit milik nasabah mereka telah dibobol. Bank Mandiri telah menemukan ada 6 mesin ATM mereka yang terindikasi dipasangi alat skimmer yang telah digunakan oleh lebih dari 10 ribu nasabah untuk bertransaksi di ATM tersebut. Ngeri yaaaa :s
 

Lalu seperti apakah cara kerja pembobolan kartu ATM dengan metode skimming?

Menurut penjelasan yang dipaparkan oleh laman How Stuff Workscard skimming adalah aktivitas menggandakan informasi yang terdapat dalam pita magnetik (magnetic stripe) yang terdapat pada kartu kredit maupun ATM/debit secara ilegal. 





Ini artinya, dapat disimpulkan bahwa skimming adalah aktivitas yang berkaitan dengan upaya pelaku untuk mencuri data dari pita magnetik kartu ATM/debit secara ilegal untuk memiliki kendali atas rekening korban.

Laman Bank Tech menerangkan bahwa teknik pembobolan karu ATM nasabah melalui teknik skimming pertama kali teridentifikasi pada 2009 lalu di ATM Citibank, Woodland Hills, California. Saat itu diketahui jika teknik skimming dilakukan dengan cara mengggunakan alat yang ditempelkan pada slot mesin ATM (tempat memasukkan kartu ATM) dengan alat yang dikenal dengan nama skimmer. Modus operasinya adalah mengkloning data dari magnetic srtripe yang terdapat pada kartu ATM milik nasabah.




Sebagi informasi, magnetic stripe adalah garis lebar hitam yang berada dibagian belakang kartu ATM. Fungsinya kurang lebih seperti tape kaset, material Ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bit biner). 



Secara teknis, cara kerjanya mirip CD writer pada komputer yang mampu membaca CD berisi data, kemudian menyalinnya ke CD lain yang masih kosong. Dan isinya dapat dipastikan akan sama persis dengan CD aslinya.

Skimmer bukan satu-satunya alat yang digunakan oleh para pelaku skimming. Para pelaku biasanya juga memanfaatkan kamera pengintai (spy cam) untuk mengetahui gerakan jari nasabah saat memasukkan PIN kartu ATM. Namun kamera pengintai sudah jarang digunakan seiring dengan semakin canggihnya alat skimmer yang digunakan para pelaku.



Laman How Stuff Works melaporkan jika kini telah beredar pula jenis skimmer yang dilengkapi dengan kemampuan membaca kode PIN kartu ATM. Dan hebatnya lagi, skimmer jenis ini juga bisa langsung mengirimkan data-data yang didapat via SMS pada pelaku.

Alat skimmer diketahui dapat dibeli pasar-pasar gelap yang hanya diketahui oleh kalangan terbatas dengan banderol mulai dari US$ 500. Malah tak sedikit pula para pelaku yang sudah ahli dapat memproduksinya sendiri dengan mudah.|

Berikut sistematis cara kerja pelaku skimming :

1. Pelaku mencari target mesin ATM yang ingin dipasangai skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan kemanan, sepi dan tidak ada pengawasan kamera CCTV.

2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.

3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.



Ada beberapa cara yang bisa kita lakukan untuk menghindari skimming nih ....



1. Hati-hati saat menekan PIN
Meski tidak ada orang lain saat berada di ATM, Anda tetap harus selalu waspada. Kamera tersembunyi bisa saja sedang memantau aktivitas, termasuk mengetahui password Anda.

Karena itu, saat menekan PIN ATM, Anda harus menutupnya dengan tangan. Hal ini bisa mencegah pencuri mengetahui PIN Anda.

2. Perhatikan lokasi ATMHindari menggunakan ATM di daerah redup dan malam hari. Hindari ATM di toko-toko ritel atau restoran, hal ini karena perangkat skimming pernah ditemukan di ATM yang berada di sebuah toko populer di Florida.

Selain itu, ATM di bandara juga rentan terhadap aksi pencurian. ATM yang berada di luar Bank juga menjadi target pencuri. Sebaiknya juga jangan terlalu sering ke ATM. "Semakin sering ke ATM, maka akan ada resiko," kata Siciliano.

3.  Periksa saldo rekening secara teraturAnda harus memeriksa saldo rekening secara teratur. Dengan begitu Anda bisa segera mengetahui jika ada transaksi penarikan uang yang aneh. Pengguna kartu kredit biasanya lebih mudah mengetahui bahwa telah menjadi korban kejahatan. Karena tagihan kartu kredit biasanya selalu dikirimkan secara teratur.

4. Perhatikan kondisi ATMAnda harus memperhatikan dengan seksama ATM untuk memastikan keaslian slot kartu dan bukan tempelan. Terutama ketika sejumlah orang merasakan keanehan ketika memasukkan kartu ke ATM.

"Ini semua tentang kesadaran, memperhatikan, dan memahami resiko, karena semua ATM rentan terhadap penipuan," ungkap Siciliano.
- See more at: http://tekno.liputan6.com/read/2049682/4-tips-menghindari-skimming-kartu-atm#sthash.ad9x69Vf.dpuf





Ga cuma di ATM loh, aksi skimming juga bisa dilakukan dengan memanfaatkan celah kemanan pada mesin Electronic Data Capture (EDC) yang biasa terdapat di kasir-kasir toko. Ituloh yang buat gesek-gesekk ;)


Ada dua metode dalam melakukan skimming pada mesin EDC. Yang pertama tidak jauh berbeda dengan yang diterapkan pada mesin ATM, yaitu dengan menyematkan alat skimmer khusus pada mesin EDC. Skimmer tersebut akan menyalin data pita magnetik dari kartu kredit yang digesekkan di mesin EDC secara otomatis.

Yang kedua adalah sebuah metode bernama wire tapping. Metode ini bertujuan untuk menyadap saluran komunikasi data antara koneksi mesin EDC dan mesin kasir menuju bank atau lembaga keuangan yang dituju.

Dijelaskan oleh laman Slashdot, pelaku skimming akan memasang alat penyadap dan perekam data di salah satu titik pada jaringan komunikasi transaksi, seperti telepon, PABX (Private Automatic Branch Exchange) atau LAN (Local Area Network), yang terhubung dengan jaringan EDC.
Saat konsumen bertransaksi di mesin EDC yang sudah disadap, maka seluruh informasi dapat disalin. Selanjutnya, mereka akan membuat kartu tiruan berisi data yang sudah disalin tadi dan melakukan transaksi. 

Mengutip laman Investigation, teknik wire tapping sebenarnya sulit dilakukan tanpa keterlibatan orang dalam, khususnya pihak perbankan. Pasalnya di tiap-tiap jalur komunikasi EDC telah dibekali oleh teknik enkripsi yang dapat melindungi data agar tidak mudah dibaca orang lain. 
Meskipun gitu, kita tetep harus hati-hati guys, semakin lengkap pengamanan, semakin canggih teknologinya, orang jahat di luar sana akan terus mencari celah untuk membobolnyaa, be smart!^^

Nih, aku punya video metode skimming,liat di sini yaaa :D



Tapi inget jangan ditiru yaaa, ini cuma buat nambah pengetahuan ajah, siapa tahu ajah ada yang bisa menemukan sistem keamanan yang lebih canggih :D







 Sumber : tekno.liputan6.com
 PICT : dailyindependentnig.com



Tidak ada komentar:

Posting Komentar