Dinamika Bandit di ATM
Umum : inside of ATM
seperti yg ada di gambar,
ATM sebenarnya sangat simple isinya sebuah mini PC berbasis windows,
yang terhubung pada sebuah jaringan yang dapat memproses transaksi online.
dan seperangkat alat penggerak mekanik supaya lembar2 uang bisa keluar ketika transaksi.
Tipe kategori uang yang bisa di proses melewati mesin harus yang bagus,
karena uang diseleksi melalui dua sensor, yaitu sensor berat dan ketebalan.
Didalam mesin ATM rata-rata ada sekitar 5 kaset/dispenser, 4 kaset untuk stock uang dan 1 kaset kecil untuk uang yang gagal keluar alias reject.
Uang yang gagal keluar bisa karena terlalu lama diambil,
Bisa juga karena uang jelek dan tersangkut waktu proses keluar maka akan masuk lagi uangnya ke kaset kecil, disinilah letak selisih pembacaan pada sistem sama kondisi fisik uang.
Sistem terkadang membaca uang itu keluar padahal tidak.
Jaringan
Jaringan yang digunakan hanya jaringan lokal, seperti telkom dll, kalau di indonesia
sebagian besar masih menggunakan DialUp atau wireless CDMA
Keamanan
Sebahagian besar ATM di Indonesia,
- Di dalam ruangan ATM, terdapat minimal dua kamera CCTV ,
Yang pertama mengarah pintu dan yang kedua lagi mengarah ke layar mesin ATM.
Untuk kamera CCTV ini rata2 tidak tersambung ke kantor pusat,
melainkan langsung ke alat perekam didalam mesin ATM yang alatnya dinamakan DVR.
- Namun Ada lagi CCTV tambahan yang tidak kelihatan yang satu ini langsung mengarah ke muka/wajah saat melakukan transaksi.
- Enkripsi system.
- Mesin memiliki fondasi yang kuat tertancap ke tanah/beton yang dilalui kabel2,
jika salah 1 kabel itu putus, maka mesin akan mati, dan akan langsung ketahuan di pusat karena jaringan mesin terpancar dari parabola yang ada diluar ruangan.
Kebodohan Kriminal lagi dan lagi
newshttp://nasional.kompas.com/read/2014/03/03/2030143/Uang.Ratusan.Juta.Disita.dari.Sindikat.Pembobol.ATM.asal.Malaysia
Modus yang sering dilakukan oleh para pelaku kejahatan semenjak 2008-2014
banyak teknik mulai dari yang sederhana seperti menganjal,bug Power Listrik dll
sampai yang Advance, remote dari jauh bahkan hanya dengan mengirim SMS dengan sebuah handphone
maka isi atm bisa terkuras. nah lo.....??? hehehhe
CC : https://www.virustotal.com/en/file/34acc4c0b61b5ce0b37c3589f97d1f23e6d84011a241e6f85683ee517ce786f1/analysis/
https://www.virustotal.com/en/file/0106757fac9d10a8e2a22dce5337f404bfa1c44d3cc0c53af3c7539888bc4025/analysis/
1. Cloning
Berhubung belum semua vendor Bank merubah system kartu ke system chip
(targetnya 2015 semua kartu ATM beralih ke system chip)
dan masih menggunakan lembar magnetis (kartu yang ada lembar hitam panjang di bagian belakang)
Cloning mentarget para pengguna mesin ATM itu sendiri
Para pelaku kriminal membuat duplikat kartu ATM.
Secara garis besar dengan menggunakan :
-skimmer (alat pembaca data yang ada dalam kartu)
skimmer adalah serangkaian alat elektonik dalam berbagai type dan bentuk
dengan fungsi reader dan writer.
yang sangat mudah ditemukan di internet dan juga perjualbelikan bebas secara online
-Pinhole camera (kamera super mini)
Yaitu kamera tersembunyi yang di pasang disekitar/pada mesin itu sendiri. pinholecam juga dalam berbagai bentuk dan type, dengan tujuan mengintip pengguna sewaktu mengetik pin pada keyboard ATM.
-Keylogger
Rangkaian elektronik berupa keyboard berbagai type yang dibentuk sedemikian rupa,
Hingga pengguna tak akan menyadari ada dua lapis keyboard yang terpasang pada
keypad di mesin ATM, Tujuan nya untuk merekam setiap ketikkan pin pada keypad.
-PVC magnetis card (kartu kosong)
Proses nya :
skimmer reader>Mengambil data kartu korban
skimmer writer>Measukkan data ke kartu baru (kloningan)
pinhole camera/keylogger >mendapatkan pin korban
2. Bugger (exploitasi fungsi mesin)
ini bisa sangat bervariasi, salah satunya dengan mematikan power listrik.
(Pelaku melakukan penarikan maksimal pada kartunya dan di saat tertentu aliran listrik dimatikan,
dan dengan satu trik lagi akan membuat uang yang sudah keluar tidak balik lagi kedalam mesin,
dan saldo di bank tetap utuh)
dan banyak lagi trik lain seperti mengganjal dll
3. Remote exploit attack dan exploit attack
Yang ini belum pernah terjadi di indonesia tapi pernah terjadi di negara lain.
Persis seperti demo yang dilakukan Jack barnaby Pada Acara Blackhat 2010 (RIP : Jack barnaby)
Remote exploit : ya berarti jarak jauh,
modus nya memamfaatkan kelemahan network dan system OS pada mesin yang rata diproteksi SSL.
Garis besar nya :
physical access+modifyboot seq+upgrade+firmware = remote jackpot
Memamfaatkan kombinasi Kelemahan pada brand dan type mesin tertentu.
TCP/IP+DialUp/CDMAwireless + Windows CE + XXXTrojan rootkit+ XXXfirmware = remote jackpot
http://warvox.org/more.html
http://www.hacklabs.com/war-dialing-penetration-test/
Exploit attack : ya langsung ke mesin,
modus nya memamfaatkan kelemahan system dan OS pada mesin.
Garis besar nya :
XXX+modifyboot seq+upgrade+firmware = jackpot
CPanel key + Pendrive + XXXTrojan rootkit + XXXfirmware = jackpot
http://www.windriver.com/products/JTAG-debugging/
Sindikat Pembobol.
Cepatnya pertumbuhan dalam dunia cyberjuga mempercepat perkembangah kejahatan,
baik yang terkait secara langsung atau tidak dengan dunia cyber.
Katakanlah di sebuah negara,
Terdapat orang/kelompok yang mengumpulkan data-data ATM korban
kemudian data tersebut akan dijual pada online underground forum/market
yang akan dibeli oleh orang/kelompok dinegara lain,
kemudian isi rekening korban dikuras dinegara lain melalui jaringan ATM seperti ATM bersama.
Semakin hebat sebuah system maka semakin hebat pula kelemahannya.
Disinilah di tuntut keseriusan pihak-pihak terkait untuk mengatasinya.
Dirangkum dari berbagai sumber.
Rimbaraya Nyatadimaya we do green...
No comments:
Post a Comment
Thank's
We will contact you soon..