1. PENDAHULUAN
ATM (Automatic Teller Machine atau
Automated Teller Machine, yang di Indonesia juga kadang merupakan singkatan
bagi Anjungan Tunai Mandiri) adalah sebuah alat elektronik yang mengijinkan
nasabah bank untuk mengambil uang dan mengecek rekening tabungan mereka tanpa
perlu dilayani oleh seorang "teller" manusia. Banyak ATM juga mengijinkan
penyimpanan uang atau cek, transfer uang atau bahkan membeli perangko.
Konsep ATM pertama kali lahir pada
tahun 1968. Mesin ini ditemukan oleh Don Wetzel, Vice President of Product
Planning pada perusahaan Docutel, bersama dengan rekan-rekannya yaitu Tom
Barnes, Kepala Mekanik dan George Chastian, seorang insinyur listrik.
Pada perkembangannya, demi menjaga
keamanan nasabah, ATM ini tidak terlepas dari kriptografi, terutama pada saat
transmisi nomor PIN dari mesin ATM ke pusat data bank. Oleh karena itu pada bab
ini akan dijelaskan terlebih dahulu metode-metode kriptografi terkait dan dihubungkan
dengan mekanisme kerja ATM secara singkat.
1.1 Metode
Seperti telah disebutkan sebelumnya
bahwa algoritma yang digunakan dalam meng-enkripsi nomor PIN yang di-entry
pengguna sebelum ditransmisikan ke komputer host adalah algoritma DES dengan
mode ECB. Berikut akan dijelaskan secara singkat algoritma DES dan mode ECB
yang dimaksud.
1.1.1 Algoritma DES
Algoritma DES atau Data Encryption
Standard adalah sebuah block cipher yang merupakan kriptografi kunci simetri
dan menggunakan algoritma DEA (Data Encryption Algorithm). DES beroperasi pada
ukuran blok 64 bit, dengan panjang kunci sama dengan ukuran blok, aitu 64 bit
juga, tetapi hanya terpakai 56 bit (8 bit lainnya tidak terpakai).
Pada algoritma DES, setiap blok
dienkripsi sebanyak 16 kali putaran dengan kunci internal yang berbeda-beda
yang dibangkitkan dari kunci eksternal. Selain itu juga dilakukan permutasi
awal dan inversi permutasi awal (kadang disebut permutasi akhir).
2. PEMBAHASAN
Hasil penyelidikan terhadap pelaku
pembobolan ATM yang berhasil ditangkap menyebutkan bahwa terdapat beberapa cara
yang biasa dilakukan oleh pembobol ATM di Indonesia.
Modus pertama, pelaku mencuri data
digital kartu ATM nasabah dengan skimmer
yang terpasang di mesin ATM. Kemudian untuk mencuri nomor PIN nasabah, pelaku
menggunakan bantuan kamera pengintai yang terpasang di dalam ruang ATM atau
dengan mengintip langsung ketika nasabah mengetik nomor PIN. Pelaku kemudian
menyalin data ke kartu palsu dan selanjutnya menguras tabungan nasabah.
Modus kedua, pelaku memasang suatu
alat di dalam mesin ATM untuk menjepit kartu ketika nasabah memasukkan kartu.
Pelaku juga memasang stiker palsu di body
mesin. Di stiker tertulis nomor
hotline palsu yang dapat
dihubungi jika mengalami gangguan. Setelah kartu tertahan di dalam mesin,
korban kemudian menghubungi nomor hotline
tersebut dan diterima oleh petugas bank gadungan. Petugas palsu tersebut lalu
berpura-pura meminta identitas nasabah, seperti nama, alamat, tanggal lahir.
Kemudian pada akhirnya dia meminta nomor PIN. Lalu petugas menyuruh korban
untuk pergi dan mengambil kartunya di kemudian hari. Setelah korban pergi,
pelaku kemudian mendatangi mesin ATM dan mengambil kartu korban lalu menguras
isi dari tabungannya.
Modus ketiga hampir sama dengan
modus kedua. Namun pada modus ketiga, pelaku tidak menggunakan stiker, tetapi
pelaku sendiri yang menghampiri korban dan menyarankan kepada korban untuk
menghubungi call center 14000. Namun ketika dihubungi, yang menerima panggilan adalah operator palsu..
Selanjutnya sama dengan modus ketiga.
Modus keempat, pelaku mencuri data
digital kartu ATM beserta nomor PIN lalu menjualnya kepada pelaku lain seharga
Rp 1 juta per data.
Modus kelima, pelaku menyadap
transmisi antara mesin ATM dengan komputer host
di bank pusat, kemudian berusaha mendekripsi nomor PIN yang telah terenkripsi
dengan pendekatan known plaintext attack
atau bahkan dengan chosen plaintext
attack.
Modus pertama hingga modus keempat
merupakan masalah teknis yang tidak terlalu berkaitan dengan masalah
kriptografi. Sedangkan modus kelima termasuk salah satu serangan terhadap
kriptografi dimana terdapat kriptanalis yang berusaha memecahkan ciphertext
yang telah dibuat.
Aksi yang dilakukan oleh pembobol
ATM pada modus kelima diatas kurang lebih dapat digambarkan sebagai berikut :
Pertama-tama, kriptanalis ke-1 masuk
ke dalam bilik ATM lalu meng-entry-kan
beberapa alternatif nomor
PIN, baik itu secara acak maupun ditentukan sedemikian
sehingga mengarah kepada ditemukannya kunci serta algoritma yang sesuai. Nomor
PIN tersebut akan ditransmisikan melalui jaringan dari mesin ATM ke komputer
host di pusat data bank. Pada saat yang sama, kriptanalis ke-2 melakukan
penyadapan terhadap jaringan tersebut untuk mendapatkan nomor PIN yang telah
dienkripsi oleh sistem. Setelah itu para kriptanalis mempelajari padanan antara
plaintext dan ciphertext yang telah didapat tadi untuk kemudian melakukan
deduksi kunci k.
3. KESIMPULAN DAN SARAN
Pembobolan ATM yang terjadi beberapa
waktu ke belakang dilakukan dengan berbagai macam modus/cara, salah satunya
adalah dengan melakukan serangan terhadap kriptografi. Kriptanalis menyadap
transmisi dari mesin ATM ke host bank
pusat, kemudian melakukan chosen plaintext attack terhadap nomor PIN yang
dimasukkan pengguna.
Beberapa solusi yang dapat dilakukan
adalah dengan menambah kerumitan algoritma enkripsi nomor PIN, sehingga sulit
dipecahkan kuncinya. Selain itu, pemanjangan digit nomor PIN juga dapat
mempersulit kriptanalis melakukan pemecahan.
No comments:
Post a Comment