desain skema rn4 s1
DESCRIPTION
aria_dee & rikson - Design Skema RN45 Sebagai Solusi Skimmer Attack pada ATMTRANSCRIPT
Desain Skema RN4S Sebagai Solusi Skimmer A5ack Pada Automated Teller Machine (ATM)
Rikson Gultom
Ariadi Basuki
Eko Yon Handri
IDSECCONF 17 Oktober 2010
Automated Teller Machine (ATM)
Kartu Debit dan kartu ATM adalah kartu khusus yang diberikan oleh bank kepada pemilik rekening, yang dapat digunakan untuk bertransaksi secara elektronis atas rekening tersebut
Bank Indonesia, “Mengenal Kartu Debit dan ATM”. (hKp://www.bi.go.id/NR/rdonlyres/BBE21279-‐B059-‐4C04-‐BBE8-‐E2D58360DB06/1465/MengenalKartuDebitdanATM.pdf 9/28/2010 17:19)
Jaringan ATM
Serangan-‐Serangan Terhadap Kemanan ATM
• Pencurian Uang • Pencurian Kartu • Skimming A)ack
• Phising A)ack • PIN Block AKack
Keamanan ATM
4506602100091715
91715 88070123456
88070123456 91715
DES FEFEFEFEFEFEFEFE “Kunci PIN”
A2CE126C69AEC82D
0224 6789 6565 “PIN Nasabah”
“PIN Alami”
“Nilai Offset”
“Data Validasi” “Nomor Rekening”
Serangan Skimmer terhadap ATM (1)
• Metode skimming dapat kita pahami sbg metode “penyaringan” dengan menggunakan alat yang disebut skimmer
• Pemasangan kamera mata-‐mata untuk mencuri PIN user
Serangan Skimmer terhadap ATM (2)
Skema RN4S yang Diajukan (1)
Skema RN4S yang Diajukan (2)
4506602100091715
91715 88070123456
88070123456 91715
DES FEFEFEFEFEFEFEFE “Kunci PIN”
A2CE126C69AEC82D
0224 6789 6565 “PIN Nasabah”
“PIN Alami”
“Nilai Offset”
“Data Validasi” “Nomor Rekening”
9999
6565
9999 3434
“Random Number”
“Nilai Otenakasi”
Random Number
Time || IV || PIN Murni || PIN || 4Digit No Tlp
Hash Funaon
Random Number
Kesimpulan
• Skema RN4S menggunakan pembangkit random number berupa fungsi hash dengan input waktu yang selalu berubah seaap deak, sehingga akan menghasilkan nilai random yang unik aap kali transaksi berlangsung
• Dengan menggunakan skema RN4S yang menambahkan random number pada sistem ATM masalah skimmer a)ack dapat diatasi
• Skema RN4S mudah digunakan karena hanya membutuhkan mobile phone yang dapat menerima SMS
Saran
• IV (Iniaal Vector) harus diubah secara berkala oleh pihak Bank, guna meningkatkan keamanan
• Kaji lebih lagi mengenai Kemanan Sim Card Telepon genggam
• Terkait mengenai penambahan biaya pulsa oleh server, maka sebaiknya skema ini digunakan untuk nasabah yang memiliki saldo relaaf besar.
SEKIAN Terima Kasih…