Menarik utk dikaji artikel ini:
http://groups.yahoo.com/group/tarbawi_community/message/9173 didi creep <didi_cr...@...> didi_creep Trs: [Audittindo] Fwd: [IASII] Benarkah Pembobolan ATM cukup dengan metoda Skimming? Mengapa tidak melihat kemungkinan lain yang lebih mudah sebuah sudut panddang dari suatu masalah --- Pada Sel, 2/2/10, didi atmaja <didi_atm...@...> menulis: Dari: didi atmaja <didi_atm...@...> Judul: Trs: [Audittindo] Fwd: [IASII] Benarkah Pembobolan ATM cukup dengan metoda Skimming? Mengapa tidak melihat kemungkinan lain yang lebih mudah Kepada: "didi atmaja" <didi_cr...@...> Tanggal: Selasa, 2 Februari, 2010, 12:55 AM --- Pada Sel, 26/1/10, Chandra Yulistia <chand...@...> menulis: Dari: Chandra Yulistia <chand...@...> Judul: [Audittindo] Fwd: [IASII] Benarkah Pembobolan ATM cukup dengan metoda Skimming? Mengapa tidak melihat kemungkinan lain yang lebih mudah Kepada: "Audittindo" <[email protected]> Tanggal: Selasa, 26 Januari, 2010, 11:59 AM Rekan-rekan Anggota Milis Audittindo Yth., Mungkin dibawah ini bisa membuka suatu perpektif yang lebih luas bagi kita semua ... Salam, CY -------- Original Message -------- Subject: [IASII] Benarkah Pembobolan ATM cukup dengan metoda Skimming? Mengapa tidak melihat kemungkinan lain yang lebih mudah Date: Tue, 26 Jan 2010 09:03:55 +0700 From: hnoe...@iasii <hnoe...@iasii. or.id> To: IASII <ia...@yahoogroups. com> Yth Rekan2 IASII, Semalam ada yng kirim sms :" pak apa mungkin kalau skimming bisa mengumpulkan ribuan nomor dan PIN?". Jawaban saya : - dihitung saja, kalau punya 100 team skimmer, bekerja serentak sepanjang hari, dan nasabah datang tiap 10 menit, berapa total PIN dan nomor yang bisa dimiliki.dalam sehari, dengan catatan pemasangan tidak mungkin bisa 24 jam, karena pasti harus pasang cabut sebelum petugas bank datang, karena tidak mungkin petugas bank yang sehari2 memeriksa isi tidak tahu ada perbedaan di ATMnya. - Harga alat juga tidak murah dan tidak bisa dibeli dimana saja, karena dibuat hanya oleh perusahaan illegal, tentunya dengan jumlah sedikit alatnya pasti mahal, jadi harus ada modal. Saya sudah lebih dari 20 tahun tidak bersinggungan dengan teknologi ATM, terakhir saya terlibat di tahun 1986, namun saya masih ingat risiko yang menjadi perhatian waktu itu, karena bagi teknisi software ATM yang menguasai teknologi dan punya alatnya maka membobol isi ATM itu sama sekali tidak sulit. Pada masa itu orang lebih takut kepada Wire-tapping pakai communication analyser, karena :semua trafic data bisa dilihat telanjang di jalur paket komunikasi, oleh karenanya pada masa itu di dorong orang mempergunakan inkriptor baik antara antara ATM dan Pusat kendali ATM (ATM switching), dan antara ATM switching dengan Core-Banking Application bila lokasinya berbeda. Semua isi di jalur komunikasi bisa dilihat persis sama dengan aslinya kecuali Password yang di inkripsi dengan software. dan hanya bisa dibuka oleh mereka yang tahu logika inkripsi dan incription-key yang dipergunakan oleh ATM switching. sehingga modus pembobolan ATM bisa dilakukan dengan: - Memberikan jawaban palsu antara ATM dengan komputer pembobol, ketika pelaku pembobolan mau mengambil uang di ATM, dan bisa terjadi pembobolan sebatas ATM tanpa membebani rekening nasabah di Bank, dan ini mudah diketahui bila CashCount, karena uang tidak cocok dengan tidak - Memberikan data transfer palsu seakan akan dari salah satu ATM kepada ATM Switching, pola ini bisa dipergunakan dengan untuk mengambil uang nasabah tanpa harus datang ke ATM. Dengan adanya penggunaan kartu debit untuk belanja, maka sebenarnya pencurian password tidak perlu dilakukan dengan skimming dll yang butuh biaya mahal, cukup dengan menghafal pin yang diketik pelanggan di EDC ketika membayar belanjanya, dan membuat catatan nomor rekening dan PINnya, dan tidak perlu cape2 buat kartu ATM karena transaksi bisa dilakukan dengan transfer antar rekening atau bank melalui internet banking. Dari kondisi diatas kiranya rekan2 dapat menambahkan risk area dalam layanan ATM sebagai bagian yang harus dilengkapi dalam prosedur pengamanan internal yang menjadi objek audit. Semoga bermanfaat, dan tidak terkecoh oleh berita media yang mungkin justru menutup kelemahan suatu Bank. Wass. Hari S.noegroho. Note: kita perlu juga waspada mempelajari kasus ini untuk mengamankan Pasar Bisnis Perbankan Nasional, semoga tidak menjadi bagian dari upaya menghancurkan pasar Bank Nasional kita , karena yang jadi sasaran kasus secara besar2an justru Bank Lokal yang masih dimiliki oleh Pengusaha Lokal maupun Negara, bukan BankLokal yang sudah dikuasai oleh Asing atau Bank Asing yang beroperasi di Indonesia. [Non-text portions of this message have been removed]
