Okeh kita lanjut ke inti masalah, Sepertinya berita tentang keamanan mesin ATM, khususnya ATM BCA sedang menjadi berita yang hangat diperbincangkan sejak kemarin. Banyak nasabah dari Bank tersebut merasa dirugikan karena kehilangan sejumlah besar Uang bahkan sempat saya dengar ada yang kehilangan sampai 150 juta padahal mereka tidak merasa menarik tunai tabungan mereka lewat ATM.
Banyak pendapat mencuat dari berbagai kalangan, ada yang berpendapat bahwa itu adalah adalah sindikat pembobol ATM yang sudah lama berkeliaran, ada yang berpendapat bahwa itu adalah permainan dari Internal BCA sendiri bahkan ada yang berpendapat bahwa itu adalah ulah dari para Hacker.
Saya tidak akan membahas pendapat pertama dan kedua karena menurut saya itu adalah pendapat yang paling kuat dan meyakinkan. Namun disini, saya akan membahas pendapat yang ketiga. Benarkah ini adalah ulah para Hacker?
Sebelum membahas ini lebih jauh saya akan sedikit meluruskan pengertian Hacker tersebut. Banyak orang mengira bahwa Hacker adalah orang yang berprilaku negatif dalam memanfaatkan ilmu yang dimilikinya, padahal sebenarnya para Hacker justru memanfaatkan pengetahuan mereka untuk membantu orang lain/ untuk hal yang positif. Kenapa saya katakan demikian? Karena saya sendiripun adalah seorang member dari 2 komunitas Hacker yang ada di Jakarta yaitu *****Hacker dan ****Hacker, nah lantas apa sebutan bagi mereka yang memakai ilmunya untuk kegiatan yang menjurus ke prilaku kriminal tersebut? Saya dan teman-teman di dalam komunitas biasa menyebutnya Cracker.
Setelah meluruskan pengertian tersebut saya akan kembali mengajukan pertanyaan serupa. Benarkah ini adalah ulah para Hacker Cracker?
Saya pribadi akan menjawab bahwa ini bukan ulah dari para Hacker Cracker, kenapa? Karena setahu saya seorang cracker tidak akan melakukan hal sekonyol itu hanya untuk membobol sebuah ATM. Kenapa saya katakan konyol? Karena saya dengar pembobolan Rekening lewat ATM ini dilakukan dengan menggunakan Spycam dan pengganda kartu ATM.
Jika anda pernah isenk searh di Google, peralatan yang mereka gunakan untuk membobol ATM tersebut dijual secara bebas di dunia maya dan hanya seharga $ 1500 atau senilai Rp.13.800.000,00 (jika kurs rupiah terhadap dolar senilai Rp 9.200,00.) harga yang sangat murah jika dibandingkan dengan hasil yang akan mereka dapatkan dan saya pribadi berpendapat bahwa ini semua bahkan bisa dilakukan oleh orang awam.
Lalu artinya apakah para cracker dapat melakukan hal yang jauh lebih berbahaya bagi para nasabah bank tersebut? Okeh karena disini bank yang diperbincangkan adalah Bank BCA saya akan memberikan sedikit contoh bagaimana para Cracker dapat dengan mudah membobol Security KlikBCA hanya dengan memanfaatkan XSS dan yang terpenting mempunyai sebuah nama domain sendiri yang menggunakan script php dan disini saya hanya akan menggunakan nama domain fiktif untuk memaparkannya. Apa itu XSS saya tidak akan membahasnya disini dan jika anda tertarik untuk mencari tahu silahkan gunakan Fasilitas Search Engine seperti Google, Yahoo, Bing, dll.
Saya akan melanjutkan, Mungkin banyak orang termasuk mereka yang ada di dalam Lingkup dari Security Klik BCA ini berpikir apa sih hal terburuk yang bisa menimpa server dengan XSS? Memang tidak secara langsung, namun ingat satu bug bisa di-exploit dengan 1001 macam cara yang semakin lama semakin efektif. Anda akan terkejut menyadari bahwa bug “seremeh” ini ternyata bisa diexploit sedemikian rupa.
The Vulnerability
Bug XSS ini akan muncul bila kita memasukkan username dan password yang salah. Ketika kita salah mengisi password, maka akan muncul dialog box yang memberitahu bahwa password kita salah.
URL ketika password kita salah adalah:
https://ibank.klikbca.com/authentication.do?value(ac
tions)=logout&value(strError)=Mohon masukkan User ID/Password Anda yg benar \n (Please enter Your correct User ID/Password)
INi hanya pembelajaran SEO Semata-mata untuk meningkatkan, pagarank di yahoo
0 Komentar
Terimakasih telah berkomentar