A. SKIMMER DAN PERALATAN PENDUKUNG DI MESIN ATM (AUTOMATIC TELLER MACHINE)

1. SKIMMER DI MESIN ATM

Skimmer adalah alat semacam card reader/pembaca kartu yang akan membaca/mengcopy isi kartu melalui mag stripe pada kartu debit atau kredit. Cara kerjanya sama persis dengan head pada radio tape yang membaca pita kaset.

(1) Fungsi skimmer

Adalah membaca kartu untuk selanjutnya kartu tersebut diduplikasi.
Saya sendiri pernah kartu ATM saya diduplikasi. Untungnya saya menggunakan bank yang ada layanan pemberitahuan via sms ketika dana keluar atau masuk.

Waktu itu saya mendapati sms yang isinya menjelaskan tentang transaksi gagal senilai Rp. 4juta di sebuah supermarket. Langsung saat itu juga saya menelepon call center bank dan saya suruh segera memblokir kartu debit saya. Selanjutnya saya urus di bank terdekat keesokan harinya.

(2) Yang dimaksud mag stripe pada kartu adalah seperti gambar dibawah ini:

Screenshot_2016-05-17-14-27-59_1

(3) Contoh skimmer pada mesin ATM

05-17-02.32.25

Ada bermacam2 jenis skimmer pada ATM, tergantung bagaimana bentuk slot untuk memasukkan kartu pada ATM.

Untuk skimmer pada ATM ini setahu saya hanya bisa membaca kartu debit saja.

2. PERALATAN PENDUKUNG

(1) KEYPAD/TOMBOL PALSU

05-17-03.36.04

(2) KAMERA PENGINTAI

05-17-03.50.33

05-17-03.56.24

Sekarang bisa kita lihat bagaimana mudahnya alat-alat tersebut di pasang. Minimal sebelumnya hanya butuh ditambahkan selotip 2 sisi yang kuat (3M), tidak perlu obeng dan perkakas-perkakas lainnya itu sebabnya kemungkinan besar bisa luput dari perhatian kamera pengawas. Tapi kemungkinan terjadinya lebih kecil bila ATM-ATM tersebut berada di area cakupan Bank.

3. AKSI PELAKU

Pelaku melakukan modus pembobolan dengan cara menyalin atau meng-kloning data dari kartu ATM milik nasabah menggunakan perangkat Skimmer. Skimmer bisa menyalin seluruh data dari kartu debit kita kemudian mentransfernya ke kartu lain yang masih kosong. Cara kerjanya juga dengan mirip alat pengganda cd writer pada komputer yang mampu membaca cd berisi data, kemudian menyalinnya ke cd lain yang masih kosong. Isinya akan sama persis dengan cd aslinya.

Pelaku biasanya menempatkan alat skimmer miliknya di mesin ATM. Saat nasabah melakukan transaksi dengan mesin ATM yang telah disusupi Skimmer, secara otomatis alat ini akan menyalin seluruh data dari kartu ATM si nasabah. Selain skimmer, pelaku juga menempatkan sebuah kamera kecil tersembunyi untuk merekam nomor pin si nasabah. Kamera biasanya diletakkan dekat dengan tombol penekan pin. Jadi, saat nasabah menekan tombol pinnya, otomatis akan termonitor dan direkam.

Lengkap sudah. Pelaku bisa memiliki data dari kartu ATM si nasabah sekaligus nomor pinnya. Kemudian, dengan gampang ia tinggal menggunakan kartu hasil kloning dan pin nasabah untuk menguras habis isi rekening tersebut.

B. SKIMMER DAN PERALATAN PENDUKUNG DI MESIN EDC (ELECTRONIC DATA CAPTURE)

1. MESIN EDC

05-17-04.04.14

Bagi yang belum tahu, yang dimaksud mesin EDC adalah alat yang digunakan untuk pembayaran dengan kartu debit/credit. Biasanya ada di toko2 seperti Alfamart, Hypermart, Carrefour dan bahkan toko2 kecil.

2. SKIMMER DI MESIN EDC

05-17-04.08.28

Sebenarnya skimmer ini tidak di integerasikan pada mesin EDC, tapi skimmer tersebut biasanya ada pada toko2/merchant2 tertentu yg memang disitu ada mesin EDC sebagai alat transaksi.

3. PERALATAN PENDUKUNG

(1) POS (Point Of Sales)

anatomy 2004

(2) MITM (Man-In-The-Middle) ATTACK

5-17-04.14.57

4. Cara² mendapatkan PIN kartu di mesin edc

Melalui POS (Point Of Sales)

→ Visa telah memberikan warning bahwa third-party software yang dipakai di POS (Point Of Sales) milik merchant bisa jadi menyimpan informasi kartu. Nah, kalau dia bisa store informasi kartu, mustinya bisa logging juga PIN yang dimasukkan pelanggan. mesin POS-nya sudah punya skimmer khusus, kasir tinggal sweep sekali lagi, sehingga semua data yang bisa terbaca dari kartu itu otomatis tercatat (lihat kasir carrefour). so, adakah privacy untuk pengguna kartu kredit di indonesia? Ya nggak sih? Kayaknya ini yang paling mungkin. Niat baik apa software POS itu nge-log PIN kita? (Pikirkan itu)

Melalui Man-In-The-Middle Attack

→ Kalau teman-teman akrab dengan skema master-session atau DUPKT yang banyak dipakai di mesin card-processor semacam EDC di toserba-toserba kita, agak susah. Nggak bisa langsung begitu saja wiretap seperti nguping pembicaraan telepon. Tapi, ada juga orang/sindikat yang bisa bikin prototype device yang jadi man-in-the-middle di antara kartu dengan terminal.

5. AKSI PELAKU

(1) Menggesek kartu ke skimmer

Jadi, pelaku biasanya sudah bekerja sama dengan karyawan toko2/merchant2 tersebut. Pelaku tersebut beraksi dengan menggesekkan kartu nasabah ke skimmer sebelum/sesudah menggesek kan kartu di mesin EDC. So, untuk pembayaran pada mesin EDC jangan biarkan sekalipun kartu dibawa oleh karyawan toko/kasir tanpa sepengetahuan Anda.
Alat itu duduk di situ, ia bisa listening PIN, nggak peduli kartunya tipe smartcard yang pake chip (seperti peraturan BI yang bikin heboh bank-bank itu). Mungkin kita musti jaga jarak sedikit kalau mau belanja pake kartu debit.

(2) Membelokkan transaksi EDC dari merchant ke Bank.

→ Untuk EDC fixed line (menggunakan dial/jaringan telepon saat mengkoneksi ke Bank): Ketika EDC itu dial, dialnya di “belokin” ke nomor tertentu, baru setelah datanya terambil, di “belokin” lagi ke nomor yg bener (istilahnya, nomor NAC)

→ Untuk EDC GPRS dan LAN (wireless: menggunakan wireless/memanfaatkan provider saat mengkoneksi ke Bank, LAN: menggunakan internet Local Area Network saat mengkoneksi ke Bank). Hostnya di “belokin” ke host tertentu, setelah data terambil, baru dibelokin kembali ke host bank yang bersangkutan.

C. CARA MENGHINDARI

  1. Amankan selalu nomor PIN anda, sering2lah diganti minimal 1 bulan sekali.
  2. Teliti dengan seksama mesin ATM yang akan digunakan jika sekiranya pada slot memasukkan kartu dirasa aneh, beralihlah ke ATM yang lain.
  3. Jangan pernah meninggalkan kartu debit anda di mesin ATM bila sewaktu-waktu macet dan tidak mau keluar.
  4. Biasakan berbelanja dengan uang tunai jangan percaya begitu saja dengan fasilitas Electronic Data Capture (EDC).
  5. Geseklah pada EDC yang sesuai dengan kartu Anda.
    Jika terpaksa harus memakai EDC karena terdesak, hindari memakai EDC yang tidak sesuai dengan bank peberbit kartu anda. Misalnya, kartu BNI di gesek ke EDC BRI, kartu BRI digesek ke EDC Mandiri, dll. Sebaiknya: kartu BNI ke EDC BNI,  Kartu BCA ke EDC BCA, Kartu BRI ke EDC BRI, dll.

Semoga bermanfaat dan mohon di maafkan bagi yang tidak berkenan.

[Berbagai Sumber]

Posted by on 4 November 2015 in LIFESTYLE, SAINS.

Tinggalkan komentar

Tinggalkan komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.