Sistem keamanan dalam penggunaan ATM - PENGGUNAAN AUTOMATED TELLER MACHINE (ATM) DALAM

BAB III PENGGUNAAN AUTOMATED TELLER MACHINE (ATM) DALAM

C. Sistem keamanan dalam penggunaan ATM

dan pembatalan perjanjian dapat dilakukan secara sah meskipun tanpa putusan hakim. Akibat dari pembatalan ini pihak bank terlepas dari segala hak-hak dan kewajiban yang timbul dari perjanjian.

Penggunaan ATM tidak terlepas dari perlunya menjaga sistem keamanan pada ATM. Saat ini sudah terdapat berbagai ancaman yang menyerang keamanan dalam penggunaan ATM seperti skimming, phishing, dsb. Beberapa waktu lalu kita dihebohkan dengan banyaknya pembobolan ATM yang dilakukan oleh segerombolan orang yang tidak bertanggung jawab. Pembobolan ini terjadi tidak hanya di satu lokasi, tapi di banyak tempat. Kejahatan ini dilakukan dengan teknik skimming untuk mencuri data-data kartu magnetic untuk selanjutnya dituliskan secara identik ke dalam kartu baru (klonning). Teknik skimming ini dilakukan dengan cara memasang magnetic stripe reader tambahan ke terminal ATM. Hal ini tentunya menimbulkan kekhawatiran bagi banyak nasabah di seluruh Indonesia akan keamanan sistem teknologi informasi perbankan yang ada sekarang.

Kartu ATM yang dimiliki masyarakat pada saat ini umumnya adalah kartu berbasis magnetic stripe. Teknologi kartu ini secara inheren tidak aman karna kartu menyimpan data-data secara plain atau tanpa enkripsi sehingga dapat dibaca oleh alat pembaca manapun.

Syarat batal dianggap selalu dicantumkan dalam persetujuan-persetujuan yang bertimbal balik. Manakala salah satu pihak tidak memenuhi kewajibannya. Dalam hal yang demikian persetujuan tidak batal demi hukum tetapi pembatalan harus dimintakan kepada hakim. Permintaan ini juga harus dilakukan, meskipiun syarat batal mengenai tidak dipenuhinya kewajiban dinyatakan dalam perjanjian. Jika syarat batal tidak dinyatakan dalam persetujuan, hakim adalah leluasa untuk menurut keadaannya, atas permintaan si tergugat, memberikan suatu jangka waktu untuk masih juga memenuhi kewajibannya, jangka waktu mana namun tidak boleh lebih dari satu bulan.

Sistem keamanan pada ATM adalah menggunakan Teknik kriptografi financial. Kriptografi financial meliputi mekanisme alogaritma untuk perlindungan transaksi keuangan, dalam membangun bentuk baru dari keuangan.57

DES adalah sistem penyandian dengan block chipper, yaitu sistem yang penyandian yang pengacakannya dilakukan secara blok demi blok dengan blok input (teks asli) 64 bit dan menghasilkan output (teks sandi) yang juga perblok 64 bit, alogaritma yang digunakan adalah kunci simetris dengan panjang kunci 56 bit.

Kriptografi adalah ilmu yang berguna untuk mengacak (kata yang lebih tepat adalah masking) data sedemikian rupa sehingga tidak bisa dibaca oleh pihak ketiga. Tentu saja data yang diacak harus bisa dikembalikan ke bentuk semula oleh pihak yang berwenang.

Teknik kriptografi pada kartu ATM atau magnetic card merupakan Alogaritma enskripsi yang digunakan adalah DES (Data Encryption standard). Alogaritma kriptografi yang digunakan didalam DES disebut dengan DEA (Data Encryption Algorithm) dengan mode ECB.

Saat ini panjang kunci 56 bit dianggap terlalu kecil dan sangat mudah dengan cepat dipecahkan. Sehingga, solusinya yaitu dengan membuat alogaritma Karena DES bekerja dengan mengenkripsikan 64 bit, maka PIN hanya terdiri dari 4 angka. Alogaritma DES yang digunakan dalam sistem keamanan ATM memberikan perluang kepada pelaku kejahatan untuk melakukan pencurian data di magnetic stripe dengan metode skimming dan lainya.

Juliana Amytianty, Penerapan Kriptografi Kuantum dalam Sistem Perbankan, (makalah, tanggal akses 24 april 2010), hal.2.

dengan kunci yang lebih panjang, yaitu berupa tripel DES. Tripel DES merupakan DES dengan panjang kunci 2 kali 56 bit.

Sedangkan mode ECB maksudnya yaitu dalam pemprosesannya yang linear apabila terjadi kesalahan pada satu atau lebih bit pada suatu blok tidak mempengaruhi blok lain. Namun kelemahannya yaitu mode ini sangat mudah untuk diserang.

Pada dasarnya Konsep penggunaan kriptografi antara lain :59 1. Kerahasiaan (Confidentiality).

Sederhananya, kerahasiaan adalah proses penyembunyian data dari orang- orang yang tidak punya otoritas.

2. Message Integritas (Integrity)

Proses untuk menjaga agar sebuah data tidak dirubah-rubah sewaktu ditransfer atau disimpan. Memberikan jaminan bahwa setiap bagian tidak akan mengalami perubahan dari saat data dibuat/dikirim sampai dengan saat data tersebut dibuka.

3. Penghindaran Penolakan (Non-repud itation)

Proses untuk menjaga bukti-bukti bahwa suatu data berasal dari seseorang. Seseorang yang ingin menyangkal bahwa data tersebut bukan berasal darinya, dapat saja melenyapkan bukti-bukti yang ada. Karenanya diperlukan teknik untuk melindungi data-data tersebut.

4. Autentikasi (Authentication)

Memberikan dua layanan. Yang pertama mengidentifikasi keaslian suatu pesan dan memberikan jaminan keotentikannya. Kedua, untuk menguji identitas

Sistem Keamanan Pada Jaringan Komputer

seseorang apabila ia akan memasuki sebuah system. Dengan kata lain merupakan proses untuk menjamin keaslian suatu data.

5. Tanda Tangan Data (Data Signature)

Dapat disebut juga sebagai tanda tangan digital. Berguna untuk menandatangi data digital. Contohnya adalah Digital Signature Algorithm (DSA)

6. Kontrol Akses (Access Control)

Untuk mengontrol akses terhadap suatu entity.

Teknik kriptografi pada magnetic card pada kesimpulannya masih sangat rentan karena teknologi kartu magnetic ini secara inheren tidak aman karena kartu menyimpan data-data secara plain atau tanpa enkripsi sehingga dapat dibaca oleh alat pembaca (magnetic stripe reader) manapun. Sekali terbaca, maka dengan menggunakan perangkat magnetic stripe writer, kartu baru yang memiliki fungsi yang identik dengan kartu asli dapat dibuat dengan mudah (kloning). Pelaku pemalsuan kartu melakukan teknik skimming untuk mencuri data-data kartu magnetik untuk selanjutnya dituliskan secara identik ke dalam kartu baru.

Solusi yang tepat untuk meningkatkan sistem kemanan dalam kartu ATM ini adalah dengan mengkonversi dari magnetic card ke chip card. Chip card merupakan kartu plastik yang berukuran sama dengan kartu kredit yang didalamnya terdapat chip silikon. Chip card mempunyai kemampuan memproses dan menginterpretasikan data, serta menyimpan data tersebut secara aman. Apalagi dengan perkembangan alogaritma kriptografi, data yang disimpan akan dienkripsi terlebih dahulu. Sehingga tidak mudah dibaca oleh pihak yang tidak berwenang atau berhak. Untuk membuat aplikasi chip card juga perlu rancangan security terhadap aplikasi itu sendiri, misalnya aplikasi dibuat agar hanya pihak

yang berwenang yang dapat menggunakan chip card dan aplikasi didalamnya. Selain itu chip card memiliki kapasitas yang lebih besar untuk menyimpan data dibanding dengan magnetic card yang hanya dapat menyimpan data PIN dan data untuk login ke dalam serve-based system.

Untuk mengantisipasi penggunaan kartu ATM yang masih berbasis magnetic, maka para nasabah harus lebih berhati-hati dalam melakukan transaksi elektronik. Beberapa tips dalam bertransaksi di ATM secara aman yaitu :60

1. Periksa lubang tempat masukan memasukkan kartu ATM

Skimmer atau alat penyalin data ditempelkan di depan lubang tempat memasukkan kartu ATM. Alat tambahan ini bisa mengelabui pengguna bila tidak berhati-hati. Maka, sebelum memasukkan kartu, periksa terlebih dahulu apakah ada bekas tempelan, lem, atau hal mencurigakan pada lubang untuk memasukkan kartu. Karena bisa saja penjahat telah menempelkan alat skimmer. Bila memungkinkan, pilihlah menggunakan ATM yang telah dipasang antiskimmer yang biasanya berwarna hijau atau bening pada lubang ATM. Alat ini bisa mencegah dipasangnya skimmer.

2. Tutupi Saat Memasukkan Nomor PIN

Untuk mendapatkan nomor PIN nasabah, kamera pengintai digunakan untuk mengintip dan anda mungkin tidak menyadari keberadaannya. Untuk memastikan keamanan nomor PIN, tutupi dengan tangan yang tidak digunakan untuk menekan tombol agar seandainya ada kamera, tidak dapat mengambil gambar saat Anda memasukkan nomor PIN Anda. Beberapa ATM telah memasang penutup di samping kiri dan kanan tombol untuk

memasukkan PIN, tetapi untuk ATM yang belum menerapkannya, Anda dapat melindungi diri dengan cara ini.

3. Pilih ATM yang aman

Bertransaksi di ATM yang terpencil dapat berbahaya, kare bisa saja anda menjadi korban perampokan. ATM yang kurang terkontrol oleh pihak bank akan membuat para penjahat leluasa untuk memasang skimmer, kamera pengintai atau teknologi lain untuk mencuri data Anda. Sebisa mungkin pilihlah untuk bertransaksi di ATM yang ramai, tidak terpencil dan bila memungkinkan yang dijaga oleh petugas keamanan.

4. Buat PIN yang tidak mudah ditebak dan jaga kerahasiaanya

Nomor PIN berupa tanggal lahir, tanggal pernikahan atau tanggal lahir pasangan merupakan angka yang mudah ditebak. Maka buatlah PIN yang lebih sulit ditebak. Tetapi karena PIN Anda berupa angka yang acak dan sulit lalu Anda mungkin menuliskan PIN di kertas atau tempat yang dapat dilihat orang lain. Jangan lakukan itu. Jangan memberitahu PIN kepada sembarang orang, apalagi jika ada orang menawarkan bantuan saat Anda mengalami kesulitan di mesin ATM.

5. Ganti nomor PIN secara periodik

Mungkin kebanyakan orang malas untuk melakukan ini, karena mengubah PIN berarti harus mengingat nomor baru. Tetapi tidak ada salahnya anda melakukan ini demi keamanan tabungan Anda. Gantilah secara berkala nomor PIN Anda.

6. Jangan percaya pada orang yang tidak dikenal

Modus baru kejahatan di ATM dengan berpura-pura menjadi pegawai bank, mereka membuat mesin rusak sehingga kartu tertelan, kemudian meminta menghubungi nomor yang ditempel pada mesin ATM dan saat kita sedang lengah, kartu dalam mesin ATM akan diambil. Sedangkan untuk PIN, mungkin mereka melihat saat kita bertransaksi atau mereka pura-pura membantu dengan menanyakan nomor PIN. Walau tidak bermaksud menuduh setiap orang, sebaiknya jangan terlalu percaya dengan orang asing.

7. Hindari bertransaksi sembarangan

Kartu ATM seringkali bisa digunakan sebagai kartu debet untuk berberlanja di berbagai tempat. Pastikan anda menggunakan kartu debet hanya ditempat- tempat yang dapat dipercaya. Jika petugas menggesek kartu pada mesin yang tidak resmi, segera Tanya dan berhati-hati. Apalagi dilakukan ditempat yang tersembunyi.

Dalam dokumen Perlindungan Hukum Terhadap Nasabah Yang Melakukan Transaksi Elektronik Banking Melalui Automated Teller Machine (Studi: Bank Sumut-Medan) (Halaman 65-71)