Informasi Menyesatkan: Pembajakan Pin ATM, SCTV dan Roy Suryo

Pembajakan PIN ATM, SCTV + Roy Suryo = Menyesatkan!

Konyol! Itulah kata pertama yang ada di benakku setelah membaca artikel di situs liputan6.com mengenai pembajakan PIN ATM yang isinya tidaklah lain merupakan hoax mengenai modus pencurian melalui ATM yang kemarin santer beredar di internet. Konyol, karena apa yang diberitakan terasa hanya menebak2, bahkan berusaha mengandalkan nama pakar multimedia Roy Suryo sebagai tameng kesahihan berita yang ditampilkan. Padahal, menyesatkan! Aku akan coba sekali lagi mengupasnya. Semoga panjenengan semua bisa menikmatinya.

==========

Source:
http://www.liputan6.com/view/11,116579,1,0,1138862231.html

PIN ATM Dibajak, Rekening pun Dibobol
26/01/2006 14:31

Dengan menggunakan kartu magnetik yang sudah didesain sedemikian rupa, pelaku bisa mendapatkan PIN nasabah melalui mesin ATM. Melalui cara ini, pelaku dengan mudah menembus dan menguras rekening korban.

Liputan6.com, Jakarta: Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) yang tersebar di berbagai tempat sedianya dihadirkan perbankan untuk memberikan kemudahan bertransaksi bagi nasabah. Namun, tak banyak yang mengetahui jika perkembangan teknologi ATM ternyata dimanfaatkan pelaku kejahatan. Mereka mengakali mesin ATM untuk membajak personal identification number (PIN) nasabah.

Dari penelusuran SCTV, pelaku biasanya berpura-pura ikut dalam antrean nasabah di ATM. Ketika calon korban usai melaksanakan transaksi di ATM, mereka segera memasukkan selembar kartu magnetik yang sudah didesain sedemikian rupa agar mampu merekam PIN nasabah terakhir yang menggunakan ATM. Dengan cara ini, pelaku dengan mudah menembus data rekening korban dan mengurasnya.

Modus pencurian memanfaatkan ATM ini memang bukan pertama kali. Sekitar empat tahun silam, kasus serupa pun pernah merebak. Pakar multimedia Roy Suryo juga membenarkan hal itu. Ia menjelaskan, mesin-mesin ATM generasi awal bisa “diakali” sehingga bisa memberikan informasi kartu terakhir dengan menggunakan “kartu master”. Untungnya, Roy menambahkan, mesin semacam itu sudah tak difungsikan lagi. Kejahatan melalui mesin ATM bisa dikurangi seiring perkembangan teknologi yang kini menggunakan layar digital atau touch screen. “Kemungkinan diterobos lebih kecil,” tambah Roy.

Untuk menghindari berulangnya modus serupa, Roy mengharapkan pihak perbankan lebih sensitif dalam mengamankan fisik ruang ATM. Salah satunya, terus berupaya mengganti sistem yang ada sesuai perkembangan teknologi. Sebagai antisipasi, nasabah bisa menghapus menghapus jejak dengan memasukkan kembali kartu ATM dan memasukkan nomor PIN palsu untuk kemudian membatalkan transaksi. Cara itu cukup jitu untuk menghapus jejak nomor PIN asli.(TOZ/Ariana Herawaty dan Akbar Berno)

==========

Jelas, dari paragraf awal dan akhir, panjenengan semua yang setia mengikuti update artikel di situs http://pk.datacrux.org tentunya tahu betul bahwa isi berita ini, tak lain tak bukan, mencoba mengangkat isu (baca: hoax, berita bohong) modus pencurian ATM dengan kartu magnetik yang sebelumnya tersebar di internet. Padahal dalam artikel tulisanku Kamis, 05-Januari-2006, aku sudah mencoba menjelaskan hal ikhwal kasus tersebut, yang mengerucut pada kesimpulan bahwa berita itu adalah hoax semata, seakan2 benar padahal bohong. Repotnya, aku melihat bagaimana hoax itu sudah cukup menyebar dan membuat resah dalam beberapa hari terakhir. Beberapa email dari pirsawan yang sempat mampir ke situsku mayoritas menanyakan kebenarannya. Artinya, tebaran keresahan untuk bertransaksi melalui ATM sudah terjadi di lapangan. Sayangnya, SCTV dengan Roy Suryo justru menambah keruhnya berita.

Well,

Aku akan coba ulas lagi mengacu kepada paragraf berita SCTV (dengan Roy Suryo-nya), semoga ini yang terakhir berkaitan dengan hal ini, sebelum menjadi sesuatu yang repetitif, berulang-ulang, dan membosankan. Tentu, semua uraianku tetap berdasar kepada perilaku mesin ATM merek NCR dan Diebold yang selama ini akrab denganku, dimana kedua merek itu dipergunakan oleh mayoritas bank di Indonesia.

———-

Dari penelusuran SCTV, pelaku biasanya berpura-pura ikut dalam antrean nasabah di ATM. Ketika calon korban usai melaksanakan transaksi di ATM, mereka segera memasukkan selembar kartu magnetik yang sudah didesain sedemikian rupa agar mampu merekam PIN nasabah terakhir yang menggunakan ATM. Dengan cara ini, pelaku dengan mudah menembus data rekening korban dan mengurasnya.

———-

Ini adalah paragraf yang mengawali kesesatan informasinya. Semua kartu ATM hakekatnya adalah kartu magnetik, memiliki bagian yang disebut dengan magnetic stripe.

Didesain sedemikian rupa, dalam hal apa ? Bentuk ? Tidak mungkin! Kartu yang berubah bentuk bisa jadi malah akan ditolak oleh card reader mesin ATM. Magnetic stripe di kartu ATM hanya bisa berisi data dan tidak berisi rutin perintah yang bisa mengeksekusi (menjalankan) satu perintah tertentu kepada mesin ATM.

Mampu merekam PIN nasabah terakhir yang menggunakan ATM? Jelas berfantasi saja. Hampir semua bank di Indonesia tidak menyimpan PIN di kartu ATM nasabah, tetapi di simpan di server bank. Yang pasti terdapat di magnetic stripe adalah nomor kartu ATM. Dalam siklus transaksi normal melalui mesin ATM, yang dikirim pertama kali ke server bank adalah 2 (dua) informasi, yakni nomor kartu (yang terdapat di kartu dan terbaca otomatis oleh card reader ATM) dan PIN (yang diinput oleh nasabah). Di sisi server bank, akan diperiksa apakah data nomor kartu beserta PIN yang dimasukkan sesuai dengan data yang disimpan di server bank. Tahu PIN saja tanpa memiliki kartu yang sesuai juga tidak akan bisa menembus data rekening! Para insan IT di bidang permesinan ATM maupun Perbankan tidaklah tampak sebodoh seperti yang terurai dalam kalimat “pelaku dengan mudah menembus data rekening korban dan mengurasnya”.

———-

Modus pencurian memanfaatkan ATM ini memang bukan pertama kali. Sekitar empat tahun silam, kasus serupa pun pernah merebak. Pakar multimedia Roy Suryo juga membenarkan hal itu. Ia menjelaskan, mesin-mesin ATM generasi awal bisa “diakali” sehingga bisa memberikan informasi kartu terakhir dengan menggunakan “kartu master”. Untungnya, Roy menambahkan, mesin semacam itu sudah tak difungsikan lagi. Kejahatan melalui mesin ATM bisa dikurangi seiring perkembangan teknologi yang kini menggunakan layar digital atau touch screen. “Kemungkinan diterobos lebih kecil,” tambah Roy.

———-

Jika paragraf sebelumnya menyorot kartu magnetik yang didisain sedemikian rupa (tanpa penjelasan seperti apa), di paragraf ini pakar multimedia Roy Suryo mengatakan mesin ATM generasi awal bisa diakali dengan kartu master, meskipun sekarang – katanya sih – mesin semcam itu tidak difungsikan lagi. Apa sih yang dimaksud dengan kartu master? Apakah ini maksudnya kartu Admin yang dipergunakan oleh Administrator?

Sepanjang pengetahuan dan pengalamanku, memang dimungkinkan sebuah bank membuat kartu khusus untuk Administrator sehingga ketika kartu tersebut dimasukkan, menu yang ditampilkan dilayar ATM adalah menu Admin. Kenapa harus tidak memfungsikan mesin hanya karena ada kartu Admin? Mungkin sangkaanku tentang kartu master yang disebut Roy keliru. Maafkan, karena aku memang tidak jelas dengan yang dimaksud.

Lalu apa hubungannya proses pembajakan PIN ATM melalui kartu magnetik dengan teknologi layar ATM yang sudah digital atau touch screen? Ada-ada saja.

Aku pikir SCTV telah salah mengambil rujukan. Untuk ukuran sekaliber Roy Suryo, tentu lebih tepat berkomentar tentang IT yang bersifat umum dan berskala besar, bukan mengomentari detail teknis bersekala kecil seperti ini. Terlalu sayang mempertaruhkan kepakarannya dalam kasus ini, sehingga hanya terkesan mengawang-awang saja. Jika SCTV cerdas, seharusnya mengambil rujukan kepada para praktisi di bidang IT Perbankan.

———-

Untuk menghindari berulangnya modus serupa, Roy mengharapkan pihak perbankan lebih sensitif dalam mengamankan fisik ruang ATM. Salah satunya, terus berupaya mengganti sistem yang ada sesuai perkembangan teknologi. Sebagai antisipasi, nasabah bisa menghapus menghapus jejak dengan memasukkan kembali kartu ATM dan memasukkan nomor PIN palsu untuk kemudian membatalkan transaksi. Cara itu cukup jitu untuk menghapus jejak nomor PIN asli.

———-

Akhirnya berita ini ditutup dengan kekonyolan terakhirnya, yakni – katanya – nasabah bisa menghapus menghapus jejak dengan memasukkan kembali kartu ATM dan memasukkan nomor PIN palsu untuk kemudian membatalkan transaksi. Harap diketahui oleh khalayak, segala masukan melalui keypad di mesin ATM tidak akan berarti apa-apa jika diakhiri penekanan tombol Cancel (membatalkan transaksi). Resiko terbesar, cara tersebut justru bisa mengakibatkan kartu tertelan oleh mesin ATM.

Benar, SCTV dan Roy Suryo benar-benar menyesatkan kali ini…

Dengan segala maaf.

sumber: http://pk.datacrux.org/module.php?module=publisher&op=viewarticle&artid=34

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: