Catat, Keamanan Biometrik di ATM Malah Rawan

Ilustrasi mesin ATM.
Sumber :
  • REUTERS/Bogdan Cristel

VIVA.co.id – Para ahli Kaspersky Lab, baru-baru ini menyelidiki bagaimana penjahat siber memanfaatkan teknologi autentikasi terbaru ATM yang rencananya akan digunakan perbankan. Teknologi tersebut berupa autentikasi berbasis biometrik.
 
Bukannya membuat aman, para ahli Kaspersky menilai, autentikasi berbasis biometrik sangat rawan dicegat oleh para peretas. Autentikasi biometrik menggunakan kode urat nadi, selaput pelangi atau iris mata dan sidik jari pengguna. 

Dari keterangan tertulis kepada VIVA.co.id, Kaspersky Lab menjelaskan sudah bertahun-tahun ATM menjadi incaran para penipu yang memburu data kartu kredit. Semuanya itu dimulai dengan skimmer primitif. Ini adalah sebuah perangkat buatan sendiri yang melekat pada ATM, yang mampu mencuri informasi dari strip magnetik kartu dan kode PIN dengan bantuan  ATM PIN pad palsu atau kamera web.
 

Kemudian, seiring berjalannya waktu, desain perangkat tersebut telah ditingkatkan agar tidak mudah terdeteksi. Dengan penerapan yang jauh lebih sulit, tetapi bukan tidak mungkin untuk mengkloning chip dan PIN dari kartu pembayaran, perangkat dikembangkan menjadi apa yang disebut sebagai 'skimmer’.
 

Industri perbankan pun menanggapi isu ini dengan solusi autentikasi terbaru, beberapa di antaranya berdasarkan pada biometrik.
 
Menurut penyelidikan Kaspersky Lab, terhadap kejahatan siber underground, sudah ada setidaknya dua belas penjual menawarkan skimmer yang mampu mencuri sidik jari korban. Dan setidaknya tiga penjual underground sudah meneliti perangkat yang mampu secara ilegal memperoleh data dari urat nadi telapak tangan dan sistem identifikasi iris mata.
 
Gelombang pertama dari skimmer biometrik diamati melalui ‘presale testing’ pada September 2015. Bukti yang dikumpulkan oleh peneliti Kaspersky Lab mengungkapkan, selama pengujian awal pengembang menemukan beberapa bug.
 

Namun, masalah utama adalah penggunaan modul GSM untuk transfer data biometrik. Modul tersebut terlalu lambat untuk mentransfer besarnya volume dari data yang diperoleh. Akibatnya, versi terbaru dari skimmer akan menggunakan teknologi transfer data lainnya yang lebih cepat.
 
Ada juga pembicaraan dalam diskusi yang sedang berlangsung di komunitas underground mengenai pengembangan aplikasi mobile untuk membuat cetakan dari wajah manusia. Dengan aplikasi tersebut, penyerang dapat mengambil foto seseorang yang diposting di media sosial dan menggunakannya untuk mengelabui sistem identifikasi wajah.
 
“Masalah utama dengan biometrik adalah, tidak seperti password atau kode PIN yang dapat dengan mudah dimodifikasi, mustahil untuk mengubah sidik jari atau iris mata Anda. Oleh karena itu, jika data Anda diretas sekali saja, maka tidak akan aman untuk menggunakan metode autentik biometrik lagi,” kata Olga Kochetova, ahli keamanan di Kaspersky Lab dalam keterangannya, Selasa 27 September 2016.
 
Untuk itulah, Kaspersky Lab mengatakan mengapa sangat penting untuk menjaga data tersebut tetap aman dan mengirimkannya dengan cara yang aman. Data biometrik juga dicatat dalam paspor modern yang disebut e-paspor serta visa.

“Jadi, jika seorang penyerang mencuri e-paspor, mereka tidak hanya memiliki dokumen, tetapi juga data biometrik orang itu. Mereka telah mencuri identitas seseorang,” kata dia. 

Penggunaan alat-alat yang mampu membahayakan data biometrik bukan satu-satunya ancaman siber potensial terhadap ATM. Peretas akan terus melakukan serangan berbasis malware, serangan blackbox dan serangan jaringan untuk merebut data yang nantinya dapat digunakan untuk mencuri uang dari bank dan nasabahnya.