Kamis, 04 Februari 2010

Hacker Ungkap Metode Pembobolan Kartu Chip

Agar lebih aman, kartu ATM diharapkan bisa diganti ke sistem berbasis chip. Namun, seorang peneliti keamanan ternyata sudah berhasil menemukan metode membobol kartu berbasis chip itu.

Hasil penelitian itu diungkapkan dalam acara tahunan Black Hat Conference yang digelar di Washington D.C., Amerika Serikat. Penemuan ini cukup menghebohkan karena sebelumnya sistem berbasis chip dianggap sangat-sangat aman dan nyaris tak bisa ditembus.

Adalah peneliti bernama Christopher Tarnovsky dari Flylogic Engineering yang berhasil menemukan cara membobol kartu berbasis chip. Ia pun mengungkapkan kelemahan teknologi itu kepada publik.

Tarnovsky berhasil membobol chip Infineon SLE 66 CL PE yang disebut banyak digunakan dalam komputer, sistem game, kartu identitas dan benda elektronik lainnya. Namun, seperti dikutip dari DarkReading, Rabu (3/2/2010), metode yang dipaparkan Tarnovsky memang cukup rumit dan mahal.

"Saya tidak bilang hal itu murah, tapi teknologi ini tidak seaman yang digembar-gemborkan para vendor," ujar Tarnovsky.

Proses yang dilakukan Tarnovsky dalam membobol kartu chip memang cukup rumit. Proses itu membutuhkan analisa dengan mikroskop elektron, membuat sebuah 'peta' untuk menembus keamanan kartu kemudian menusukkan sebuah jarum super halus untuk mendapatkan data di dalamnya.

Bobolnya keamanan kartu chip bukan berarti upaya mengganti kartu ATM ke teknologi ini tak perlu dilanjutkan. Ini karena metode membobol kartu chip jauh lebih rumit dibandingkan membobol keamanan kartu magnetik dengan alat 'sederhana' seperti skimmer.

Tarnovsky mengklaim metodenya bisa digunakan juga untuk membobol chip buatan vendor lain. Sebagai bentuk tanggung jawab, Tarnovsky telah lebih dahulu memberitahukan metode ini pada Infineon, selaku pembuat chip, dan Trusted Platform Module (TPM) selaku organisasi standardisasi keamanan chip.

Dalam membobol chip itu Tarnovsky membutuhkan waktu sembilan bulan lebih dan mengeluarkan dana ratusan dolar. "Hal itu butuh waktu lama bukan karena apa yang dilakukan para vendor, tetapi karena saya masih belajar caranya. Setelah tahu caranya, tidak akan sesulit itu lagi," Tarnovsky menandaskan.


( wsh / wsh -detik)

Tidak ada komentar:

Posting Komentar