Re[2]: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Rekan-rekan yth, Sistem sandi dimaksud untuk melindungi informasi dalam waktu tertentu. Setelah waktu kritis tersebut lewat, informasi yang dilindungi sudah tidak bernilai. Sebagai contoh: data penyerangan tentara Jerman saat perang dunia kedua, setelah penyerangan data tersebut sudah tidak bernilai. Sama dengan sistem sandi yang digunakan perbankan. Semua sistem sandi pasti bisa dipecahkan - bagi orang yang punya waktu, pikiran, dana, dan computing power -. Sebagai contoh: algoritma sandi AES 128 bit mempunya 2^128 (dua pangkat seratus dua puluh delapan) kemungkinan atau sejumlah 340.282.366.920.938.463.463.374.607.431.768.211.456 kemungkinan (menyebutkannya saja sudah sulit). Sebuah sistem yang dapat menguji satu milyar milyar (10^18) kombinasi per detik memerlukan waktu 10^13 tahun untuk mencoba semua kombinasi. Waktu ini seribu kali lebih lama dari usia alam semesta yang diperkirakan berusia 13 milyar tahun. Secara teori, semua sandi dapat dipecahkan, hanya waktu yang diperlukan memecah sandi itu yang bervarisi dan mempunyai angka tahun yang luar biasa. Pada kenyataanya, banyak sistem sandi yang lemah karena implementasi pada sistem, dan bukan pada algoritma itu sendiri. Saya misalkan kejadian sebuah gudang dengan pintu yang menggunakan berbagai macam gembok dan kunci yang paling canggih. Seorang penyusup yang pintar tidak akan menghabiskan waktu membobol semua kunci pintu tersebut. Bisa jadi penyusup itu masuk lewat jendela - yang kuncinya lebih sederhana- atau lewat atap atau membobol tembok gudang atau... tebak sendiri saja. Sistem keamanan harus dilihat sebagai sistem menyeluruh, bukan bagian-per-bagian. Kelemahan dari satu bagian akan mengakibatkan seluruh sistem keamanan menjadi rentan terhadap serangan. Beberapa kejadian pembobolan keamanan ternyata dilakukan dengan cara yang sangat sederhanan (low-tech). Sangat jauh dari hitungan rumit algoritma tingkat tinggi. Sebagai contoh: pembobolan telpon umum untuk mengaktifkan angka nol pada nomor pertama, sehingga telpon umum dapat melakukan SLJJ atau SLI. Sekian dulu, Salam, widodo...@gmail.com Friday, January 22, 2010, 1:03:25 PM, winarto wrote: Bisa Pak, angka binary selalu bisa dipecahkan, namun tingkat kesulitan bergantung kepada jumlah digit. Karena itu untuk kriteria password yang terbaik adalah kombinasi angka dengan huruf, untuk mencegah permutasi binary. Simple kok. Tapi kalau untuk perbankan sebaiknya menggunakan angka saja dikarenakan jumlah nasabah dalam bentuk jumlah. Sehingga security harus selalui siap kalau sewaktu-waktu di front door mereka ditaruh BOM atau umpan. Salam, Winarto Sugondo = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/ * Your email settings: Individual Email | Traditional * To change settings online go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/join (Yahoo! ID required) * To change settings via email: ahlikeuangan-indonesia-dig...@yahoogroups.com ahlikeuangan-indonesia-fullfeatu...@yahoogroups.com * To unsubscribe from this group, send an email to: ahlikeuangan-indonesia-unsubscr...@yahoogroups.com * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: Re[2]: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
untuk mendapat kata sandi ga harus dgn teknologi tinggi kok... bisa dengan teknik social engineering ato dgn teknik trashing. On 1/23/10, widodo widodo...@gmail.com wrote: Rekan-rekan yth, Sistem sandi dimaksud untuk melindungi informasi dalam waktu tertentu. Setelah waktu kritis tersebut lewat, informasi yang dilindungi sudah tidak bernilai. Sebagai contoh: data penyerangan tentara Jerman saat perang dunia kedua, setelah penyerangan data tersebut sudah tidak bernilai. Sama dengan sistem sandi yang digunakan perbankan. Semua sistem sandi pasti bisa dipecahkan - bagi orang yang punya waktu, pikiran, dana, dan computing power -. Sebagai contoh: algoritma sandi AES 128 bit mempunya 2^128 (dua pangkat seratus dua puluh delapan) kemungkinan atau sejumlah 340.282.366.920.938.463.463.374.607.431.768.211.456 kemungkinan (menyebutkannya saja sudah sulit). Sebuah sistem yang dapat menguji satu milyar milyar (10^18) kombinasi per detik memerlukan waktu 10^13 tahun untuk mencoba semua kombinasi. Waktu ini seribu kali lebih lama dari usia alam semesta yang diperkirakan berusia 13 milyar tahun. Secara teori, semua sandi dapat dipecahkan, hanya waktu yang diperlukan memecah sandi itu yang bervarisi dan mempunyai angka tahun yang luar biasa. Pada kenyataanya, banyak sistem sandi yang lemah karena implementasi pada sistem, dan bukan pada algoritma itu sendiri. Saya misalkan kejadian sebuah gudang dengan pintu yang menggunakan berbagai macam gembok dan kunci yang paling canggih. Seorang penyusup yang pintar tidak akan menghabiskan waktu membobol semua kunci pintu tersebut. Bisa jadi penyusup itu masuk lewat jendela - yang kuncinya lebih sederhana- atau lewat atap atau membobol tembok gudang atau... tebak sendiri saja. Sistem keamanan harus dilihat sebagai sistem menyeluruh, bukan bagian-per-bagian. Kelemahan dari satu bagian akan mengakibatkan seluruh sistem keamanan menjadi rentan terhadap serangan. Beberapa kejadian pembobolan keamanan ternyata dilakukan dengan cara yang sangat sederhanan (low-tech). Sangat jauh dari hitungan rumit algoritma tingkat tinggi. Sebagai contoh: pembobolan telpon umum untuk mengaktifkan angka nol pada nomor pertama, sehingga telpon umum dapat melakukan SLJJ atau SLI. Sekian dulu, Salam, widodo...@gmail.com Friday, January 22, 2010, 1:03:25 PM, winarto wrote: Bisa Pak, angka binary selalu bisa dipecahkan, namun tingkat kesulitan bergantung kepada jumlah digit. Karena itu untuk kriteria password yang terbaik adalah kombinasi angka dengan huruf, untuk mencegah permutasi binary. Simple kok. Tapi kalau untuk perbankan sebaiknya menggunakan angka saja dikarenakan jumlah nasabah dalam bentuk jumlah. Sehingga security harus selalui siap kalau sewaktu-waktu di front door mereka ditaruh BOM atau umpan. Salam, Winarto Sugondo = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links -- (^-^)v
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed]
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry® -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/ * Your email settings: Individual Email | Traditional * To change settings online go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/join (Yahoo! ID required) * To change settings via email: ahlikeuangan-indonesia-dig...@yahoogroups.com ahlikeuangan-indonesia-fullfeatu...@yahoogroups.com * To unsubscribe from this group, send an email to: ahlikeuangan-indonesia-unsubscr...@yahoogroups.com * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
para cracker tidak melakukan kejahatan itu dalam sebulan atau 2 bulan... mereka mengumpulkan data2 itu mungkin selama bertahun2... hal ini bisa dilihat dari adanya transfer ke beberapa rekening tanpa sepengetahuan yg punya. ini berarti mereka memiliki akses ilegal dari mengumpulkan data atm pin dr beberapa rekening. kelemahan terbesar dari sistem keamanan secanggih apapun adalah unsur manusianya. tp bukan berarti selalu bisa disimpulkan kalau ini adalah ulah orang dalam. bank2 tentu sudah memiliki sistem keamanan yg baik. mereka juga secara berkala menyewa pakar IT security utk memeriksa sistem mereka. On 1/22/10, Oka Widana o...@ahlikeuangan-indonesia.com wrote: Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerryŽ -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links -- (^-^)v
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Kalau mau dipaksakan kejahatannya memang dari ATM, saya curiga aplikasi di sebagian ATM jebol. Masalah pertamanya adalah OS dari aplikasi ATM yg kelihatannya kurang ter-customize, yang bisa dilihat dari pesan2 error standar yg kadang2 muncul di ATM rusak. OS yang kurang tercustomize ini mungkin mengijinkan local access (akses melalui keyboard di dalam mesin ATM) dengan cara menjebol mesinnya secara fisik. Kalaupun keyboard tidak bisa diaktifkan, mungkin penjebol bisa menggunakan feature autoload dari CD/USB untuk memasukkan program penyadap. Dan begitu satu mesin jebol, mengingat (misalnya) OSnya sudah tidak terupdate lagi dan tidak mengakali menutup lubang keamanan yang ada, penjebol tinggal memakai remote exploit OS tersebut (yang beredar di internet) untuk menguasai seluruh ATM di jaringan. Kalo memang benar begini, wah bisa super heboh :-D. Bisa juga dijebol dari komunikasi datanya. Saya sendiri tidak tahu komunikasi data ATM ke pusat bagaimana tapi kalau melihat contoh internet banking dari salah satu bank (yang sampe detik ini masih membuat saya takjub, itu gabungan antara pelit dan pelit), jangan2 mereka tidak pernah mengasumsikan kalau bisa muncul sebuah komputer jahat di dalam jaringan internal ATM mereka. Kalau menyadap PIN yang berlalu lalang di jalur komunikasinya, harusnya sih tidak yah, harusnya PIN sudah dienkripsi sih. Tapi gak tahu deh, tergantung enkripsi yang dipakai. Kalau melihat sedikitnya jumlah korban dan bervariasinya lokasi korban, saya curiga jangan2 semua korban adalah orang2 yang kebetulan nomor hash (enkripsi) nya sama, dan tergantung metode dan pilihan hashnya, jangan2nya PIN nya yang sama semuanya :-D. Bahkan jangan2 kartu korban tidak pernah dicopy, jadi kartu2 yang dipakai hasil generate-an dari mereka, jadi cuma kartu nomor2 tertentu doang yang bisa, yang mengimplikasikan kalau hash collisionnya parah banget. Saya tidak tahu apakah data di magnetic strip itu cuma nomor kartu aja atau ada nomor tambahan di belakangnya yang kalau digabungkan harus lolos algoritma pengecekan tertentu. Kalaupun ada nomor tambahan, mungkin mereka sudah berhasil menjebol algoritma tersebut, jadi asal tahu nomor kartunya, magnetic stripnya bisa dibuat. So many possibilities, dan mungkin kita tidak akan pernah tahu kebenarannya :-p. Yang pasti kita tidak bisa langsung menyalahkan divisi keamanan bank tersebut atau perusahaan yang mengelola ATM. Keamanan itu mahal dan merepotkan, belum tentu nasabah rela. Semua di atas mengasumsikan jebolnya dari ATM. NB: Beberapa bulan (mungkin hampir setahun?) yang lalu saya melihat pesan error aneh di salah satu mesin ATM, seakan-akan ada program yang tidak diapprove hendak berkomunikasi. Mungkin ada hubungannya :-p. --- In AhliKeuangan-Indonesia@yahoogroups.com, Oka Widana o...@... wrote: Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry®
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Sepertinya memang tidak diungkap 100 % ke masyarakat, yang dijelaskan hanya salah satu cara mendapatkan datan yaitu melalui mesin ATM padahal banyak cara lain. Cara membobolnya juga cuma diungkap via ATM, cara lain yang sulit dideteksi banyak jg. Contoh Sistem debet card melalui jaringan VISA, misalnya, tidak pernah mensyaratkan PIN untuk validasi transaksi. Berdasakan pengamatan kecill-kecilan, untuk bertransaksi di ATM, seorang penjahat butuh waktu hanya 15 detik untuk transaksi pindah buku. dan tambahan beberapa detik lagi untuk mengambil uang tunainya. Saya pikir transaksi bobolnya lebih banyak via transaksi non tunai. Ini yang sepertinya tidak akan diungkap oleh Bank dan polisi. Resiko reputasi, resiko hukum. Jangan jangan malah membuat bank tidak popular u nabung. Repot ya ?! -Original Message- From: Oka Widana o...@ahlikeuangan-indonesia.com Date: Fri, 22 Jan 2010 01:32:25 To: Millis AKIahlikeuangan-indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry® -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Sorry motong nie om, Kira2 kode token itu bisa dicrack gak ya? algoritmanya bisa dicoba2 and ditebak gak ya? Salam ryan *tokennya batrenya mati hiks hiks 2010/1/22 jemi...@yahoo.com Sepertinya memang tidak diungkap 100 % ke masyarakat, yang dijelaskan hanya salah satu cara mendapatkan datan yaitu melalui mesin ATM padahal banyak cara lain. Cara membobolnya juga cuma diungkap via ATM, cara lain yang sulit dideteksi banyak jg. Contoh Sistem debet card melalui jaringan VISA, misalnya, tidak pernah mensyaratkan PIN untuk validasi transaksi. Berdasakan pengamatan kecill-kecilan, untuk bertransaksi di ATM, seorang penjahat butuh waktu hanya 15 detik untuk transaksi pindah buku. dan tambahan beberapa detik lagi untuk mengambil uang tunainya. Saya pikir transaksi bobolnya lebih banyak via transaksi non tunai. Ini yang sepertinya tidak akan diungkap oleh Bank dan polisi. Resiko reputasi, resiko hukum. Jangan jangan malah membuat bank tidak popular u nabung. Repot ya ?! -Original Message- From: Oka Widana o...@ahlikeuangan-indonesia.com Date: Fri, 22 Jan 2010 01:32:25 To: Millis AKIahlikeuangan-indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry® -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed] [Non-text portions of this message have been removed] = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Klo mnurut gw sih bisa.. Tp kudu org yg superduper pintar dlm matematika tuh.. Pola dr logaritma itu Cheers, Reja *sent with telkomselflash iphonenya,yg sama2 menyebalkan... On Jan 22, 2010, at 10:32 AM, Ryan Fitriyanto fitriya...@ahlikeuangan-indonesia.com wrote: Sorry motong nie om, Kira2 kode token itu bisa dicrack gak ya? algoritmanya bisa dicoba2 and ditebak gak ya? Salam ryan *tokennya batrenya mati hiks hiks 2010/1/22 jemi...@yahoo.com Sepertinya memang tidak diungkap 100 % ke masyarakat, yang dijelaskan hanya salah satu cara mendapatkan datan yaitu melalui mesin ATM padahal banyak cara lain. Cara membobolnya juga cuma diungkap via ATM, cara lain yang sulit dideteksi banyak jg. Contoh Sistem debet card melalui jaringan VISA, misalnya, tidak pernah mensyaratkan PIN untuk validasi transaksi. Berdasakan pengamatan kecill-kecilan, untuk bertransaksi di ATM, seorang penjahat butuh waktu hanya 15 detik untuk transaksi pindah buku. dan tambahan beberapa detik lagi untuk mengambil uang tunainya. Saya pikir transaksi bobolnya lebih banyak via transaksi non tunai. Ini yang sepertinya tidak akan diungkap oleh Bank dan polisi. Resiko reputasi, resiko hukum. Jangan jangan malah membuat bank tidak popular u nabung. Repot ya ?! -Original Message- From: Oka Widana o...@ahlikeuangan-indonesia.com Date: Fri, 22 Jan 2010 01:32:25 To: Millis AKIahlikeuangan-indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry® -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra [Non-text portions of this message have been removed] [Non-text portions of this message have been removed
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Yang ambil uangnya memang lewat atm, tapi datanya itu bisa didapat dari toko-toko ritel yang kadang bisa bayar gesek (debet atau kredit card - masukin pin). Kemungkinan terminal gesek kartu itu dicuri oleh orang ketiga, atau yang paling gampang tentu membujuk kasir yang menggesekkan kartunya tersebut. Jadi terminal itu dicuri/dipinjam, di crack/hack lalu dibalikin. ?? Atau mungkin juga di atm tersebut dipasangkan slot tambahan, menutupi slot masukan kartunya. Jadi dari luar kelihatannya mirip, padahal itu kartu sudah di gesek dua kali 2010/1/22 Oka Widana o...@ahlikeuangan-indonesia.com Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. [Non-text portions of this message have been removed]
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Muantap... *sent with telkomselflash iphonenya,yg sama2 menyebalkan... On Jan 22, 2010, at 11:34 AM, Eko Prasetiyo ekopraset...@gmail.com wrote: ga harus orang mas.. dgn kemampuan prosesor sekarang udh bisa memecahkan algoritma sederhana... klo algoritmanya kompleks biasanya mereka menggunakan beberapa komputer sekaligus ato menggunakan cluster computing On 1/22/10, Rejadado reja_d...@yahoo.com wrote: Klo mnurut gw sih bisa.. Tp kudu org yg superduper pintar dlm matematika tuh.. Pola dr logaritma itu Cheers, Reja *sent with telkomselflash iphonenya,yg sama2 menyebalkan... On Jan 22, 2010, at 10:32 AM, Ryan Fitriyanto fitriya...@ahlikeuangan-indonesia.com wrote: Sorry motong nie om, Kira2 kode token itu bisa dicrack gak ya? algoritmanya bisa dicoba2 and ditebak gak ya? Salam ryan *tokennya batrenya mati hiks hiks 2010/1/22 jemi...@yahoo.com Sepertinya memang tidak diungkap 100 % ke masyarakat, yang dijelaskan hanya salah satu cara mendapatkan datan yaitu melalui mesin ATM padahal banyak cara lain. Cara membobolnya juga cuma diungkap via ATM, cara lain yang sulit dideteksi banyak jg. Contoh Sistem debet card melalui jaringan VISA, misalnya, tidak pernah mensyaratkan PIN untuk validasi transaksi. Berdasakan pengamatan kecill-kecilan, untuk bertransaksi di ATM, seorang penjahat butuh waktu hanya 15 detik untuk transaksi pindah buku. dan tambahan beberapa detik lagi untuk mengambil uang tunainya. Saya pikir transaksi bobolnya lebih banyak via transaksi non tunai. Ini yang sepertinya tidak akan diungkap oleh Bank dan polisi. Resiko reputasi, resiko hukum. Jangan jangan malah membuat bank tidak popular u nabung. Repot ya ?! -Original Message- From: Oka Widana o...@ahlikeuangan-indonesia.com Date: Fri, 22 Jan 2010 01:32:25 To: Millis AKIahlikeuangan-indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Bagi saya case ini sama sekali ngak jelas. Saya ngak paham knapa seolah2 sudah dapat dipastikan bahwa kejahatan dilakukan via ATM. Memang dulu pernah ada alat skimmer dan kamera yg dipasang sekitar ATM. Tapi kalo kejadiannya menyangkut ratusan account dan terjadi dalam waktu singkat, bagaimana penjelasannya? Saya tahu persis bagaimana pengamanan fisik ATM dilakukan. At least, saat ini kayaknya mustahil. Karena, setiap hari paling tdk 2-3 kali, petugas bank atau vendornya datang ke lokasi ATM utk isi uang, bersih2 atau cek fisik. Kalo ngomong kemungkinan, justru cracking mudah terjadi di mesin2 EDC daripada ATM. Perhatikan deh mesin EDC lokasinya ada dipasar, toko besar maupun kecil bahkan kios. Infra struktur di toko kan ngak bisa di kontrol bank, mau masang alat pengganda model apapun sangat mungkin dilakukan. Polisi juga saat ini saya kira serba salah. Mau terbuka, bisa2 menyalahi ketentuan rahasia bank, mau tertutup nanti dibilang tak transparan. Tapi statement polisi atau BI yg menyalahkan sistem bank saya kira ngak tepat. Oka Powered by Telkomsel BlackBerry® -Original Message- From: jemi...@yahoo.com Date: Thu, 21 Jan 2010 14:49:22 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Setahu saya itu memang sdh direncanakan BI untuk menggunakan chip card/smart card, tapi implementation costnya besar. Karena harus adjust sistem, mesin, ganti kartu. Penerapan smart card saat ini terbatas untuk kartu kredit. -Original Message- From: verthandy vertha...@yahoo.com Date: Thu, 21 Jan 2010 07:03:09 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Hayo dalam 1 thread ini aja udah ada 2x one liner :-) Tapi kalo token sie harusnya susah ya, karena tiap token disinkronisasi dan memiliki algoritma yang berbeda, tapi setuju, bukan berarti gak bisa dipecahkan. Salam ryan 2010/1/22 Hendro Setiawan dolut...@yahoo.com luar biasa sobat gw yg satu ini...bos win... [Non-text portions of this message have been removed]
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Copasan dari Kompas online berikut, menunjukkan bahwa ternyata ngak sesimple dibayangkan. Tabungan Warga Swedia Dibobol Rp 37 juta dari Bulgaria click to enlarge JAKARTA, KOMPAS.com - Laporan nasabah warga negara Indonesia maupun asing yang merasa kehilangan uang tabungan terus bertambah. Kali ini pembobolan tabungan menimpa warga negara Swedia bernama Shirin Jabahdri dengan total uang hilang Rp 37 juta. Shirin kemudian membuat laporan ke Mabes Polri. Ia menceritakan, pada 13 Desember 2009 ia berlibur ke Lombok, Nusa Tenggara Barat. Sebelum meninggalkan Lombok pada 2 Januari 2010 , nasabah Bank Niaga itu terlebih dulu mengambil uang di bandara Selaparang, Lombok, dengan menggunakan mesin ATM BCA. Semenjak itu saya tidak pernah ambil uang lagi, cerita wanita berkulit coklat itu seusai membuat laporan di Bareskrim Mabes Polri, Jumat (22/1/2010). Ia datang ditemani seorang warga negara Indonesia. Setelah itu, lanjut dia, pada Senin (18/1/2010), ia mencoba mengambil uang melalui mesin ATM namun saldonya tidak ada. Setelah itu, ia melakukan konfirmasi dengan pihak bank dan diketahui bahwa telah terjadi penarikan dalam lima hari sebesar Rp 37 juta dari negara Bulgaria. Saya tidak pernah ke sana sama sekali, ucap dia. Powered by Telkomsel BlackBerry® -Original Message- From: Ryan Fitriyanto fitriya...@ahlikeuangan-indonesia.com Date: Fri, 22 Jan 2010 14:06:40 To: AhliKeuangan-Indonesia@yahoogroups.com Subject: Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap berhati hatilah... Hayo dalam 1 thread ini aja udah ada 2x one liner :-) Tapi kalo token sie harusnya susah ya, karena tiap token disinkronisasi dan memiliki algoritma yang berbeda, tapi setuju, bukan berarti gak bisa dipecahkan. Salam ryan 2010/1/22 Hendro Setiawan dolut...@yahoo.com luar biasa sobat gw yg satu ini...bos win... [Non-text portions of this message have been removed] [Non-text portions of this message have been removed]
[Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah....
INILAH.COM, Jakarta – Sebuah komplotan pembobol kartu ATM telah menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, mereka memasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetic kartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dari SMS ke hari ini, Rabu (20/1). [Non-text portions of this message have been removed]
[Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1)“ . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra = Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com - Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 - Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com = Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links * To visit your group on the web, go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/ * Your email settings: Individual Email | Traditional * To change settings online go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/join (Yahoo! ID required) * To change settings via email: ahlikeuangan-indonesia-dig...@yahoogroups.com ahlikeuangan-indonesia-fullfeatu...@yahoogroups.com * To unsubscribe from this group, send an email to: ahlikeuangan-indonesia-unsubscr...@yahoogroups.com * Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Re: [Keuangan] Rekening BCA ato mungkin bank lain akan disadap .... berhati hatilah...
Semestinya bank2 di Indonesia menggunakan kartu ATM yang ada smart cardnya, dan mesin ATM yg dipakai juga menuntut adanya smart card itu. Smart card (tertentu) jauh lebih sulit untuk dicopy, kalaupun bisa, tergantung jenisnya. --- In AhliKeuangan-Indonesia@yahoogroups.com, jemi...@... wrote: menemukan modus baru pembobolan ATM nasabah bank BCA. Caranya, merekamemasang alat penyadap pada mesin kartu ATM. Dari alat itu, magnetickartu ATM dan kode PIN ATM terekam. Informasi ini beredar meluas dariSMS ke hari ini, Rabu (20/1) . Wah ini mah modus lama, Saran saya : perhatikan bentuk mesin ATM dan ruangan ATM. Beberapa mesin sudah memiliki tonjolan di dekat card reader yang berfungsi menjadi alat anti skimming. Beberapa mesin menggunakan alat tambahan sebagai anti simming. Yg sya takutkan kalau alat tambahan ini di kira anti skimming eh malah skimmer untuk membaca data memory di magnetic stripe. Tapi jangan paranoid. Kode PIN tidak disimpan di magnetic stripe. Kode PIN direkam secara enkripsi di server bank dan di masking, sehingga tidak bisa dibaca. Kalau modusnya menggunakan alat skimmer, pasti ada kamera di dekat keyboard untuk merekam PIN. Ada beberapa atm yang menggunaka pelindung di keyboard. Paling aman, tangan kanan memencet kode PIN, tangan kiri menutupi. Mungkin akan lebih aman menggunakan mesin ATM yang melekat dikantor bank dan dijaga oleh satpam, drpd menggunakan mesin ATM di tempat umum. Cheers Jemitra
