Pernyataan Anggota Dewan Komisi I Roy Suryo yang mengatakan bahwa pembobolan rekening nasabah melalui ATM dilakukan oleh hacker dianggap tidak berdasar. Komunitas white hacker Yogyafree membantah hal ini.
"Menurut sudut pandang saya, sebagai White Hacker dan sebagai System Analys atau Programmer, pembobolan itu tidak dilakukan mengunakan teknik hacking atupun teknik serangan virus. Tidak seperti itu cara kerja virus, dengan menguras isi rekening seseorang secara bertahap dan terus menerus sampai habis. Teknik hacking, baik Web Hacking, Fake Login atau SQL Injection maupun teknik Remote Exploite yang lain juga tidak bekerja seperti itu," ujar moderator Yogyafree Nathan Gusti Ryan.
Membedakan seseorang sebagai cracker atau bukan, atau menilai dia sebagai cracker Internasional, dianggap Nathan bukanlah hal yang mudah. Pasalnya, hacker atau cracke bisa melakukan tugasnya dari mana saja. Begitu juga dengan hacker lokal, yang memiliki kemampuan untuk melakukan kegiatan seperti ini.
Menurut Nathan, teknis pembobolan ATM Bank di Bali lebih terarah kepada pembobolan secara fisik bukan secara cyber. Hal ini di indikasikan dengan beberapa bukti, seperti keamanan e-Banking yang sudah digunakan, indikasi area pembobolan yang lokalize, serta indikasi modus operandi teknik pembobolan lebih mengarah kepada teknis manual.
"Pembobolan secara fisik atau manual ini bisa dilakukan dengan cara skimmer mengunakan mesin pembaca kartu atau yang lebih dikenal dengan magnetic stribe card reader (MSR). MSR di pasang tepat di depan tempat masuk ATM, lalu jika ATM masuk ke MSR maka kartu secara otomatis akan dibaca dan data-datanya tersimpan ke memory. Selanjutnya, skimmer akan menggandakan data ATM tadi ke sebuah ATM kosong," papar Nathan.
Pin ATM yang dipegang rahasia oleh nasabah, lanjut Nathan, biasanya di rekam dengan menggunakan mini camera yang dipasang pada box brosur di sekitar mesin ATM. Setelah skimmer mengandakan kartu ATM dan memiliki PIN-nya maka selanjutnya dia bebas menguras isi rekening tersebut.
Selain itu, papar Nathan, ada satu hal lain yang perlu diwaspadai, yaitu teknik pembobolan yang dilakukan oleh orang dalam, atau orang yang bisa masuk ke bank, dan dapat mengakses komputer di bank tersebut secara fisik (bukan secara Cyber). Hal ini, menurut Nathan, hanya bisa dilakukan oleh seseorang yang menguasai DBA (Database Administrator).
Oleh karena itulah, Nathan merasa tidak yakin jika hacker dianggap bertanggung jawab melakukan pembobolan ini, apalagi diklaim sebagai jaringan hacker internasional. Pasalnya, teknik pembobolan dilakukan secara manual, bukan secara remote atau membutuhkan keahlian networking yang tinggi.
"Saya perlu luruskan bahwa dalam menjalankan aksinya, hacker selalu bertujuan positif. Sedangkan pelaku kejahatan internet yang bertujuan merusak, mencuri data untuk kepentingan pribadi dan lain sebagainya, disebut sebagai cracker atau black hacker," ungkap Nathan.
Lebih lanjut, pemilik nickname ProgTel ini menghimbau agar pihak yang berwajib atau aparat kepolisian tidak sembrono dalam melakukan pemeriksaan terhadap orang asing atau turis luar negeri karena hal ini dapat meresahkan masyarakat.
"Setidaknya harus dianalisa lebih dulu apakah orang asing tersebut punya latar belakang, profesi, atau hobi di bidang komputer atau teknologi informasi. Setiap orang bisa saja mengaku sebagai cracker ataupun sebagai hacker, tapi pada kenyataannya hal ini bukan suatu hal yang simple," tandas Nathan.
http://sukses-uang.blogspot.com
Post a Comment