Selanjutnya Tak Hanya ATM

JAKARTA, KOMPAS.com — Kartu berpita magnetis dan kartu pintar (smart card) memang ajaib. Selain ringkas dan ringan, kartu itu juga bekerja tanpa baterai. Bisa digunakan untuk menyimpan data, identifikasi, dan otentifikasi. Tak mudah patah, tahan terhadap kotoran dan air.

Sejak tahun 1992, kartu magnetis ini mulai menarik perhatian para hacker. Mereka berlomba-lomba memahami cara kerja kartu ini. Di berbagai forum bertebaran tulisan soal kartu magnetis dan smart card. Beberapa di antaranya fokus pada bagaimana memahami skema pembacaan kartu (read) dan bagaimana menyalin data kartu itu ke kartu lain (write).

Gambar skema cara membuat alat untuk membaca kartu pun bertebaran. Tak hanya kartu magnetis, kartu berteknologi cip yang teknologinya relatif baru juga sudah bisa dibuatkan skema pembuatan alat pembacanya. Mereka yang paham elektronika dengan mudah bisa mengikuti tutorial itu.

Para hacker sendiri mengakui bahwa kemudahan membaca dan menuliskan data kartu pintar itu memang menjijikkan. Untuk membaca sandi di dalam kartu itu atau untuk meng-encode, seorang hacker cukup menuliskan script program beberapa baris. Stephan King dalam artikelnya di berbagai forum di internet mengatakan, ”Kode script ini masih seadanya saja dan tak canggih, tetapi kode ini bekerja baik untuk decoding data dari kartu berpita magnetis,” katanya.

Maka, kode yang dirilis Stephan King yang diberi nama arduino credit card decode itu pun beredar cepat dan menjadi referensi murah untuk hacker pemula yang ingin memahami kartu pintar. Ilmu King itu banyak dimanfaatkan para hacker belasan tahun untuk keperluan lain, misalnya bagaimana membuka pintu hotel yang menggunakan keamanan kartu pintar atau menyalin kartu akses ke gedung. Beberapa cracker jahat yang bermotif ekonomi bahkan memanfaatkannya untuk keperluan kriminal.

Apa jadinya kalau para hacker berusia belasan tahun bisa menggandakan ATM dengan alat yang ia rakit sendiri? Apa jadinya jika praktikum di lab tingkat SMK iseng membuat mesin pembaca dan pencetak kartu akses ke gedung penting? Apa jadinya jika tiba-tiba semua hal yang kita asosiasikan aman itu ternyata omong kosong belaka? Lalu, apa jadinya jika dengan mudah kartu SIM nomor telepon pejabat di negeri ini bisa digandakan dan dimanfaatkan sindikat penjahat yang disewa pesaing politik pejabat itu?

Ah, sejak dulu, tahun 2005 memang sebagian para hacker sudah beralih eksperimentasinya dari upaya menjebol situs web atau menjebol server menjadi aktivitas menjebol teknologi sehari-hari kok. Jadi, jangan heran jika hari-hari ini kita mendengar sindikat pencuri memanfaatkan ATM skimmer atau mesin pembaca dan penyalin data kartu ATM.

Toh, kejahatan ini sebelumnya juga telah terjadi di negara lain. Para pemilik dan ahli keamanan teknologi yang disewa bank-bank di Indonesia juga sudah mengetahuinya sejak lama. Lalu, mengapa kita seolah baru terjaga bahwa kartu ATM, kartu kredit, kartu debit, dan kartu akses ke gedung tercinta kita memang tidak aman?

Rizky Noor, penggemar teknologi keamanan, mengatakan, tak akan ada bedanya bank- bank itu mau menggunakan kartu ATM tipe magnetis atau tipe cip Tipe cip pun juga sudah bisa digandakan.

”Semua bisa digandakan, ada alatnya. Jadi, sekarang fokusnya bank sudah menggunakan mesin ATM yang berstandar sama sehingga jika sebuah ATM itu berbeda dari yang lain karena dipasangi ATM skimmer, segera diketahui nasabah,” katanya.