Ternyata sistem pertahanan keamanan
mesin ATM tidak sekokoh yang banyak diperkirakan orang awam, buktinya hanya
dengan bermodal flash disk saja sebuah ATM bisa diperintahkan untuk mengeluarkan
semua uangnya, inilah yang sempat dibahas oleh Seorang mantan hacker yang kini
menjadi konsultan keamanan, Barnaby Jack, mengungkapkan cara baru membobol
automatic teller machine (ATM). Jack yang kini menjadi Direktur Penelitian di
perusahaan konsultan keamanan, IOActive Labs, memamerkan teknik membobol ATM
dalam acara pertemuan tahunan para hacker, Black Hat, di Las Vegas,. “Saya
berharap bisa mengubah cara pandang orang terhadap perangkat tersebut (ATM)
yang dari luar tampak tak bisa ditembus,” kata Jack di depan audiens sebelum
mendemonstrasikan cara membobol ATM. Untuk bisa membobol ATM, Jack mengaku
menghabiskan lebih dari satu tahun untuk belajar merusak dan membobol mesin ATM
yang sering ditemui di pompa-pompa bensin, bar dan perusahaan ritel. Seperti
dikutip dari REUTERS, kemarin, Demi mengetahui seluk-beluk ATM, Jack sampai
membeli sendiri mesin ATM melalui internet. Pada konferensi tahunan Black Hat
itu, Jack menunjukkan bagaimana ia meng-upload perangkat lunak buatannya yang
disebut Dillinger.
Mantan hacker
Barnaby Jack mempresentasikan cara membobol mesin ATM hanya dengan sebuah flash
disk di konferensi para hacker sedunia Black Hat Setelah menjangkiti mesin ATM,
software Dillinger akan mendekati dan menginstruksikan mesin untuk mulai
mengeluarkan uang tunai. Nama Dillinger mengacu pada sosok perampok legendaris
Amerika Serikat, John Dillinger. Sementara software untuk ATM itu buatan
perusahaan Tranax Technologies. Jack menggunakan kunci yang tersedia di
internet untuk membuka kotak ATM yang dilindungi Triton System. Kemudian dengan
memasukkan flask disk berisi software Dillinger ke slot USB, maka akan memaksa
ATM memuntahkan seluruh uang tunai di dalamnya. ATM yang dibobol Jack
menggunakan perangkat Windows CE, sebuah versi sistem operasi buatan Microsoft
Corp yang banyak digunakan pada komputer khusus termasuk ATM. Jack mengatakan,
para pembuat ATM sebenarnya telah membuat perangkat lunak yang bisa mencegah
hacker mengulangi pola serangan yang sama, seperti yang ia lakukan di atas
panggung saat itu. Namun Jack juga menegaskan bahwa ATM masih rentan dari
serangan hacker. “Saya tidak cukup naif untuk menyatakan bahwa saya
satu-satunya orang yang bisa melakukan hal ini,” katanya. Jack menambahkan, ia
yakin ATM yang digunakan oleh lembaga keuangan juga rentan diserang hacker.
Namun ia belum bisa mensimulasikan serangan tersebut karena ia belum mampu
mendapatkan ATM dari bank mana pun. Sedangkan wakil direktur teknik Triton, Bob
Douglas, mengatakan, dirinya tidak mengetahui adanya serangan yang sukses
dilakukan terhadap perangkat yang dibuat perusahaannya. Sekitar 6.000 hacker
dan keamanan profesional minggu ini menghadiri konferensi Black Hat untuk
membahas kerentanan dalam segala hal, mulai dari perangkat lunak yang
menggunakan PC, ponsel, hingga sistem yang mengontrol jaringan listrik. Banyak
penyelenggara mempromosikan penelitian tersebut sebagai upaya untuk mempublikasikan
kelemahan perangkat bagi pengguna, sehingga mereka dapat melindungi diri mereka
dan mendorong para pembuat perangkat lunak, produsen dan pihak lain menemukan
cara untuk membenahi kerentanan tersebut. Sebuah ilmu pada dasarnya bagai
pisau, bisa berfungsi ganda, untuk kebaikan atau keburukan tergantung pada sang
tuan dimana ilmu tadi bersemayam, mau di manfaatkan menjadi apa
1 komentar:
oke
Posting Komentar