Archives for : Keamanan Cyber

Seberapa Aman Sistem Keamanan Mesin ATM Perbankan Saat Ini?

Dalam arti luas, ATM bekerja dengan menerima permintaan uang dari pengguna, memverifikasi wewenang pengguna untuk mengakses rekening bank tertentu. Sistem keamanan mesin ATM perbankan akan memastikan bahwa akun tersebut memiliki cukup uang untuk memenuhi permintaan dan pengeluaran uang. Kesemua hal tersebut dilakukan tanpa bantuan bank Petugas atau teller.

Bagaimana Cara Kerja Mesin ATM ?

Sejak awal, sepanjang perjalanan kembali ke ATM pertama yang digunakan di London pada tahun 1967, identitas pengguna adalah masalah utama yang dibutuhkan bank untuk dipecahkan. Daripada kartu plastik hari ini dengan strip magnetik dan microchip tertanam, mesin pertama menerima selembar kertas dengan bahan radioaktif ringan yang tercetak di atasnya dalam pola tertentu. Mesin mencocokkan pola kode nomor yang dimasukkan oleh pengguna. Jika cocok, dan jika dana tersedia, mesin tersebut akan mengeluarkan uang hingga £ 10 (setara lebih dari US $ 200 hari ini).

Saat menggunakan ATM modern, pelanggan memasukkan kartu plastik ke dalam pembaca mesin. Mesin ATM mencatat data yang dikodekan pada strip magnetik kartu atau chip yang disematkannya. Ini meminta pelanggan memasukan nomor identifikasi pribadi, biasanya disebut PIN, panjangnya empat atau enam digit. Sistem keamanan mesin ATM seperti ini sudah menjadi umum seperti yang biasa kita gunakan baik pada ATM Bank Mandiri, BCA, dan Bank lainnya.

Jika kartu dan PIN cocok, maka nasabah bisa menyetor uang, memeriksa saldo rekening atau melakukan transaksi tarik tunai. Ketika pelanggan menentukan jumlah uang, mesin tersebut menggunakan koneksi internet atau saluran telepon untuk terhubung ke bank pelanggan, memverifikasi dana tersedia dan mengeluarkan uang tunai.

Dimana Letak Kerentanan Sistem Keamanan Mesin ATM ?

Karena ATM mengandung sejumlah besar uang tunai, ATM adalah target menarik bagi penjahat. Pencurian paling gila telah melibatkan secara fisik mencuri ATM secara keseluruhan. Para perampok digital juga telah menargetkan pengguna ATM yang memungkinkan pencurian uang tunai para nasabah bank.

Akibatnya, sebagian besar ATM saat ini memiliki kamera built-in, untuk mencatat bukti jika terjadi jebakan atau kejahatan lainnya. Disamping itu, CCTV pada mesin ATM berguna untuk memantau orang-orang yang mungkin merusak mesin tersebut. Ini merupakan hal umum untuk memperkuat sistem keamanan mesin ATM.

Skimmer dan Kamera Tersembunyi

Pencurian yang lebih canggih melibatkan pemantauan secara diam-diam terhadap perangkat dan penggunanya. Pencuri bisa memasang kamera kecil di tempat yang berbeda di ATM. Terkadang kamera mini tersebut disembunyikan pada panel plastik yang terlihat seperti bagian normal mesin. Dengan cara tersebut, mereka dapat menangkap nomor kartu, tanggal kadaluwarsa, nama kartu, dan nomor angka verifikasi tiga digit kartu (CVV) di bagian belakang. Informasi tersebut cukup untuk dapat menggunakan kartu tersebut dalam melakukan pembelian online yang tidak sah. Penipu juga bisa menjual data di pasar gelap online.

Dengan memasang slot kartu palsu, atau bahkan lampiran tambahan (disebut “skimmer”) di atas slot kartu yang ada, penyerang dapat membaca informasi tentang strip magnetik kartu. Itu bisa membantu mereka membuat kartu duplikat palsu untuk digunakan di ATM lain. Ini merupakan ancaman terhadap sistem keamanan mesin ATM yang paling di khawatirkan oleh para nasabah dan perusahaan perbankan.

Kamera tersembunyi dapat memungkinkan pencuri menonton pengguna memasukkan PIN mereka. Sebuah studi baru-baru ini menemukan bahwa kamera termal juga dapat menangkap PIN, dengan mengidentifikasi tombol angka mana yang sedikit hangat karena ditekan oleh pengguna. Secara khusus, para peneliti menemukan bahwa akurasi pendeteksian PIN bisa mencapai 78 persen saat jejak panas pada bantalan tombol ditangkap dalam waktu 30 detik setelah autentikasi. Sebuah studi serupa mengungkapkan bahwa adalah mungkin untuk menemukan keempat digit PIN dari jarak 35 sentimeter dan jika kamera termal ditempatkan pada sudut antara 30 dan 45 derajat. Namun, jauh lebih sulit untuk mengidentifikasi urutan digit yang benar.

Lantas, Bisakah Sistem Keamanan Mesin ATM diretas?

Para hacker semakin canggih dan menargetkan lembaga keuangan dengan berbagai cara. Mereka memiliki beberapa pilihan untuk cara hacking ATM. Selubung luar ATM sering menyembunyikan port USB tersembunyi, yang digunakan untuk perawatan dan pembaruan perangkat lunak. Jika penyerang dapat menemukan port tersembunyi, ia dapat memasukkan drive USB portabel dengan program berbahaya yang terpasang dan kemudian mengendalikan mesin ATM. Yang pada dasarnya memungkinkan penyerang untuk mengeluarkan uang tunai tanpa menggunakan kartu.

Beberapa tahun yang lalu, sebuah serangan baru menjadi populer. Disebut serangan “kotak hitam” oleh polisi. Serangan pada mesin ATM ini melibatkan pemotongan lubang di casing ATM dan secara fisik melepaskan kabel antara komputer dan mekanisme yang benar-benar mengeluarkan uang tunai. Dengan memasukkan komputer lain ke dalam kontrol mesin ATM, memungkinkan penyerang memerintahkannya untuk mengeluarkan sejumlah besar uang tunai.

Koneksi telekomunikasi ATM menawarkan cara lain bagi para penyerang. Dengan mencegat komunikasi antara mesin dan bank, penyerang dapat mengumpulkan kartu dan data akun yang berguna. Cara eksploitasi kerentanan sistem keamanan mesin ATM ini mungkin juga memberikan cara untuk menginstal perangkat lunak berbahaya dari jarak jauh dan mengendalikan mesin itu sendiri: misalnya, mengeluarkan perintah untuk mengeluarkan uang tunai.

Tips Mencegah Pembobolan Kartu ATM

Kecurangan dan pencurian terkait sistem keamanan mesin ATM tidak dapat sepenuhnya dicegah. Bank bekerja untuk mengembangkan langkah-langkah keamanan tambahan, seperti CVV tiga digit di bagian belakang kartu. Nasabah perbankan juga dapat mengambil tindakan pencegahan untuk melindungi diri mereka sendiri saat menggunakan kartu di mesin ATM:

  • Jika bank Anda mengeluarkannya, gunakan kartu dengan sistem chip. Tipe kartu ATM ini memberikan keamanan yang lebih baik dengan memverifikasi kartu fisik itu asli, dan bukan duplikat atau Kartu ATM palsu.
  • Seringkali lebih aman menggunakan ATM dalam ruangan, bukan langsung di jalan, yang bisa diakses dengan lebih mudah oleh penjahat baik sebelum atau sesudah transaksi Anda.
  • Periksa mesin ATM untuk melihat apakah ada yang seperti telah diubah atau rusak secara fisik. Jika ada yang terpasang pada pembaca kartu built-in (untuk membaca strip magnetik) atau jika ada kamera kecil di sekitar keypad. Hindari menggunakannya jika ada yang mencurigakan.
  • Hati-hati dengan lingkungan sekitar Anda dan orang-orang di area ATM. Seseorang yang berada di belakang Anda mungkin mencoba melihat sekilas PIN yang Anda masukkan di keypad.
  • Tutup tombol kuncinya saat memasukkan PIN Anda. Sehingga tidak ada pengamat atau kamera mata-mata yang bisa melihatnya.
  • Jika Anda memasukkan PIN yang benar namun transaksi gagal, segera hubungi bank yang mengeluarkan kartu tersebut untuk memperingatkan mereka bahwa mungkin ada masalah dengan mesin atau akun Anda.

Bagaimana Teknologi Dapat Memperkuat Sistem Keamanan Mesin ATM ?

Seiring perlombaan senjata yang terus meningkat antara profesional sistem keamanan ATM dan penjahat terus berlanjut, perbankan harus menggunakan metode keamanan yang semakin canggih untuk mengidentifikasi diri mereka di ATM. Salah satu metodenya adalah autentikasi dua faktor, yang menambahkan lapisan keamanan tambahan yang harus dilewati pengguna sebelum diizinkan mengakses akun.

konsultan transformasi digital

Autentikasi ini sering digunakan saat masuk ke layanan online seperti media sosial dan sistem email. Autentikasi dua faktor paling sering dilakukan tidak hanya memasukkan PIN tetapi juga kode numerik yang diterima melalui pesan teks di telepon pengguna dan berlaku hanya dalam waktu singkat.

Sayangnya, metode ini tidak lagi dianggap aman karena sangat mudah untuk menyalahartikan nomor ponsel dengan benar. Saat ini, dengan menggunakan aplikasi smartphone yang menghasilkan kode baru setiap beberapa detik, pihak perbankan dapat meningkatkan sistem keamanan mesin ATM. Tanpa kode satu kali tersebut, penyerang tidak dapat mengakses rekening bank korban.

Metode ConversationFuture dari otentikasi pengguna di ATM cenderung melibatkan biometrik, seperti sidik jari. Sistem ini dipercayai oleh para ahli dan pengamat dunia IT perbankan sebagai cara yang lebih layak digunakan pada mesin ATM dan Internet Banking / Fintech.

Perbankan di Indonesia harus memperkuat sistem keamanan. Salah satu nya adalah dengan melakukan digitalisasi layanan perbankan dan ini tidak mungkin untuk dapat di hindari. Para pimpinan bank harus mulai merancang strategi digital yang akan diterapkan. Perbankan dituntut untuk lebih canggih lagi dalam memberikan layanan dan melindungi nasabah. Segera adopsi perubahan tersebut..

Cara Hadapi Serangan DDoS Dengan Software dan Hardware

Serangan DDoS bukanlah ancaman baru di ranah keamanan cyber. Sebenarnya, ancaman DDoS sudah ada sejak beberapa tahun silam. Namun, hari ini serangan DDoS lebih umum dan lebih canggih. Ini membutuhkan cara hadapi serangan DDoS yang lebih canggih lagi.

Dengan semakin banyaknya kehadiran bisnis baru, atau beroperasi sepenuhnya sebagai bisnis online, ancamannya jauh lebih relevan. Tujuan utama serangan DDoS adalah menguras sumber daya yang tersedia untuk jaringan, aplikasi web, atau layanan.

Cara Hadapi Serangan DDoS Dengan Software dan Hardware

Serangan DDoS dapat mengakibatkan para pengguna yang sah tidak dapat akses ke layanan. Hasilnya bisa berupa situs web dengan kinerja lambat atau tidak tersedianya layanan atau downtime untuk beberapa jam atau hari.

Dampak Biaya Dari Serangan DDoS

Sebuah studi baru-baru ini menemukan 38 persen bisnis yang menyediakan layanan online yang mengurusi pelayanan publik (misalnya IT / teknologi, e-commerce, media, dan keuangan) mengalami serangan DDoS di tahun sebelumnya.

Baca: Bank di London Terkena Serangan DDoS, Layanan Tutup 2 Hari

Selain itu, studi yang sama menemukan bahwa dampak bisnis cukup besar: Serangan tunggal DDoS merugikan perusahaan antara $ 52.000 dan $ 444.000 (bergantung pada ukurannya) dalam hilangnya pendapatan. Pengeluaran IT sebesar itu merupakan pukulan besar bagi anggaran perusahaan dimanapun.

Beberapa Cara Hadapi Serangan DDoS

Beruntung, metode dan teknologi mitigasi DDoS telah tersedia dalam mengikuti perkembangan ancaman tersebut. DDoS telah berevolusi dari mempengaruhi fungsi Layer 3 (jaringan) dan Layer 4 (transport) untuk menargetkan Layer 7, lapisan aplikasi. Serangan volumetrik juga meningkat.

Mari kita lihat bagaimana teknologi kelonggaran DDoS telah berevolusi.

Firewall / IPS Sebagai

Firewall adalah solusi pertama yang dikembangkan untuk memerangi serangan DDoS, diikuti oleh sistem deteksi ganguan (IDS) dan sistem perlindungan dari gangguan (IPS). Perangkat ini mampu memisahkan jaringan terpercaya dari jaringan yang tidak tepercaya dan sebagai perlindungan terpadu, mereka bekerja dengan baik untuk ancaman penolakan layanan dasar. Hal ini mendukung teknik Zero Trust Networking untuk ketahanan keamanan cyber yang lebih baik.

Tantangan untuk solusi satu perangkat menjadi dua kali lipat. Pertama, firewall atau IPS hanya bisa menangani begitu banyak koneksi pada satu waktu. Perangkat memonitor koneksi dari awal sampai akhir dan ada batasnya. Ada titik di mana koneksi tambahan tidak dapat ditambahkan, menciptakan skenario bottleneck.

Beberapa perangkat Unified Threat Management (UTM) dan Next Generation Firewalls (NGFW) menawarkan beberapa tingkat layanan anti-DDoS. Dengan cara hadapi DDos seperti ini, kemungkinan besar anda dapat mengurangi banyak serangan DDoS. Ada keuntungan untuk memiliki satu perangkat untuk firewall, IPS dan mitigasi DDoS: kemudahan pengelolaan dan kesederhanaan penerapan. Namun, volume serangan DDoS bisa membanjiri perangkat dengan mudah. Plus, serangan Layer 7 yang semakin umum membutuhkan perlindungan intensif sumber daya untuk dideteksi.

Faktor lain yang perlu dipertimbangkan dalam cara hadapi serangan DDoS adalah kinerja perangkat secara keseluruhan. Ini mungkin dapat terpengaruh dengan perlindungan anti-DDoS. Hasilnya harus dapat mengurangi gangguan yang lewat dan peningkatan latensi bagi pengguna akhir.

Platform berbasis software

Dengan kekurangan yang direalisasikan dalam solusi perangkat firewall / IPS, serangkaian produk berbasis perangkat lunak diperkenalkan ke pasar. Kecerdasan program in-line didasarkan pada “tanda tangan”. Tanda tangan adalah pola yang diidentifikasi dari bagaimana lalu lintas berbahaya berperilaku. Penelitian akan memeriksa serangan baru, mengembangkan tanda tangan, dan menyebarkan informasi ke perangkat lunak. Bila karakteristik serangan terdeteksi, perangkat lunak bereaksi dan menghentikan lalu lintas.

Baca: Teknologi Cloud DRaaS Sudah Mendukung Pola Pengenalan Prilaku Data

Namun, serangan DDoS berubah sepanjang waktu dan jenis perangkat lunak ini tidak dapat mendeteksi atau mengurangi serangan zero day. Selanjutnya, pertahanan berbasis tanda tangan juga tidak dapat membedakan antara lalu lintas yang sah yang digunakan untuk tujuan jahat dan dapat terbebani oleh volume lalu lintas yang tinggi yang menyebabkan kesalahan positif.

Solusi berbasis hardware

Hal ini membawa kita kepada evolusi cara hadapi serangan DDoS yang terbaru. Solusi khusus berbasis perangkat keras dapat memecahkan tiga masalah:

Kinerja Tinggi dengan biaya terjangkau: Mitigasi DDoS memerlukan penghitungan sejumlah besar daya listrik dan sumber daya. Untuk mempertahankan sepenuhnya terhadap DDoS, setiap paket harus diperiksa dan dianalisis tanpa menyebabkan latensi yang signifikan.

Analisis perilaku yang mendalam: Kompleksitas datang dengan wilayah dalam serangan DDoS modern. Serangan tunggal bisa berasal dari ribuan koneksi atau sejumlah kecil protokol yang tampaknya Validitas perilaku aneh misalnya : mencoba membaca file gambar yang sama beberapa kali.

Pertahanan yang tidak dapat ditembus: Solusi anti-DDoS harus tidak dapat terlihat pada jaringan yang dilindungi. Selain itu, solusi anti DDos harus mampu menangani arus lalu lintas yang tinggi hingga titik di mana ia tidak dapat disalah gunakan.

Dengan menggunakan analisis perilaku adaptif, sebuah solusi perangkat keras dapat mendeteksi serangan DDoS yang diketahui, namun juga mengenali jenis serangan DDoS baru (serangan zero-day). Virtualisasi jaringan memungkinkan solusi perangkat keras untuk skala cepat dan mulus dalam hal peningkatan pertahanan, sambil mempertahankan koneksi untuk lalu lintas yang sah.

Pemikiran akhir

Semua ukuran sebuah usaha mulai dari perusahaan hingga toko e-commerce kecil rentan terhadap serangan DDoS. Bisnis yang tidak siap bisa mengalami downtime di tempat dari beberapa menit sampai beberapa hari. Downtime dapat menjadi bencana bagi reputasi bisnis secara keseluruhan.

Minimalkan kerentanan Anda dengan mengambil langkah-langkah untuk mengintegrasikan perlindungan DDoS ke dalam rencana keamanan cyber yang lebih besar. Solusi mitigasi DDoS terbaru – pendekatan khusus berbasis perangkat keras – dapat membuat bisnis tetap berjalan dan tetap beroperasi walaupun ada serangan berbahaya.

Tentunya, untuk skala menengah dan besar yang memiliki operasi kritis, anda perlu infrastruktur cadangan. Dengan pencadangan, apa pun yang terjadi pada infrastruktur utama, layanan operasional dapat di alihkan ke situs pencadangan tersebut. Serangan cyber semakin meningkat disamping tidak ada yang kebal terhadap downtime. Jangan ambil resiko dengan menahan anggaran IT yang malahan dapat mendatangkan kerugian besar pada perusahaan anda. Segera gunakan layanan Disaster Recovery as a Service.