Fasilitas Keamanan pada Software ATM

Transkripsi

1 HOME DAFTAR ISI B2 Fasilitas Keamanan pada Software ATM Obyektif Mengetahui fasilitas-fasilitas keamanan yang disediakan oleh Software ATM Memahami penerapan keamanan dengan Software ATM 1.1. Fasilitas keamanan pada software ATM Dalam pembahasan ini, dibatasi spesifikasi terminal ATM yang digunakan yaitu ATM produksi NCR (Type 5670) dengan NDC software sebagai perangkat lunak. NDC Software memiliki beberapa fungsi keamanan (Security Feature) yang digunakan untuk mengantisipasi kemungkinan terjadinya tipuan pemakaian kartu, pengubahan message dan gangguan-gangguan terhadap terminal. Fungsi-fungsi keamanan tersebut adalah : 1. Personal Identification Number (PIN) Checking 2. Message Integrity 3. Tamper Indication 4. Suspend Mode 1.2. Pengecekan Personal Identification Number (PIN) Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 5

2 Pengecekan PIN adalah sebuah fungsi yang melakukan cek terhadap kebenaran PIN yang diinput oleh nasabah/pemegang kartu setiap kali melakukan transaksi diterminal ATM. Jika PIN yang diiput tidak sama dengan yang ada di sistem, maka sistem akan menolak transaksi. Atas dasar tempat dimana terjadinya pemeriksaan, maka ada 2 macam PIN Checking, yaitu : a. Local PIN Verification Dengan metode ini, pemeriksaan PIN dilakukan di terminal ATM. Hasil pemeriksaan harus menunjukan bahwa PIN yang diinput benar sehingga dapat dipastikan bahwa pemegang kartu adalah nasabah yang sah. Jika pemeriksaan PIN benar, maka transaksi bisa dilanjutkan dengan mengirim Transaction Request Message ke sentral (ATM Support Center). Ada 3 metode Local PIN Verification : 1. DES PIN Verification 2. Diebold PIN Verification 3. VISA/ABA PIN Verification Pada dasarnya ketiga metode local PIN verification ini menggunakan kombinasi data berupa PIN yang diinput oleh nasabah, PAN (Primary Account Number) dari kartu nasabah, FIT (Financial Institutions Table), DES (Data Encryption Standard) Keys dan Algoritma verifikasi yang telah disediakan oleh NDC Software. b. Remote PIN Verification Dengan Metode ini, pemeriksaan PIN dilakukan di sentral (ATM Support Center). Untuk menjamin keamanan transmisi PIN ke sentral, maka PIN disusun dalam bentuk PIN Block. Kemudian PIN Block dienkripsi dan dikirim ke sentral sebagai Transaction Request Message. Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 6

3 Untuk melakukan enkripsi terhadap PIN Block, diperlukan Encryption Keys berupa : 1. Master Key atau A Key 2. Communications Key atau B Key 3. PEKEY 4. VISA Master Key atau V Key 5. VISA Key Table 1.3. Message Integrity Untuk melindungi perjalanan message dalam jaringan sentral ke setiap terminal atau sebaliknya, maka NDC software menyiapkan fungsi Message Integrity, yang mencakup : a. Message Authentication. Dalam Message Authentication, saat dilakukan pengiriman message, terminal maupun sentral harus menyertakan Message Authentication Code (MAC) di akhir message. MAC adalah hasil kalkulasi dari isi message sehingga MAC berbeda untuk setiap message yang dibuat. Message Content MAC Ketika sentral atau terminal menerima message, sentral atau terminal akan memeriksa isi message, mengkalkulasi MAC dan membandingkan hasil kalkulasinya dengan MAC yang diterima. Jika MAC yang dikalkulasi sama dengan MAC yang diterima, maka sistem akan mengasumsikan bahwa tidak terjadi modifikasi terhadap message dan message siap diproses selanjutnya. Tetapi jika terjadi perbedaan antara MAC hasil kalkulasi dengan MAC yang diterima maka berarti terjadi modifikasi message dan message ditolak. Dalam hal ini, message dianggap sebagai Invalid Request. Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 7

4 Beberapa message yang memiliki MAC : 1. Transaction Request Messages 2. Transaction Reply Messages 3. State Table Load Messages 4. FIT Load Messages 5. Solicited Status Messages 6. MAC Field Selection Load Messages b. Time Variant Number. Metode Message Authentication dapat mengatasi kemungkinan modifikasi terhadap message, tetapi metode ini tidak dapat mendeteksi message palsu yang sama dengan message asli. Misalnya, seseorang merekam message lengkap dengan MAC dan kemudian menggunakan message tersebut kemudian diwaktu yang berbeda dengan tujuan mendapatkan reaksi yang sama dari terminal. Dalam kasus ini, isi message tidak berubah, MAC juga benar. Untuk keperluan tersebut, NDC Software menyediakan fungsi Time Variant Number. Fungsi Ini hanya digunakan untuk transaction request dan solicited status messages. Jika terminal mengirimkan message ke sentral selain menghitung MAC, terminal juga menghitung Time Variant Number berdasarkan waktu saat itu di terminal. Seperti juga halnya dengan MAC, Time Variant Number disertakan dalam message. Kemudian message dikirim ke sental. Sentral akan mengirim kembali Time Variant Number yang sama ke terminal. Terminal membandingkan Time Variant Number yang diterima dari sentral dengan Time Variant Number yang dikirim sebelumnya. Jika sama, proses terhadap message dilanjutkan. Sebaliknya message akan ditolak Tamper Indication Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 8

5 NDC Software akan merekam semua aktivitas dalam berdasarkan tanggal, waktu dan Security Trace Number dalam jurnal. Oleh karena itu, setiap kegiatan yang dilakukan tanpa autoritas bahkan ganguan terhadap jurnal sekalipun, dapat ditelusuri berdasarkan tanggal dan waktu Suspend Mode Jika terminal mendeteksi adanya gangguan fisik dari nasabah, maka terminal akan masuk ke Suspend Mode. Jika ada transaksi yang sedang dalam proses, maka terminal akan menyelesaikan transaksi terlebih dahulu sebelum masuk ke Suspend Mode. Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 9

6 Power On, Reset atau Kejanggalan Sistem POWER UP Power Up dalam Status Power Up dikirim ke Host Massage Shut Down OUT OFF SERVICE di switch ke ke normal Message Start Up Message Shut Down SUPERVISOR MODE ke normal SUSPEND Kerusakan Time Out / Start Up IN SERVICE di switch ke Komunikas gagali Komunikas berhasili OFF LINE di switch ke di switch ke Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 10

7 Gambar 2. Mode Operasi ATM Fasilitas Keamanan Pada Software ATM, Universitas Gunadarma B /S hal. B 11