Menjebol Mesin ATM

Malam ini, saya akan mencoba menulis artikel trilogi tentang "hacking", yang pertama mengenai Mesin ATM ( Automatic Teller Machine) / Anjungan Tunai Mandiri, kemudian SQL Server, dan terakhir Windows Server. Mesin ATM pada dasarnya sebuah komputer yang sama dengan komputer yang biasa kita pakai. Hanya mesin ATM dimodifikasi sedemikan rupa agar bisa berinteraksi dengan sistem robotik untuk menghitung, mengecek kartu ATM dan mengeluarkan uang. Kenapa saya bisa mengatakan komputer  ATM sama dengan komputer yang kita pakai. Karena saya pernah melihat mesin ATM yang sedang diperbaiki berbasis Windows NT. Dan sekarang tentu saja menggunakan sistem operasi dari keluarga Windows yang lebih maju.

Terakhir saya temui sebuah mesin ATM yang sedang error, dan memunculkan tampilan program yang dipakai oleh mesin ATM tersebut. Dari tampilan yang muncul dapat saya simpulkan program tersebut dibuat menggunakan bahasa pemrograman dari keluarga .Net. Tampilan tersebut menampilkan IP dan Port yang digunakan oleh mesin tersebut dan posisi instalasi program yang dipakai mesin tersebut. Artinya mesin ATM tersebut menggunakan IP based, dan koneksinya menggunakan VSAT. Kemudian fungsi keyboard jelas digantikan oleh tombol - tombol yang terpasang pada mesin tersebut, seperti tombol untuk menu yang tersedia pada kanan dan kiri layar. Kemudian numpad untuk memasukan jumlah uang dan PIN ATM. Biasanya "tukang reparasi" mesin ATM membawa keyboard dan trackpad mini untuk men-setting ulang mesin ATM yang bermasalah, menggunakan keyboard yang sama yang biasa kita gunakan.

Dari data diatas dapat kita simpulkan bahwa komputer mesin ATM dapat dijebol dengan teknik yang sama dengan teknik yang digunakan oleh komputer yang biasa kita gunakan. Masalah pertama adalah bagaimana kita bisa masuk ke jaringan mesin ATM, yang jelas jaringan mesin ATM mempunyai jaringan yang private dan jalur yang dienkripsi. Tentu hal ini memerlukan keahlian khusus dan riset yang cukup lama. Kemudian memasang sejenis trojan yang akan running pada Windows mesin tersebut, trojan untuk menangkap semua penekanan keyboard, dan pembacaan kartu ATM. Kemudian dari semua data yang terkumpul, dikirimkan ke server yang sudah ditentukan, sama seperti teknik sederhana ala "Virus Flame" yang pernah saya tulis. Kemudian membuat copyan kartu ATM dari data yang sudah didapat. Hal di atas merupakan kemungkinan cara yang digunakan hacker untuk menjebol mesin ATM. Tentu saja hacker tersebut harus memiliki skill yang cukup tinggi. Bahkan teknik yang jauh lebih hebat dan simple pernah didemokan oleh seorang hacker bernama Barnaby Jack dalam pergelaran Black Hat,bisa dibaca di artikel ini. Tulisan yang saya buat ini, semoga bisa menambah pengetahuan kita, bahwa mesin ATM tidak se-eklusif yang kita pikirkan, tetap ada kemungkinan untuk dijebol meskipun dengan teknik yang cukup tinggi.
Ada juga teknik Out Of The Box yang dilakukan oleh pelaku di negeri kita, meskipun sangat "kasar" tekniknya but it works, bisa dilihat disini.
Semoga bermanfaat. Informasi ini saya harap menjadi tambahan pengetahuan bagi rekan rekan bukan untuk disalahgunakan.