Dimas Prasetyo Tegar Asmoro, M.Kom. Banking Security Dimas Prasetyo Tegar Asmoro, M.Kom.
ATM – Card Trapping, Call Center Palsu Menyumbat mulut card reader Dengan korek api batang atau plastik film yang gunanya mempersulit atm keluar. Memasang Stiker Call Center palsu ( karyawan bank tidak mungkin minta PIN )
ATM - Skimmer Alat didepan slot untuk merekam data kartu. Disamarkan dengan gambar kartu atm dan teks insert card Kartu atm dapat dicopy, karena data disimpan di magnetic tape. Cukup menggunakan magnetic tape writer dan kartu blank.
ATM – PIN Capturing Berupa kamera pengintai yang di letakkan dengan sangat cermat sampai pengguna atm sendiri tidak menyadarinya. Noting PIN Number dengan handphone. Berhati – hati.
ATM - Tips bagi nasabah Amankan kartu : peminjaman, pindah tangan Entry Pin : tutupi, ganti berkala, jangan mencatat ATM di bank nya. Gesek harus di mesin resmi/EDC resmi Jangan malam hari Laporkan segera jika kartu tidak keluar
ATM – tips bagi penyelenggara Lengkapi anti skimmer, pad cover, cctv Upgrade ke chipcard Pemeriksaan mesin berkala Monitoring transaksi Audit security system
Internet Banking BNI – SSL 128 Bit Verisign BCA – SSL 2048 ( 2 pangkat 2048 kombinasi angka ) Bank Mandiri – SSl 2048 Cara kerja SSL : SSL Handshaking : kanal aman untuk koneksi SSL Record : menggunakan kanal aman membungkus data yang dikirim menggunakan kunci publik.
Arsitektur
Serangan dan Kejahatan Internet Banking URL Sniffing : URL di mirip2in untuk merekam Man In The Midle ( MITM ) : memotong di tengah jalan dengan teknik Javascript,meta refresh, response redirect