Sistem Keamanan Biometrik pada ATM Masih Mudah Dibobol Hacker
A
A
A
JAKARTA - Sudah sejak lama Anjungan Tunai Mandiri (ATM) menjadi incaran para penipu yang memburu data kartu kredit. Berbagai cara telah dilakukan mulai dari meletakkan perangkat buatan sendiri pada ATM untuk mencuri informasi atau penggunaan kamera web.
Seiring berjalannya waktu, desain perangkat tersebut telah ditingkatkan agar tidak mudah terdeteksi. Alhasil banyak organisasi keuangan mempertimbangkan solusi berbasis biometrik menjadi salah satu teknologi tambahan paling menjanjikan.
Namun sayangnya hal ini berdampak terbalik, para penjahat siber justru melihat biometrik sebagai peluang baru untuk mencuri informasi penting. Berdasarkan penelitian Kaspersky Lab dengan cara melakukan pengamatan gelombang pertama dari skimmer biometrik melalui "presale testing", hasilnya selama pengujian telah ditemukan beberapa bug.
Namun, masalah utamanya adalah penggunaan modul GSM untuk transfer data biometrik, modul tersebut terlalu lambat untuk mentransfer besarnya volume dari data yang diperoleh. Akibatnya, versi terbaru dari skimmer akan menggunakan teknologi transfer data lainnya yang lebih cepat.
"Masalah utama dengan biometrik adalah, tidak seperti password atau kode pin yang dapat dengan mudah dimodifikasi, mustahil untuk mengubah sidik jari atau iris mata Anda. Oleh karena itu, jika data Anda diretas sekali saja, maka tidak akan aman untuk menggunakan metode otentikasi biometrik lagi. Itulah mengapa sangat penting untuk menjaga data tersebut tetap aman dan mengirimkannya dengan cara yang aman," ujar Ahli Keamanan Kaspersky Lab, Olga Kochetova, dalam keterangan resminya, Selasa (4/10/2016).
Dirinya menambahkan, selain itu, data biometrik juga dicatat dalam paspor modern yang disebut e-paspor serta visa. Jadi, jika seorang penyerang mencuri e-paspor, mereka tidak hanya memiliki dokumen, tetapi juga data biometrik orang tersebut. Alhasil mereka telah mencuri penuh identitas seseorang.
Penggunaan alat-alat yang mampu membahayakan data biometrik bukan satu-satunya ancaman siber potensial terhadap ATM. Hacker akan terus melakukan serangan berbasis malware, serangan blackbox dan serangan jaringan untuk merebut data yang nantinya dapat digunakan untuk mencuri uang dari bank dan nasabahnya.
Seiring berjalannya waktu, desain perangkat tersebut telah ditingkatkan agar tidak mudah terdeteksi. Alhasil banyak organisasi keuangan mempertimbangkan solusi berbasis biometrik menjadi salah satu teknologi tambahan paling menjanjikan.
Namun sayangnya hal ini berdampak terbalik, para penjahat siber justru melihat biometrik sebagai peluang baru untuk mencuri informasi penting. Berdasarkan penelitian Kaspersky Lab dengan cara melakukan pengamatan gelombang pertama dari skimmer biometrik melalui "presale testing", hasilnya selama pengujian telah ditemukan beberapa bug.
Namun, masalah utamanya adalah penggunaan modul GSM untuk transfer data biometrik, modul tersebut terlalu lambat untuk mentransfer besarnya volume dari data yang diperoleh. Akibatnya, versi terbaru dari skimmer akan menggunakan teknologi transfer data lainnya yang lebih cepat.
"Masalah utama dengan biometrik adalah, tidak seperti password atau kode pin yang dapat dengan mudah dimodifikasi, mustahil untuk mengubah sidik jari atau iris mata Anda. Oleh karena itu, jika data Anda diretas sekali saja, maka tidak akan aman untuk menggunakan metode otentikasi biometrik lagi. Itulah mengapa sangat penting untuk menjaga data tersebut tetap aman dan mengirimkannya dengan cara yang aman," ujar Ahli Keamanan Kaspersky Lab, Olga Kochetova, dalam keterangan resminya, Selasa (4/10/2016).
Dirinya menambahkan, selain itu, data biometrik juga dicatat dalam paspor modern yang disebut e-paspor serta visa. Jadi, jika seorang penyerang mencuri e-paspor, mereka tidak hanya memiliki dokumen, tetapi juga data biometrik orang tersebut. Alhasil mereka telah mencuri penuh identitas seseorang.
Penggunaan alat-alat yang mampu membahayakan data biometrik bukan satu-satunya ancaman siber potensial terhadap ATM. Hacker akan terus melakukan serangan berbasis malware, serangan blackbox dan serangan jaringan untuk merebut data yang nantinya dapat digunakan untuk mencuri uang dari bank dan nasabahnya.
(dol)