Pembobolan ATM

Sebuah berita lama dari slashdot tentang pembobolan ATM. Di ceritakan, seseorang berhasil masuk ke menu perbaikan ATM dengan berbekal sebuah password standar dari mesin ATM. Setelah masuk, orang ini merubah seting nominal uang yang ada di ATM, sehingga mengeluarkan uang 20 dalar padahal seharusnya hanya pecahan 5 dolar.

Menurut para ahli keamanan, password standar memang ditulis pada dokumen manual mesin ATM tersebut. Tranax, vendor mesin ATM itu, juga menegaskan pada dokumen itu agar password itu diganti sebelum ATM digunakan untuk umum. Rupanya bank (atau penyelenggara ATM) teledor lupa mengganti password standar.

Itulah alasan kenapa password standar harus segera diganti setelah mesin atau aplikasi diterima dari vendor. Dokumen fisik yang penting, misalnya manual mesin, security policy, user list, sebaiknya selalu dijaga kerahasiannya. Jika dokumen ini hendak dibuang, sebaiknya dihancurkan dahulu sebelum dibuang ke tempat sampah.(ir/wp)

Terkait:
Tips aman bertransaksi di ATM.
Keamanan mesin ATM.

6 responses to “Pembobolan ATM

  1. Memang pasword harus setiap kali diganti, di kantor saya dulu ada peraturan, bahwa maksimal 3 (tiga) bulan sekali pasword harus diganti. Hal ini terutama jika kita mempunyai kewenangan untuk mengeluarkan uang dan menandatangani transaksi dalam jumlah besar.

    Ada juga saran, bahwa pasword sebaiknya kombinasi antara angka dan huruf, akibat saran tsb pasword saya kombinasi kedua hal tsb, yang sebelumnya hanya angka.

  2. Benar, bu. Password atau pin sebaiknya diganti secara rutin. Ini untuk menghindari penyalahgunaan. Seandainya password/pin diketahui orang lain, dia tidak akan lama dapat menggunakannya karena sudah diubah.

    Jika menerapakan security policy yang ketat, password harus mengandung kombinasi huruf, angka, tanda. Password dengan kombinasi begini memang jadi susah ditebak, tapi juga menjadi susah diingat.

  3. Wah, kalau ini masalahnya “mau atau tidak mau” mengikuti policy mas. Setiap bank seharusnya sudah ada policy untuk kasus ini.

    Porsi program Security Awareness di perusahan sebaiknya memiliki porsi yang seimbang antara staff dan manajemen. Jadi mekanisme kontrolnya bisa berjalan dengan baik.

    Ini juga masalah klasik mas. Orang biasanya resistan kalo disuruh gonta ganti password. Alasannya susah nginget password. Padahal udah dikasih cara bagaimana membuat password “yang sulit” tapi gampang diinget..

    Btw, kalo nggak gitu, auditor gak ada kerjaan dong😀

  4. Seringnya security awareness hanya mereka ingat pas di ruang training saja. Setelah itu, kembali sembrono lagi.

    Masalah kebiasaan user saja sih. Jika sebelumnya mereka lebih senang dengan password yang itu itu saja, kita musti melatih mereka agar bisa membuat passwordnya sendiri. Awalnya memang kita yang berat, tapi akhirnya kerja kita juga akan dimudahkan.

  5. Ping-balik: Keamanan Mesin ATM « Indra Riawan

  6. Ping-balik: Tips Bertransaksi Aman Di ATM « Indra Riawan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s