Desain	
  Skema	
  RN4S	
  
Sebagai	
  Solusi	
  Skimmer	
  A5ack	
  Pada	
  
Automated	
  Teller	
  Machine	
  (ATM)	
  
...
Automated	
  Teller	
  Machine	
  (ATM)	
  
Kartu	
   Debit	
   dan	
   kartu	
   ATM	
   adalah	
   kartu	
   khusus	
  
...
Jaringan	
  ATM	
  
Serangan-­‐Serangan	
  Terhadap	
  
Kemanan	
  ATM	
  
•  Pencurian	
  Uang	
  
•  Pencurian	
  Kartu	
  
•  Skimming	
  A...
Keamanan	
  ATM	
  
4506602100091715	
  
91715	
  88070123456	
  
88070123456	
   91715	
  
DES	
  FEFEFEFEFEFEFEFE	
  
“K...
Serangan	
  Skimmer	
  terhadap	
  ATM	
  (1)	
  
•  Metode	
   skimming	
   dapat	
   kita	
   pahami	
   sbg	
  
metode	...
Serangan	
  Skimmer	
  terhadap	
  ATM	
  (2)	
  
Skema	
  RN4S	
  yang	
  Diajukan	
  (1)	
  
Skema	
  RN4S	
  yang	
  Diajukan	
  (2)	
  
4506602100091715	
  
91715	
  88070123456	
  
88070123456	
   91715	
  
DES	
...
Random	
  Number	
  
Time	
  ||	
  IV	
  ||	
  PIN	
  Murni	
  ||	
  PIN	
  ||	
  4Digit	
  No	
  Tlp	
  
Hash	
  
Funaon	...
Kesimpulan	
  
•  Skema	
   RN4S	
   menggunakan	
   pembangkit	
   random	
  
number	
  berupa	
  fungsi	
  hash	
  denga...
Saran	
  
•  IV	
  (Iniaal	
  Vector)	
  harus	
  diubah	
  secara	
  berkala	
  
oleh	
   pihak	
   Bank,	
   guna	
   me...
SEKIAN	
  
Terima	
  Kasih…	
  
Upcoming SlideShare
Loading in …5
×

Desain skema rn4 s1

891 views
810 views

Published on

aria_dee & rikson - Design Skema RN45 Sebagai Solusi Skimmer Attack pada ATM

Published in: Economy & Finance, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
891
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
79
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Desain skema rn4 s1

  1. 1. Desain  Skema  RN4S   Sebagai  Solusi  Skimmer  A5ack  Pada   Automated  Teller  Machine  (ATM)   Rikson  Gultom   Ariadi  Basuki   Eko  Yon  Handri   IDSECCONF   17  Oktober  2010  
  2. 2. Automated  Teller  Machine  (ATM)   Kartu   Debit   dan   kartu   ATM   adalah   kartu   khusus   yang  diberikan  oleh  bank  kepada  pemilik  rekening,   yang   dapat   digunakan   untuk   bertransaksi   secara   elektronis  atas  rekening  tersebut   Bank  Indonesia,  “Mengenal  Kartu  Debit  dan  ATM”.   ( hKp://www.bi.go.id/NR/rdonlyres/BBE21279-­‐ B059-­‐4C04-­‐BBE8-­‐E2D58360DB06/1465/ MengenalKartuDebitdanATM.pdf    9/28/2010  17:19)  
  3. 3. Jaringan  ATM  
  4. 4. Serangan-­‐Serangan  Terhadap   Kemanan  ATM   •  Pencurian  Uang   •  Pencurian  Kartu   •  Skimming  A)ack   •  Phising  A)ack   •  PIN  Block  AKack  
  5. 5. Keamanan  ATM   4506602100091715   91715  88070123456   88070123456   91715   DES  FEFEFEFEFEFEFEFE   “Kunci  PIN”   A2CE126C69AEC82D   0224  6789   6565   “PIN  Nasabah”   “PIN  Alami”   “Nilai  Offset”   “Data  Validasi”   “Nomor  Rekening”  
  6. 6. Serangan  Skimmer  terhadap  ATM  (1)   •  Metode   skimming   dapat   kita   pahami   sbg   metode   “penyaringan”   dengan   menggunakan   alat  yang  disebut  skimmer   •  Pemasangan   kamera   mata-­‐mata   untuk   mencuri  PIN  user  
  7. 7. Serangan  Skimmer  terhadap  ATM  (2)  
  8. 8. Skema  RN4S  yang  Diajukan  (1)  
  9. 9. Skema  RN4S  yang  Diajukan  (2)   4506602100091715   91715  88070123456   88070123456   91715   DES  FEFEFEFEFEFEFEFE   “Kunci  PIN”   A2CE126C69AEC82D   0224  6789   6565   “PIN  Nasabah”   “PIN  Alami”   “Nilai  Offset”   “Data  Validasi”   “Nomor  Rekening”   9999   6565   9999   3434   “Random  Number”   “Nilai  Otenakasi”  
  10. 10. Random  Number   Time  ||  IV  ||  PIN  Murni  ||  PIN  ||  4Digit  No  Tlp   Hash   Funaon   Random   Number  
  11. 11. Kesimpulan   •  Skema   RN4S   menggunakan   pembangkit   random   number  berupa  fungsi  hash  dengan  input  waktu   yang   selalu   berubah   seaap   deak,   sehingga   akan   menghasilkan   nilai   random   yang   unik   aap   kali   transaksi  berlangsung   •  Dengan   menggunakan   skema   RN4S   yang   menambahkan  random  number  pada  sistem  ATM   masalah  skimmer  a)ack  dapat  diatasi   •  Skema   RN4S   mudah   digunakan   karena   hanya   membutuhkan   mobile   phone   yang   dapat   menerima  SMS  
  12. 12. Saran   •  IV  (Iniaal  Vector)  harus  diubah  secara  berkala   oleh   pihak   Bank,   guna   meningkatkan   keamanan   •  Kaji   lebih   lagi   mengenai   Kemanan   Sim   Card   Telepon  genggam   •  Terkait   mengenai   penambahan   biaya   pulsa   oleh   server,   maka   sebaiknya   skema   ini   digunakan  untuk  nasabah  yang  memiliki  saldo   relaaf  besar.  
  13. 13. SEKIAN   Terima  Kasih…  

×