Ternyata sistem pertahanan
keamanan mesin ATM tidak sekokoh yang banyak diperkirakan orang awam,
buktinya hanya dengan bermodal flash disk saja sebuah ATM bisa
diperintahkan untuk mengeluarkan semua uangnya, inilah yang sempat
dibahas oleh Seorang mantan hacker yang kini menjadi konsultan keamanan,
Barnaby Jack, mengungkapkan cara baru membobol automatic teller machine
(ATM).
Jack yang kini menjadi Direktur Penelitian di perusahaan konsultan
keamanan, IOActive Labs, memamerkan teknik membobol ATM dalam acara
pertemuan tahunan para hacker, Black Hat, di Las Vegas,.
“Saya berharap bisa
mengubah cara pandang orang terhadap perangkat tersebut (ATM) yang dari
luar tampak tak bisa ditembus,” kata Jack di depan audiens sebelum
mendemonstrasikan cara membobol ATM. Untuk bisa membobol ATM, Jack
mengaku menghabiskan lebih dari satu tahun untuk belajar merusak dan
membobol mesin ATM yang sering ditemui di pompa-pompa bensin, bar dan
perusahaan ritel.
Seperti dikutip dari
REUTERS, kemarin, Demi mengetahui seluk-beluk ATM, Jack sampai membeli
sendiri mesin ATM melalui internet. Pada konferensi tahunan Black Hat
itu, Jack menunjukkan bagaimana ia meng-upload perangkat lunak buatannya
yang disebut Dillinger.
 |
Mantan
hacker Barnaby Jack mempresentasikan cara membobol mesin ATM hanya
dengan sebuah flash disk di konferensi para hacker sedunia Black Hat
Dillinger mengacu pada sosok perampok
legendaris Amerika Serikat, John Dillinger. Sementara software untuk ATM
itu buatan perusahaan Tranax Technologies.
Jack menggunakan kunci yang
tersedia di internet untuk membuka kotak ATM yang dilindungi Triton
System. Kemudian dengan memasukkan flask disk berisi software Dillinger
ke slot USB, maka akan memaksa ATM memuntahkan seluruh uang tunai di
dalamnya. ATM yang dibobol Jack menggunakan perangkat Windows CE, sebuah
versi sistem operasi buatan Microsoft Corp yang banyak digunakan pada
komputer khusus termasuk ATM.
Jack mengatakan, para
pembuat ATM sebenarnya telah membuat perangkat lunak yang bisa mencegah
hacker mengulangi pola serangan yang sama, seperti yang ia lakukan di
atas panggung saat itu. Namun Jack juga menegaskan bahwa ATM masih
rentan dari serangan hacker. “Saya tidak cukup naif untuk menyatakan
bahwa saya satu-satunya orang yang bisa melakukan hal ini,” katanya.
Jack menambahkan, ia yakin
ATM yang digunakan oleh lembaga keuangan juga rentan diserang hacker.
Namun ia belum bisa mensimulasikan serangan tersebut karena ia belum
mampu mendapatkan ATM dari bank mana pun.
Sedangkan wakil direktur
teknik Triton, Bob Douglas, mengatakan, dirinya tidak mengetahui adanya
serangan yang sukses dilakukan terhadap perangkat yang dibuat
perusahaannya.
Sekitar 6.000 hacker dan
keamanan profesional minggu ini menghadiri konferensi Black Hat untuk
membahas kerentanan dalam segala hal, mulai dari perangkat lunak yang
menggunakan PC, ponsel, hingga sistem yang mengontrol jaringan listrik.
Banyak penyelenggara
mempromosikan penelitian tersebut sebagai upaya untuk mempublikasikan
kelemahan perangkat bagi pengguna, sehingga mereka dapat melindungi diri
mereka dan mendorong para pembuat perangkat lunak, produsen dan pihak
lain menemukan cara untuk membenahi kerentanan tersebut.
Sebuah ilmu pada dasarnya
bagai pisau, bisa berfungsi ganda, untuk kebaikan atau keburukan
tergantung pada sang tuan dimana ilmu tadi bersemayam, mau di manfaatkan
menjadi apa.
|
Ternyata sistem pertahanan
keamanan mesin ATM tidak sekokoh yang banyak diperkirakan orang awam,
buktinya hanya dengan bermodal flash disk saja sebuah ATM bisa
diperintahkan untuk mengeluarkan semua uangnya, inilah yang sempat
dibahas oleh Seorang mantan hacker yang kini menjadi konsultan keamanan,
Barnaby Jack, mengungkapkan cara baru membobol automatic teller machine
(ATM).
Tidak ada komentar:
Posting Komentar