ATM terdedah serangan penggodam
29th November 2001 (Utusan Malaysia's Megabait)

TAHUKAH kita semua bahawa mesin teler automatik (ATM) yang kita gunakan untuk membuat pelbagai jenis transaksi dengan bank sebenarnya terdedah kepada ancaman penggodaman komputer.

Kelemahan itu melibatkan sistem komputer yang digunakan oleh bank-bank untuk merahsiakan Nombor Pengenalan Peribadi (PIN) bagi melakukan transaksi mesin ATM telah ditemui oleh dua saintis komputer.

Michael Bond dan Richard Clayton dari University of Cambridge, Britain mengatakan sistem-sistem komputer yang digunakan untuk menyemak kesahihan nombor PIN boleh dipecahkan (cracked).

Dalam tempoh sehari suntuk dengan bantuan 800 komputer, mereka telah memecahkan perisian enkripsi yang sepatutnya mengambil masa lebih dua bilion tahun pemprosesan angka konvensional.

"Daripada sebagai serangan teoritikal sahaja, ini adalah realistik dan kami mahu bank memandangnya dengan serius,'' kata Bond. "Perisian mereka kelihatan selamat tetapi sebenarnya tidak begitu.''

Bagaimanapun, hanya orang dalaman sahaja yang boleh melakukan serangan seperti itu. Ini kerana satu daripada tiga kunci akses mesti diketahui terlebih dahulu. Lazimnya pegawai kanan bank sahaja yang memiliki kunci individu sedemikian.

Setiap kali seseorang pelanggan menggunakan mesin ATM, satu armada perisian keselamatan akan diaktifkan untuk melindungi peralihan maklumat daripada mesin berkenaan ke sistem komputer bank, di mana butiran akaun disimpan.

Satu aspek penting dalam proses ini ialah "kotak hitam'' amat lasak dipanggil cryptoprocessor, yang mengenkripsikan data antara mesin ATM dan komputer bank. Alat itu juga mengenkripsikan program-program yang digunakan oleh komputer bank untuk menyemak bahawa PIN yang sah telah digunakan. Proses pengenkripsian ini melibatkan penjanaan "kunci-kunci'' yang lazimnya tidak boleh dipecahkan dipanggil Triple-DES, yang dipindahkan dari komputer ke komputer.

Tetapi Bond dan Clayton mendapati cara sistem tersebut dibina akan membolehkan kunci-kunci tersebut dilihat sebagai dua bahagian berlainan. Bahagian-bahagian individu itu jauh lebih mudah dipecahkan.

Perkakasan yang dibina oleh Clayton boleh mencuba 33 juta kunci sesaat, walaupun ia tetap memerlukan tempoh 70 tahun sebelum kunci yang betul ditemui.

Tetapi Bond telah mencipta satu teknik yang menghasilkan lebih 16,000 kunci serentak, sekali gus mencepatkan proses itu kepada 25 jam sahaja.
   

COPYRIGHT © - CYBERSECURITY MALAYSIA
CONTACT US PRIVACY NOTICE DISCLAIMER SITEMAP