AUDIT SISTEM INFORMASI TENTANG PEMBOBOLAN ATM

ATM (Anjungan Tunai Mandiri) atau dalam bahasa Inggris Automated Teller Machine adalah sebuah alat elektronik yang melayani nasabah bank untuk mengambil uang dan mengecek rekening tabungan mereka tanpa perlu dilayani oleh seorang "teller" manusia. Keamanan dalam mesin ATM sebenernya sudah dirancang sebaik mungkin untuk melindungi data/uang nasabah, namun dengan perkembangan jaman yang semakin pesat, banyak pula teknik kejahatan yang terjadi di dunia perbankan, salah satunya pada mesin ATM.

Ada beberapa metode kejahatan yang terjadi pada mesin ATM, diantaranya :

1. Skimming : Menurut penjelasan yang dipaparkan oleh laman How Stuff Works, card skimming adalah aktivitas menggandakan informasi yang terdapat dalam pita magnetik (magnetic stripe) yang terdapat pada kartu kredit maupun ATM/debit secara ilegal.

2. Fake Processing Center :  mekanisme pembobolan ATM dengan memutuskan koneksi kabel di ATM yang digunakan untuk berkomunikasi ke pusat bank dan mengkoneksikannya ke pusat bank palsu.

3. Black Box Attack : mekanisme yang membutuhkan akses fisik ke dalam mesin ATM dengan mengkoneksikan ATM dengan komputer yang disebut blackbox (berupa mini komputer) yang bisa melakukan kontrol terhadap mesin ATM.

4. Malware Attack : mekanisme yang memanfaatkan konektivitas jaringan untuk menyebarkan malware ke mesin ATM sehingga tidak membutuhkan sentuhan fisik.

5. Network Packet Sniffer : membobol informasi rekening nasabah yang sedang dijalankan oleh network.

6. IP Spoofing : dapat digunakan untuk mengakses informasi rekening nasabah dengan berbagai cara. Biasanya lewat fasilitas email web site Internet Banking.

7. Denial of Service Attacks : mengacaukan setiap akses atau informasi di dalam network.

Dengan banyaknya resiko kejahatan yang terjadi pada mesin ATM, maka diperlukanya sebuah audit sistem informasi yang digunakan dalam menentukan solusi untuk sistem keamanan yang tepat, seperti :

1. Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.

2. Menggunakan teknologi Firewall. Firewall dapat diimplementasikan dengan software atau hardware atau bahkan keduanya. Firewall selalu digunakan untuk mencegah seseorang atau program yang tak diundang.

3. Keamanan antara browser milik nasabah dengan web server dapat ditangkal dengan keamanan protocol yang disebut dengan Secure Socket Layer (SSL). SSL terdiri dari encryption, server authentification dan messege integrity dalam berkoneksi dengan Internet.

4. Komunikasi sistem pusat bank dan ATM, harus dipastikan komunikasi antara keduanya harus menggunakan autentikasi baik request dari ATM ke sistem pusat bank ataupun sebaliknya.

5. Evaluasi sistem pusat bank dan aplikasi di ATM untuk memastikan bahwa keduanya selalu di patch secara berkala untuk menghindari bugs atau vulnerability yang bisa dimanfaatkan hacker

6. Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga keamanannya.