Catatan Hendy Herdiman: Identifikasi Pembobolan ATM dengan Teknik Sniffing

Awalnya saya takut juga untuk menulis tentang hal ini. Ketakutan saya bukan karena takut dimusuhi oleh para 'bandito', namun takut diketawakan oleh 'mereka' jika ternyata identifikasi teknik pembobolan yang saya sajikan ini sudah basi alias sudah ketinggalan jaman. Tapi tujuan utama saya hanya satu, agar para 'bandito' segera insyaf dan kembali ke jalan yang benar. Lebih baik ilmu 'hebat' yang anda punya digunakan dijalan yang benar untuk mencari riqki yang halal. Selain itu semoga tulisan saya ini tidak dijadikan semacam inspirasi bagi para 'newbie' yang ingin mencoba menjadi 'bandito'. Dont try this at home..at office..ect..!

Mudah-mudahan secuil tulisan saya ini bisa berguna bagi bapak-2 polisi, admin-2 bank, ataupun para pemegang kartu atm yang sudah tentu tidak mau kehilangan uangnya. Terus terang saya tidak pernah dan juga tidak akan pernah mempraktekkan teknik pembobolan ini. Saya hanya mau menyajikan bahwa mungkin teknik ini yang mungkin biasanya dilakukan para 'bandito'untuk membobol atm.

Buat anda yang suka bertransaksi/belanja lewat internet, hati-hati jika anda pernah menerima email dengan disertai attachment 'keylogs.rar' atau 'keylog.exe', karena file inilah biang dari teknik pembobolan ini. Selain itu biasanya file-file seperti ini tersebar di warnet-warnet yang mungkin saja digunakan seseorang untuk berbelanja lewat internet.

Isi dari program di atas adalah salah satu software mata-mata untuk mengambil data base ATM dari korban. Akan tetapi beberapa bank tertentu telah menerapkan teknologi token sehingga password korban tidak akan mudah dilacak, karena secara berkala di acak lewat alat itu. Namun tetap saja anda harus waspada karena mungkin saja para 'bandito' menerapkan metode token simulation untuk membobol penggunaan transaksi internet yang memerlukan teknik sniffing secara berkala terhadap kebiasaan korban.

Ada beberapa Teknik lain yang biasanya dilakukan para 'bandito', yaitu antara lain :

Teknik Penyadapan Ala Pause yaitu mempending transaksi Cash (biasanya kartu Bca) pada waktu transaksi cara ini bisa minta bantuan pada operator komputer kasir (ada software tertentu yang sebelumnya sudah 'tertanam'di komputer kasir tersebut baik dilakukan dengan teknik diatas maupun kerjasama dengan kasir nya itu sendiri). Teknik ini intinya untuk merekan semua aktivitas transaksi perbankan yang dilakukan korban.
Teknik Penyadapan Sniffer dengan mengambil data kabel di belakang mesin atm (buat para 'bandito' teknik ini paling berisiko dan paling jarang di gunakan karena setiap atm biasanya sudah terpasang security cam) dengan sebuah alat sniffer yang mana datanya terkirim via bluetooth ke laptop si 'bandito'. Buat para admin security bank sebaiknya secara berkala memeriksa bagian belakang dari atm anda, karena mungkin saja sudah ada 'bandito' yang memasang alat tersebut tadi.

Jika semua data korban sudah terkumpul termasuk password korban, si 'bandito' akan memasukkan semua database tersebut kedalam sebuah magnetic card atau chip card sehingga akan menyerupai kartu atm korban, semacam 'dummy card'. Memang mesin untuk mencetak kartu seperti ini sangat mahal, namun konon kabarnya ada tempat tertentu yang justru menyewakan 'carding machine' untuk membuat kartu seperti ini yang bentuknya sangat mirip dengan kartu yang diluarkan oleh bank. Apalagi sekarang ini ada beberapa bank yang mengeluarkan kartu atm tanpa mencantumkan nama atau photo pemegang kartu (contoh kartu ATM BCA Silver). Sudah barang tentu pada akhirnya si 'bandito' akan dengan mudah meniru design atau bentuk kartu tersebut dan menggunakan kartu ini untuk berbagai 'aktivitas'-nya, dan alhasil 'para korban' akan sulit membedakan mana kartu yang 'asli' dan mana kartu yang 'aspal'.

Setelah kita memahami teknik yang para 'bandito' gunakan, semoga kita semua akan lebih waspada. Sehingga harta berharga kita tidak hilang dicuri oleh para 'bandito'. Akhir-akhir ini bahkan ada beberapa 'bandito' yang berani mempublikasikan metoda pembobolan yang mereka punya di suatu situs tertentu (lihat pada capture dibawah). Ini sesuatu hal yang gila menurut saya. Entah itu iklan yang benar atau tidak tapi setidaknya akan membuat kita semua lebih waspada. Semoga informasi ini bisa bermanfaat.