Beberapa hari lalu dapet emial dari suatu milis juga dari rekan di YM isinya seperti ini :
> Modus pencurian ATM terbaru dgn menggunakan CARD > MAGNETIK...Ketika anda melakukan transaksi di ATM, > pastinya anda memasukkan PIN. scr nyata ketika kartu anda > tarik kembali, PIN tadi belumlah t'hapus scr sempurna, ia > masih berada di dalam TEMP atm, walaupun temp ini hanya > mampu menyimpan 1 PIN saja, tetapi sangat berbahaya, > bagaimana bila yang mengantri dibelakang anda adalah > PEMEGANG CARD MAGNETIK. habislah isi ATM anda...cara > mengatasinya mudah bangat,ketika anda selesai melakukan > transaksi ATM, masukkan kembali KARTU ATM anda, kemudian > masukkan sembarang password secara acak, kemudian klik > CANCEL. beres kan, kini TEMP ATM tadi sudah terisi dengan > password asal2an yg anda buat ----------------------------------------------- biar lebih jelas dulu silakan baca2 link ini : http://www.answers.com/topic/automatic-teller-machine http://money.howstuffworks.com/atm.htm Mungkin pak Yudi bisa nambahin bagaimana cara kerja ATM nya ibm ? Nah ini di copy salah satu penjelasan dari milis lain gak tau bener/salah-nya. tapi paling gak ada referensi nya. Kalau ada yang lebih tau tentang ATM silakan di koreksi ------------------ Hmmm, rasanya ini cuma karangan orang yg tidak tau cara kerja mesin ATM. Yg pasti, PIN tidak akan disimpan di magnetic-card, bahkan di database server pun tidak tersimpan PIN dalam keadaan tidak ter-encrypt. Satu2nya alat yg akan memeriksa PIN nasabah yg dikirim dari ATM (dalam keadaan ter-encrypt, tentunya) adalah mesin HSM (Host Security Module). Mesin HSM ini adalah mesin dgn top security, diletakkan di ruangan khusus, local-master-key-nya (LMK) di-generate oleh tiga orang yg berbeda, bahkan, jika alat ini dibuka casing-nya maka seluruh isi memory-nya akan langsung dihapus demi keamanan. Mesin ATM-nya sendiri juga ada mekanisme pengaman spt PIN yg diketikkan lewat keypad pasti juga sudah di-encrypt sebelum dikirimkan ke komputer dalam mesin ATM utk diolah dan dikirim ke host / server. Tentu saja, semua ini tidak akan berjalan dgn baik jika dari sisi Bank tidak mengimplementasikan dgn baik. Contohnya : 1. Seharusnya key (kunci) antara ATM dgn HSM (disebut TPK) idealnya sering2 berubah (misalnya tiap tengah malam saling menukar kunci baru), tapi, saya pernah menemukan Bank yg tidak pernah menukar kunci tsb ! 2. Kunci untuk membuat LMK harus dipegang oleh orang yg berbeda, dan harus disimpan di tempat yg aman. Kenyataannya ada petinggi Bank yg malas menyimpan kunci2 tsb, dan malah menyerahkan kunci2 tsb ke satu orang pegawai saja ! 3. Mekanisme enkripsi seharusnya memakai metode yg lebih sukar dibobol, minimal tripel DES (3DES), tapi, kenyataannya masih ada yg memakai single DES ! Patut diketahui, single DES sudah bisa dibobol dalam waktu beberapa jam saja ! 4. Yg satu ini, walaupun saya blm pernah melihat sendiri, kadang2 saya was2 dgn management software dari mesin ATM, jangan sampai disusupi oleh program trojan yg dilakukan oleh sang programmer ATM itu sendiri. 5. Mesin HSM idealnya adalah hardware khusus, di sini memang diharuskan demikian, tapi, masih ada beberapa negara (misalnya Kamboja) yg memperbolehkan mesin HSM yg berbasis software yg berjalan di mesin komputer biasa. Yg saya sebutkan di atas adalah keamanan dari sisi Bank. Umumnya tidak ada / sangat jarang ada bank yg menyebabkan kebocoran PIN. Justru kecerobohan si nasabah yg sering terjadi spt : 1. Menuliskan PIN di kartu, dompet, dll. Seharusnya PIN itu dihafalkan dalam kepala. 2. Menggunakan kombinasi PIN yg mudah ditebak spt memakai tgl lahir, atau kombinasi yg mudah spt '1234' atau '1111' 3. Memberitahukan PIN kepada orang lain (adik, saudara, dll). 4. Malas / jarang mengganti PIN. Salam, Tjipto Hendrawan -------------------------------------------------------------------- -- ------------------------------------------------------------------------ http://aboen.atekbl.com - BSD051246 Cintailah saudaramu secara proporsional, mungkin suatu masa ia akan menjadi orang yang kau benci. Bencilah orang yang kau benci secara proporsional, mungkin suatu masa ia akan menjadi kekasih yang kau cintai. ------------------------------------------------------------------------ ------------------------ Yahoo! Groups Sponsor --------------------~--> Educate a girl. Change her future. Give her hope. http://us.click.yahoo.com/EQN7IB/UREMAA/HwKMAA/1MXolB/TM --------------------------------------------------------------------~-> Hapus Line di bawah ini sebelum me-Reply ----------------------------------------- http://atekbl.com ----------------------------------------- Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/atekbl/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
