Metode Otentikasi Urat Nadi, Iris Mata dan Sidik Jari di ATM Jadi Celah Baru Bagi Hacker

Para ahli Kaspersky Lab baru-baru ini menyelidiki bagaimana penjahat siber memanfaatkan teknologi otentikasi terbaru ATM yang rencananya akan dipergun

Metode Otentikasi Urat Nadi, Iris Mata dan Sidik Jari di ATM Jadi Celah Baru Bagi Hacker
ist

TRIBUNNEWS.COM, JAKARTA - Para ahli Kaspersky Lab baru-baru ini menyelidiki bagaimana penjahat siber memanfaatkan teknologi otentikasi terbaru ATM yang rencananya akan dipergunakan oleh perbankan.

Disaat banyak organisasi keuangan mempertimbangkan solusi berbasis biometrik menjadi salah satu teknologi tambahan paling menjanjikan dari metode otentikasi yang ada saat ini, atau bahkan dianggap sebagai teknologi pengganti dari metode yang ada, sebaliknya penjahat siber melihat biometrik sebagai peluang baru untuk mencuri informasi sensitif.

Sudah bertahun-tahun ATM menjadi incaran para penipu yang memburu data kartu kredit. Semuanya itu dimulai dengan skimmer primitif – sebuah perangkat buatan sendiri yang melekat pada ATM, yang mampu mencuri informasi dari strip magnetik kartu dan kode pin dengan bantuan  ATM pin pad palsu atau kamera web.

Seiring berjalannya waktu, desain perangkat tersebut telah ditingkatkan agar tidak mudah terdeteksi. Dengan penerapan yang jauh lebih sulit, tetapi bukan tidak mungkin untuk mengkloning chip dan pin dari kartu pembayaran, perangkat dikembangkan menjadi apa yang disebut sebagai 'skimmer’: sebagian besar fungsi masih sama, namun mampu mengumpulkan informasi dari chip kartu, memberikan informasi yang cukup untuk melakukan serangan relay online. Industri perbankan menanggapi isu ini dengan  solusi otentikasi terbaru, beberapa di antaranya berdasarkan pada biometrik.

Menurut penyelidikan Kaspersky Lab terhadap kejahatan siber underground, sudah ada setidaknya dua belas penjual menawarkan skimmer yang mampu mencuri sidik jari korban.

Dan setidaknya tiga penjual underground sudah meneliti perangkat yang mampu secara illegal memperoleh data dari urat nadi telapak tangan dan sistem identifikasi iris mata.

Gelombang pertama dari skimmer biometrik diamati melalui "presale testing" di bulan September 2015.

Bukti yang dikumpulkan oleh peneliti Kaspersky Lab mengungkapkan bahwa selama pengujian awal, pengembang menemukan beberapa bug.

Namun, masalah utama adalah penggunaan modul GSM untuk transfer data biometrik –  modul tersebut terlalu lambat  untuk mentransfer besarnya volume  dari data yang diperoleh. Akibatnya, versi terbaru dari skimmer akan menggunakan teknologi transfer data lainnya yang lebih cepat.

Ada juga pembicaraan dalam diskusi yang sedang berlangsung di komunitas underground mengenai pengembangan aplikasi mobile untuk membuat cetakan dari wajah manusia.

Halaman
12
Penulis: Toni Bramantoro
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2019 TRIBUNnews.com,a subsidiary of KG Media.
All Right Reserved