Senin, 30 Juli 2012

ATM Dengan IP Address

ATM adalah kepanjangan dari Automatic Teller Machine yang berfungsi untuk melakukan penarikan uang atau transfer uang dan berbagai fungsi lainnya. Manusia pada jaman ini sangat bergantung sekali dengan mesin tersebut. Dengan ketergantungan ini, maka pasti ada sisi positif dan negatifnya.

Pada tahun 2009 dan 2010, di Indonesia dihebohkan dengan Skimmer dan saat ini juga banyak sekali fraud yang terkait dengan ATM atau alat transaksi yang menggunakan Debit Card / Credit Card. Dengan perkembangan jaman, menurut saya sangat wajar apabila terjadi hal-hal yang kita tidak inginkan.

Banyak contoh-contoh penipuan dengan modus-modus seperti:
  1. Perusakan mesin ATM dengan berbagai cara sehingga menyebabkan apabila User memasukkan Kartu akan tersangkut atau tidak bisa melakukan kegiatan di ATM tsb dan si penjahat tersebut sudah menempelkan stiker pemberitahuan yang berisikan bahwa apabila terjadi kerusakan pada mesin ATM dapat menghubungi nomor yang tertera pada mesin tersebut. Dilapangan hal ini banyak terjadi dan sebenarnya itu adalah stiker ilegal yang dengan sengaja ditempelkan dengan niat buruk. Jadi apabila si User menelfon ke nomor tsb, si penjahat akan berpura-pura menjadi Call Center dan ujung2nya akan mencuri banyak informasi Nasabah dan Kadang2 malah minta PIN ATM tsb.
  2. Pemasangan alat Skimmer dan alat tsb harganya tidak mahal sekali euy. Waktu itu saya sempat liat di Internet yang menjual alat tsb dengan harga kurang lebih 1 jutaan. Kenapa alat ini bisa terpasang dengan mudah ? Menurut saya pihak pemilik ATM tsb tidak melakukan monitoring ATM-nya secara rutin. Seharusnya disetiap ATM terpasang CCTV agar bisa dimonitoring aktifitas yang ada sehingga tidak terjadi hal-hal seperti itu.
  3. Fraud yang dilakukan oleh internal pemilik atau pengisi uang ATM tsb. Banyak modus yang dapat dilakukan dan saya tidak akan membahasnya disini dikarenakan bakal panjang, klo mau bisa langsung menghubungi saya saja.

Sesuai dengan judul yang ada, manfaat ATM dengan menggunakan IP Address adalah:

  • Dapat memonitor secara langsung aktifitas terkait mesin ATM. Contoh ATM tersebut sedang diisi uang, kerusakan pada salah satu hardware, dll.
  • Koneksi menjadi lebih stabil dibandingkan dengan SNA.
  • dll.
Akan tetapi dengan menggunakan IP juga mempunyai celah keamanan, seperti:
  • Flooding / DDOS.
  • Pengiriman Worm, Trojan, Backdoor dan sejenisnya.
  • Interception informasi yang mengalir pada mesin ATM.
  • dll
Untuk menghindari hal tersebut, maka harus dibuat SOP/Policy yang baik. Kemudian harus ada bagian yang selalu monitoring aktifitas ATM. Jangan hanya monitoring saja, tapi dilakukan review secara periodik atas LOG ATM tersebut. Memang ini tugas yang agak berat tapi nanti hasil yang didapatkan sangat setimpal. Pastikan bahwa antivirus, firewall, ids/ips sudah diaktifkan dan digunakan secara maksimal.

Mungkin ke depannya mesin ATM pun tidak begitu laku tapi saya berpikir yang akan maju adalah mesin EDC. Jadi orang tidak akan capek2 membawa uang tunai tapi cukup membawa segenggam kartu saja. Kali aja nanti untuk bayar taksi, bus, angkot, belanja di warung dan aktifitas lainnya dapat menggunakan mesin EDC. Klo hal itu terjadi, pasti asik sekali yah. Sekian dulu sharing dari saya dan semoga ada manfaatnya walau cuman sedikit :-).

Reaksi:

0 komentar: