Desain  Skema  RN4S  Sebagai  Solusi  Skimmer  A5ack  Pada  Automated  Teller  Machine  (ATM)  

Rikson  Gultom  

Ariadi  Basuki  

Eko  Yon  Handri  

IDSECCONF  17  Oktober  2010  

Automated  Teller  Machine  (ATM)  

Kartu   Debit   dan   kartu   ATM   adalah   kartu   khusus  yang  diberikan  oleh  bank  kepada  pemilik   rekening,  yang   dapat   digunakan   untuk   bertransaksi   secara  elektronis  atas  rekening  tersebut  

Bank  Indonesia,  “Mengenal  Kartu  Debit  dan  ATM”.  (hKp://www.bi.go.id/NR/rdonlyres/BBE21279-­‐B059-­‐4C04-­‐BBE8-­‐E2D58360DB06/1465/MengenalKartuDebitdanATM.pdf    9/28/2010  17:19)  

Jaringan  ATM  

Serangan-­‐Serangan  Terhadap  Kemanan  ATM  

•  Pencurian  Uang  •  Pencurian  Kartu  •  Skimming  A)ack  

•  Phising  A)ack  •  PIN  Block  AKack  

Keamanan  ATM  

4506602100091715  

91715  88070123456  

88070123456   91715  

DES  FEFEFEFEFEFEFEFE  “Kunci  PIN”  

A2CE126C69AEC82D  

0224  6789   6565  “PIN  Nasabah”  

“PIN  Alami”  

“Nilai  Offset”  

“Data  Validasi”  “Nomor  Rekening”  

Serangan  Skimmer  terhadap  ATM  (1)  

•  Metode   skimming   dapat   kita   pahami   sbg  metode   “penyaringan”   dengan   menggunakan  alat  yang  disebut  skimmer  

•  Pemasangan   kamera   mata-­‐mata   untuk  mencuri  PIN  user  

Serangan  Skimmer  terhadap  ATM  (2)  

Skema  RN4S  yang  Diajukan  (1)  

Skema  RN4S  yang  Diajukan  (2)  

4506602100091715  

91715  88070123456  

88070123456   91715  

DES  FEFEFEFEFEFEFEFE  “Kunci  PIN”  

A2CE126C69AEC82D  

0224  6789   6565  “PIN  Nasabah”  

“PIN  Alami”  

“Nilai  Offset”  

“Data  Validasi”  “Nomor  Rekening”  

9999  

6565  

9999  3434  

“Random  Number”  

“Nilai  Otenakasi”  

Random  Number  

Time  ||  IV  ||  PIN  Murni  ||  PIN  ||  4Digit  No  Tlp  

Hash  Funaon  

Random  Number  

Kesimpulan  

•  Skema   RN4S   menggunakan   pembangkit   random  number  berupa   fungsi   hash  dengan   input  waktu  yang   selalu   berubah   seaap   deak,   sehingga   akan  menghasilkan   nilai   random   yang   unik   aap   kali  transaksi  berlangsung  

•  Dengan   menggunakan   skema   RN4S   yang  menambahkan  random  number  pada  sistem  ATM  masalah  skimmer  a)ack  dapat  diatasi  

•  Skema   RN4S   mudah   digunakan   karena   hanya  membutuhkan   mobile   phone   yang   dapat  menerima  SMS  

Saran  

•  IV   (Iniaal  Vector)  harus  diubah  secara  berkala  oleh   pihak   Bank,   guna   meningkatkan  keamanan  

•  Kaji   lebih   lagi   mengenai   Kemanan   Sim   Card  Telepon  genggam  

•  Terkait   mengenai   penambahan   biaya   pulsa  oleh   server,   maka   sebaiknya   skema   ini  digunakan  untuk  nasabah  yang  memiliki  saldo  relaaf  besar.  

SEKIAN  Terima  Kasih…