Friday, January 22, 2010

aku, ATM, dan Tips dari teman...






karena maraknya pembobolan ATM maka hari ini aku berniat mencek saldo ATM ku. Tadinya aku gak begitu khawatir karena sebagian besar korban adalah nasabah BCA. Tapi tadi siang aku baca-baca berita di detik yang menyebutkan bahwa ada juga sebagian korban dari bank lain yaitu salah satunya BNI. Karena lokasinya juga di Bali, aku jadi semakin was-was. jadi ya sudah di cek saja.

Siang sebelumnya salah satu temanku memberi tahu kalo salah satu cara yang aman agar tidak bisa terbajak ATM kita adalah dengan cara memasukan kembali kartu kita menekan tombol pin acak dan tekan cancel untuk membatalkan. Hal ini dimaksudkan untuk membuat cache (sisa data yang masih tersimpan pada memory) angka pin kita jadi ikut teracak. Aku juga sempat mencari2 artikel pembobolan ATM tersebut dan aku mendapatkan salah satu cara mereka adalah menggunakan magnetik card (harganya cuma 1 jt-an). Sang penulis artikel mengaku sering mencurangi pelaksanaan ujian (mengkloning kartu mahasiswa), dan kata dia hal itu juga bisa diterapkan untuk mesin ATM. Jadi intinya, tanpa kartu ATM kita pun mereka bisa login dengan magnetik card tersebut ke ATM. Satu-satu nya hal yang menghalangi mereka dari mencuri uang kita adalah nomor PIN... nah nomor pin ini disinyalir oleh pihak terkait di dapat dengan cara mengintip saat kita memasukan nomor atau memasang kamera tersembunyi dan yang paling buruk... memanfaatkan cache PIN pengunjung ATM sebelumnya yang masih tersimpan. Meski cache ini hanya mampu menyimpan satu informasi PIN tapi cukup berbahaya jika kita tepat mengantri didepan sang pencuri. Oleh sebab itu lah teman ku memberikan rekomendasi untuk memasukan ulang kartu, menekan tombol acak utk pin, lalu tekan cancel.

Bermodal motor pinjaman teman aku meluncur sepulang kerja sore ini. aku mencek saldo ke ATM dekat kost. Sambil setengah ngantuk (semalem kurang tidur) dan setengah was-was aku mencek informasi saldo. Alhamdulillah tidak terjadi apa-apa. mumpung di ATM aku pun sekalian inisiatif mengambil sejumlah uang. Aku hampir lupa dengan tips teman ku tadi tapi aku ingat tepat di detik-detik terakhir. Lalu aku pun memasukan kembali kartu, menekan sembarang pin sampai maksimal (pin di bank ku maksimal 6 karakter). Tepat setelah 6 karakter ternyata langsung keluar pilihan ganti pin atau lanjutkan seperti biasa. Sesuai instruksi aku pun tidak melanjutkan dan menekan cancel. Waw ternyata benar ya. Aku pencet asal-asalan dia tetep masuk. Berarti apa yang di katakan temanku ada benarnya.

Untuk sekedar memastikan aku iseng memasukan kartu lagi dan menekan tombol acak dengan harapan, terjadi pesan error. Tapi coba tebak. Ternyata masih tetap keluar pilihan ganti pin atau lanjutkan. padahal ini sudah kali ketiga aku memasukan kartu dan kali kedua aku memasukan pin acak. Lalu kenapa masih bisa masuk ya?????....
Benar-benar aneh.. jangan2 memang tidak bisa menghapus cache pin di mesin ATM hanya dengan memasukan pin sembarangan. Menurutku ini sangat berbahaya. Apalagi kalo orang yang antri dibelakangku memiliki magnetik card.

Dengan terbingung-bingung aku bersiap beranjak dari ATM. Lalu aku teringat, oia aku khan tadi ambil uang. Aku pun mengintip di bagian dari ATM ini yang biasa mengeluarkan uang. Tapi tidak ada uang yang terjepit disitu. Gara2 ngelamunin ATM dan beberapa kali login ATM jangan-jangan uang itu ditarik/masuk lagi ke badan ATM. gawat... benar2 gawat...

dengan wajah lunglai sedih aku keluar ATM....

aku kemudian mampir toko swalayan untuk beli beberapa barang. Lalu aku liat dompet ku dan berusaha mengingat-ingat. Oia, ternyata benar seharusya di dompetku uangnya tidak segini, seharusnya lebih sedikit. Sepertinya tanpa sadar pikiranku ternyata multi tasking mengambil uang dari drawer ATM sambil memikirkan pembersihan cache pin di dalam ATM tadi. untunglah... :D

( --- Revision -- )

Tulisan dibawah ini ku tambahkan sehari setelah posting yg diatas...

Pagi nya aku mau ke kantor pos bwat kirim barang. Lalu ketika lewat di deket ATM kemarin ra penasaranku muncul lagi. Apa iya sistem keamannya selemah itu?

sepulang dari kantor pos aku mampir ke ATM dan men-cek saldo dan mengambil uang. Ya sekalian jaga2 lah kalo2 ada hacker yang menguasai dunia kayak di film2 atau ATM di seluruh Bali tiba2 down, aku masih punya uang di dompet. Coz kebiasaanku itu didompet duitnya nge-press kalo butuh ya ke ATM... :P

Setelah traksaksi, aku mencoba tips teman ku itu lagi. Aku masukan kartunya dan menekan sembarang pin. Kali ini aku menekan lanjutkan dan keluarlah berbagai macam menu2 traksaksi itu. Lalu aku coba pilih salah satu transaksi. ternyata pesan error pin salah keluar setelah kita menjalankan salah satu transaksi.

Jadi kemungkinan si ATM selalu menyimpan informasi pin di memorynya karena dia harus mengirimkan nomor pin ketika dia merequest permintaan service ke server. Itu lah mengapa dia perlu selalu menyimpan pin dan pesan error baru keluar setelah kita akan melakukan transaksi. Jadi memang sih kita masih bisa menjelajah menu2 dengan pin salah, tapi saat request service untungnya error.

Ya dengan begini sedikit memberikan rasa aman lah... :)

No comments:

Post a Comment