Wicak Hidayat - detikinet
ilustrasi (ist.)
Jakarta - Seorang peneliti keamanan menunjukkan sebuah cara membobol mesin ATM. Efek pembobolan itu, ATM bisa 'memuntahkan' seluruh uang di dalamnya ala mesin jackpot.
Hal itu didemonstrasikan oleh Barnaby Jack, seorang peneliti keamanan dari IOActive, dalam konferensi keamanan Black Hat yang digelar di Las Vegas.
Seperti dikutip detikINET dari TheRegister, Kamis (29/7/2010), pembobolan dilakukan Jack pada dua mesin ATM yang paling banyak digunakan di dunia. Satu buatan Tranax Technologies dan satu lagi dari Triton Systems.
Dalam pembobolan mesin Tranax, Jack menunjukkan bagaimana ia bisa 'masuk' ke mesin itu lewat internet. Setelah di dalam, Jack bisa melihat password admin dan nomor-nomor PIN.
Nah, yang lebih seru, Jack menunjukkan bagaimana ia bisa membuat mesin itu 'muntah'. Lembar demi lembar uang keluar dari mesin ATM yang dibobolnya bagaikan mesin judi jackpot.
Di mesin Triton, Jack menunjukkan bahwa kunci mesin itu bisa dibeli dengan mudah di internet. Setelah membuka mesinnya, Jack bisa memasang program jahat lewat USB Flashdisk.
Demo yang dilakukan Jack tadinya akan ditunjukkan pada 2009. Namun hal itu dibatalkan karena kedua produsen mesin belum memiliki patch untuk mencegah serangan itu.
Kini, Jack mengatakan, Tranax dan Triton telah mengeluarkan patch untuk menutup celah yang didemokannya. Namun ia yakin bahwa ia bisa menemukan celah keamanan lainnya, bahkan pada mesin produksi perusahaan yang lain.
"Setiap ATM yang saya teliti, saya menemukan kelemahan fatal yang memungkinkan saya untuk menyedot uang dari mesin itu," tukasnya.
No comments:
Post a Comment