magnum
IndoForum Activist C
- No. Urut
- 1320
- Sejak
- 27 Mei 2006
- Pesan
- 14.143
- Nilai reaksi
- 417
- Poin
- 83
Sori yah kalo udah ada,abis gw cari ada nya hacking debit card,
Belum lama ini, terjadi ratusan kasus penarikan dana misterius dari berbagai ATM di seluruh dunia. Dan bank-bank di Kanada, Inggris dan Rusia santer mengindikasikan, bahwa produk debit cards mereka. Kecolongan! Barangkali kalau kasusnya kartu kredit, kita semua sudah maklum. Tapi ini kartu debit?
Orang bilang, belanja via kartu debit (istilah kebanyakan kita: "kartu ATM") lebih aman karena memiliki satu level security tambahan: password atau nomor PIN. Kartu kredit lebih gampang dibobol untuk keamanannya, meski untuk melakukannya perlu pengerjaan sedikit rumit yang melibatkan banyak pihak. Sebaliknya, kartu debit, dengan adanya PIN itu, agak susah ditembus. Tapi begitu dapat PIN, kartu debit menjadi tempat penyimpanan yang tidak aman lagi.
Dari mana mereka memperoleh data nomor account? Jika kejadiannya sebanyak ribuan kasus sebanyak itu dan darimana mereka bisa tahu semua nomor PIN-nya?
Ada alat namanya skimmer, atau istilah formalnya card reader/writer. Ia bisa membaca data-data di magnetic-stripe kartu, lalu menuliskannya di plastik kartu yang baru. Alat itu fungsinya: menggandakan kartu. Bisa menyimpan data dalam jumlah besar, yang kemudian di-download di PC via serial. Harganya sekitar 600-an dollar AS, dan besarnya cuma segenggaman tangan saja. Jadi bisa diambil kesimpulan, siapa saja yang pernah melakukan transaksi melalui card Anda bisa menduplikasinya. Misalnya kasir atau pelayan restoran/toko tempat Anda belanja. Dan malam-malam, sehabis kerja seharian di kasir, mereka bisa menaruh semua data-datanya ke laptop, tulis ke magnetic-stripe di kartu yang baru, lari ke anjungan terdekat, memasukkan kartu palsunya di mesin ATM.
Magnetic-stripe itu dapat bekerja seperti tape kaset saja layaknya, material ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bitbiner). Untuk kartu, ada 3 track data. (Kenapa tiga? Standar ANSI/ISO dan sebagainya). track 1 dan track 2 saja yang biasanya dipakai. track 3 tadinya diperuntukkan untuk extended service, cuma service-nya tidak muncul-muncul sehingga track ini ditinggalkan. Inilah yang digunakan untuk menerobos PIN Anda.
Berlaku hanya di kartu kredit dan ATM (bisa berbeda di "kartu absen" kantor misalnya). Kalau kita uraikan data-data itu, misalkan menggunakan skimmer tadi, kita bisa lihat informasi seperti ini di kartu Visa:
Track 1: %B1111222233334444^LASTNAME/FIRSTNAME^9912101xxxxxxxxxxxxx?
Track 2: ;1111222233334444-99121101xxxxxxxxxxxxx?
Sekedar contoh aja: % di awal dan ? di akhir di track 1 itu menunjukkan start code dan end-code. Huruf 'B' menunjukkan format-code, yaitu "Bank Card". 1111222233334444 adalah nomor kartu. LASTNAME/FIRSTNAME... self-explained. 9912 adalah expiration-date , 12/99. Sementara 101... dan seterusnya adalah data-data khusus.
Untuk kartu ATM :
Track 1: %B1111112223333333^ARIF/WATUNG_^9912120100000000000000xxxx000000?
Track 2 : ;1111112223333333-9912120100000000xxxx?
Dengan perbedaan pada 101, kita punya 1201 untuk data khusus milik bank. Dan 4 digit 'xxxx', berbeda-beda untuk setiap kartu.
Mesin-mesin IBM yang jadi langganan perbankan kita menggunakan DES (atau 3DES) untuk menentukan PIN. Dan untuk memecahkan kode DES tidak akan bisa dengan mudah dan perlu waktu lumayan lama.
Dari mana lagi mereka bisa dapat PIN?
1. Seminggu yang lalu, Visa memberi warning bahwa third-party software yang dipakai di POS (point of sales) milik merchant bisa jadi menyimpan informasi kartu. Kalau dia bisa store informasi kartu, apakah bisa logging juga PIN yang dimasukkan pelanggan?. Tidak. Kecuali ada software yang dipakai untuk maksud itu.
2. Alternatif kedua, MITM (man-in-the-middle) attack. Mungkin ada sebagian orang mengetahui skema master-session atau DUPKT yang banyak dipakai di mesin card-processor semacam Hypercom di toserba-toserba. Saat ini diduga ada orang yang bisa membuat prototype device yang jadi man-in-the-middle di antara kartu dengan terminal! Alat itu bisa merekam PIN, tidak peduli kartunya tipe smartcard yang pake chip. Mungkin kita harus menjaga jarak sedikit kalau mau belanja pake kartu debit.
Belum lama ini, terjadi ratusan kasus penarikan dana misterius dari berbagai ATM di seluruh dunia. Dan bank-bank di Kanada, Inggris dan Rusia santer mengindikasikan, bahwa produk debit cards mereka. Kecolongan! Barangkali kalau kasusnya kartu kredit, kita semua sudah maklum. Tapi ini kartu debit?
Orang bilang, belanja via kartu debit (istilah kebanyakan kita: "kartu ATM") lebih aman karena memiliki satu level security tambahan: password atau nomor PIN. Kartu kredit lebih gampang dibobol untuk keamanannya, meski untuk melakukannya perlu pengerjaan sedikit rumit yang melibatkan banyak pihak. Sebaliknya, kartu debit, dengan adanya PIN itu, agak susah ditembus. Tapi begitu dapat PIN, kartu debit menjadi tempat penyimpanan yang tidak aman lagi.
Dari mana mereka memperoleh data nomor account? Jika kejadiannya sebanyak ribuan kasus sebanyak itu dan darimana mereka bisa tahu semua nomor PIN-nya?
Ada alat namanya skimmer, atau istilah formalnya card reader/writer. Ia bisa membaca data-data di magnetic-stripe kartu, lalu menuliskannya di plastik kartu yang baru. Alat itu fungsinya: menggandakan kartu. Bisa menyimpan data dalam jumlah besar, yang kemudian di-download di PC via serial. Harganya sekitar 600-an dollar AS, dan besarnya cuma segenggaman tangan saja. Jadi bisa diambil kesimpulan, siapa saja yang pernah melakukan transaksi melalui card Anda bisa menduplikasinya. Misalnya kasir atau pelayan restoran/toko tempat Anda belanja. Dan malam-malam, sehabis kerja seharian di kasir, mereka bisa menaruh semua data-datanya ke laptop, tulis ke magnetic-stripe di kartu yang baru, lari ke anjungan terdekat, memasukkan kartu palsunya di mesin ATM.
Magnetic-stripe itu dapat bekerja seperti tape kaset saja layaknya, material ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bitbiner). Untuk kartu, ada 3 track data. (Kenapa tiga? Standar ANSI/ISO dan sebagainya). track 1 dan track 2 saja yang biasanya dipakai. track 3 tadinya diperuntukkan untuk extended service, cuma service-nya tidak muncul-muncul sehingga track ini ditinggalkan. Inilah yang digunakan untuk menerobos PIN Anda.
Berlaku hanya di kartu kredit dan ATM (bisa berbeda di "kartu absen" kantor misalnya). Kalau kita uraikan data-data itu, misalkan menggunakan skimmer tadi, kita bisa lihat informasi seperti ini di kartu Visa:
Track 1: %B1111222233334444^LASTNAME/FIRSTNAME^9912101xxxxxxxxxxxxx?
Track 2: ;1111222233334444-99121101xxxxxxxxxxxxx?
Sekedar contoh aja: % di awal dan ? di akhir di track 1 itu menunjukkan start code dan end-code. Huruf 'B' menunjukkan format-code, yaitu "Bank Card". 1111222233334444 adalah nomor kartu. LASTNAME/FIRSTNAME... self-explained. 9912 adalah expiration-date , 12/99. Sementara 101... dan seterusnya adalah data-data khusus.
Untuk kartu ATM :
Track 1: %B1111112223333333^ARIF/WATUNG_^9912120100000000000000xxxx000000?
Track 2 : ;1111112223333333-9912120100000000xxxx?
Dengan perbedaan pada 101, kita punya 1201 untuk data khusus milik bank. Dan 4 digit 'xxxx', berbeda-beda untuk setiap kartu.
Mesin-mesin IBM yang jadi langganan perbankan kita menggunakan DES (atau 3DES) untuk menentukan PIN. Dan untuk memecahkan kode DES tidak akan bisa dengan mudah dan perlu waktu lumayan lama.
Dari mana lagi mereka bisa dapat PIN?
1. Seminggu yang lalu, Visa memberi warning bahwa third-party software yang dipakai di POS (point of sales) milik merchant bisa jadi menyimpan informasi kartu. Kalau dia bisa store informasi kartu, apakah bisa logging juga PIN yang dimasukkan pelanggan?. Tidak. Kecuali ada software yang dipakai untuk maksud itu.
2. Alternatif kedua, MITM (man-in-the-middle) attack. Mungkin ada sebagian orang mengetahui skema master-session atau DUPKT yang banyak dipakai di mesin card-processor semacam Hypercom di toserba-toserba. Saat ini diduga ada orang yang bisa membuat prototype device yang jadi man-in-the-middle di antara kartu dengan terminal! Alat itu bisa merekam PIN, tidak peduli kartunya tipe smartcard yang pake chip. Mungkin kita harus menjaga jarak sedikit kalau mau belanja pake kartu debit.
