Rabu, 16 Mei 2012
CRACKER (MENGATASI PEMBOBOLAN ATM)
Cracker adalah sebutan untuk mereka
yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya
di jaringan komputer, mem-bypass password atau lisensi program komputer, secara
sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik
orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya
melakukan cracking untuk keuntungan sendiri.
Ciri – ciri cracker :
·
Cracker
tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.
·
Cracker
tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.
·
Mampu
membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif
atau merusak dan menjadikannya suatu keuntungan.
·
Bisa
berdiri sendiri atau berkelompok dalam bertindak.
·
Mempunyai
situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang
bisa mengaksesnya.
·
Mempunyai
IP yang tidak bisa dilacak.
·
Kasus
yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian
pembobolan situs dan mengubah segala isinya menjadi berantakan.
Teknik
Cracker
Karena sedang marak pembobolan uang nasabah di bank, kali
ini saya akan menjelaskan bagaimana seseorang meng-crack informasi di internet
banking sehingga cracker mendapatkan PIN dan saldo rekening korban. Berikut
deskripsinya :
1.
Teknik
Session Hijacking
Dengan session hijacking cracker
monitoring/spying terhadap pengetikan yang dilakukan pada PC yang digunakan
oleh oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb. Perhatikan gambar berikut tentang session hijacking
Hijacking teknik session
2.
Teknik
Packet Sniffing
Pada teknik ini cracker melakukan monitoring
atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke
web server internet banking pada jaringan internet. Cracker yang melakukan
teknik ini terkenal juga dengan istilah rekening rekening MITM (Man In The
Middle ). Untuk mengatasi masalah ini perlu dilakukanenskripsi/penyandian paket
data data pada komputer client sebelum dikirimkan melalui media internet ke web
server. Perhatikan gambar berikut tentang packet sniffing
Hijacking Teknik
session
3.
Teknik
DNS Spoofing
. Pada teknik ini cracker berusaha membuat pengguna
mengunjungi situs internet banking yang salah sehingga memberikan informasi
rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker
umumnya membuat situs internet banking yang mirip namanya dengan nama server
ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker
akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar
Untuk mengatasi masalah tersebut di atas dapat
dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan
demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa
melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat
mengetahui bahwa situs itu asli atau tidak
dengan melihat ada tidaknya certificate pada situs tersebut menggunakan
browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan
firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar
dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS
Spoofing
Teknik
DNS Spoofing
4.
Teknik
Website Defacing
Pada teknik ini cracker melakukan serangan
pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada
server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi
alamat dan server yang benar namun halaman yang dibuat cracker.
Untuk mengatasi masalah di atas server
eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan
harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke
situs tersebut. Perhatikan gambar berikut tentang website defacing.
Decafing teknik website
pakar
keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di
Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah
masih sangat rawan menjadi korban cracker. Sistem keamanan informasi
(information security) memiliki empat prinsip yang sangat mendasar, yaitu :
a.
Availability
Menjamin pengguna yang valid selalu bisa
mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa
orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang
menjadi haknya.
b.
Confidentiality
Menjamin informasi yang dikirim tersebut tidak
dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya
orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
c.
Integrity
Menjamin konsistensi dan menjamin data
tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha
merubah data itu akan ketahuan dan percuma.
d.
Legitimate
Use.
Menjamin kepastian bahwa sumberdaya
tidak dapat digunakan oleh orang yang tidak berhak
5.
Pembobolan
ATM dengan teknik ATM Scimmer cam
Perlu kita tahu juga bahwa kartu
atm/kartu kredit , menyimpan datanya melalui pita magnet seperti halnya kaset.
Data dalam bidang magnet tersebut bisa dibaca dengan alat berupa head/card
reader yang populer dinamakan skimmer. Para pembobol ATM dan Carder biasanya
adalah kelompok yang
terorganisir. Mereka memiliki pembagian tugas, ada yang bertugas memasang
skimmer, teknisi, mengumpulkan data dan bagian yang membelanjakan atau
mengambil uang.
Modus pembobolan ATM dengan menggunakan
skimmer adalah :
a. Pelaku datang ke mesin ATM dan memasangkan
skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya
mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang
bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan
memperhatikan dan kemudian memeriksa pemasangan skimmer.
b. Setelah dirasa cukup (banyak korban), maka
saatnya skimmer dicabut.
c.
Inilah saatnya menyalin data ATM yang direkam oleh skimmer dan melihat rekaman
no PIN yang ditekan korban.
d.
Pada proses ketiga pelaku sudah memiliki kartu ATM duplikasi (hasil generate)
dan telah memeriksa kevalidan kartu. Kini saatnya untuk melakukan penarikan
dana. Biasanya kartu ATM duplikasi disebar melalui jaringannya ke berbagai
tempat. Bahkan ada juga yang menjual kartu hasil duplikasi tersebut.
Bentuk
ATM Skimmer
Bentuk
alat ini menyerupai mulut slot ATM. Merupakan penangkap data magnetik
(elektronict data capture) yang biasa digunakan. Selain untuk ATM, skimmer juga
digunakan untuk keperluan mengambil data transaksi data permainan, absensi,
tanda pengenal dan keperluan komunikasi data lainnya yang menggunakan kartu.
Cara kerjanya mirip dengan head pada tape recorder. Sebagian cracker dan carder
biasanya mendapatkan skimmer dengan cara membeli atau merakitnya.
Berikut adalah gambar
yang sudah dipasangi ATM skimmer
6.
Teknik lain yaitu sebagai berikut :
a.
Oknum memasukan suatu plastik tipis, bening sisi bawah di
mesin ATM sebelah bawah tempat pemasukkan kartu ATM
b.
Korban memasukan kartu ATM, mesin ATM mendeteksi ada kartu
masuk dan menjalankan program dan menampilkan "Enter PIN"
c.
Karena data Nomor
Kartu (di magnetic stripe) tidak terbaca terhalang plastik.... sistem akan
terus berusaha membaca data stripe itu terus menerus.
d.
Korban menunggu karena sistem lama / hang atau kejadian
seperti kartu tertelan. maka korban akan keluar dari ruang ATM
e.
Oknum masuk kembali dan menarik plastik tersebut keluar
f.
Mesin ATM akan membaca kartu dan meneruskan data ke ATM Data
Center Proses "Approve" / "Valid"
g.
Pasang kamera kecil, atau Hp kamera tersembunyi untuk perekam
kode PIN yang korban tekan
h.
Oknum tinggal memasukkan jumlah uang yang mau diambil dan
setelah transaksi selesai mengambil kartu Korban
i.
Komplain ke Bank juga tidak berguna, karena kartu ATM dan PIN
"Benar" secara sistem dan tidak ada bukti kartu tertelan.
Cara Mengatasi
Untuk
menghindari agar tidak menjadi korban cracker, dapat dilakukan dengan cara
berikut :
1.
Jika
sampai ke mesin ATM lihat saja mulut slot ATM, jika terlihat aneh sebaiknya
jangan bertransaksi dan laporkan ke polisi. Karena ATM Skimmer ditempelkan ke
mulut slot ATM jadi mesin ATM akan terlihat sangat janggal dengan menonjolnya
mulut slot ATM.
2.
Mintalah
kepada pihak bank untuk mengganti kartu debit maupun kredit anda dengan kartu
chip. Bank Indonesia (BI) telah mengeluarkan peraturan baru dimana sejak
Januari 2010, seluruh kartu lama yang berbasis magnetik tidak boleh lagi
digunakan dan harus diganti dengan kartu berbasis chip.
3.
Tutuplah
kode 3 angka (CVV2) yang terdapat di belakang kartu Anda, baik dengan sticker,
cellotape atau apa saja yang tidak transparan. Perlu diketahui bahwa selain
untuk otorisasi transaksi online, kode 3 angka tersebut tidak akan pernah
digunakan untuk transaksi konvensional semisal pada mesin ATM maupun pada
counter EDC merchant.
4.
Demi
menjaga keamanan, ubah PIN anda sesering mungkin. Setidaknya sekali setahun di
saat hari kelahiran anda agar mudah diingat. Atau setiap enam bulan sekali atau
setiap kali anda punya kesempatan untuk merubahnya.
5.
Jangan
pula sekalipun memberikan informasi tentang pin dan data pribadi anda kepada
siapapun dengan alasan apapun, termasuk pada customer service bank, kecuali anda
yakin bahwa hal tersebut merupakan prosedur yang harus dilalui. Sebab saat ini
banyak sekali pihak ketiga yang mengatasnamakan bank, misalnya perusahaan
asuransi yang dengan alasan telah menjalin kerjasama dengan pihak bank penerbit
kartu, mereka menawarkan produknya melalui telpon ataupun langsung mendatangi
anda meminta anda untuk memberikan informasi pribadi ini.
Dalam
hal ini selalu berhati-hatilah, karena bila anda menyetujuinya maka berarti anda
bersedia agar mereka melakukan auto ebet terhadap rekening anda. Hal ini tentu sangat
berbahaya sekali. Untuk itu segeralah anda meminta waktu kepada mereka untuk
melakukan konfirmasi ke pihak bank terkait, apakah benar pihak bank telah
berkerjasama dengan pihak telemarketing tersebut dan tanyakan juga bagaimana
aturan main berikut risikonya.
6.
Bila
anda sedang berbelanja atau sedang berada di counter merchant, awasi terus
keberadaan kartu anda ketika berada di
tangan petugasnya. Ikutilah kemana kartu anda dibawa dan jangan biarkan
kartu itu dibawa ke dalam ruang atau ke tempat yang bukan di depan anda. Pastikan
mereka menggesek kartu anda hanya sekali gesek saja. Kartu yang digesek ke
mesin yang berbeda dan berkali-kali adalah tidak wajar. Bila hal ini terjadi
juga, segera tanyakan kepada petugas tersebut kenapa melakukan hal demikian.
Bila jawabannya tidak memuaskan, segera batalkan transaksi dan tolak untuk
menandatangani apapun. Segeralah melaporkan hal yang telah terjadi ke bank
penerbit terhadap kecurigaan dengan kondisi di suatu counter merchant tersebut.
7.
Perhatikan
juga kondisi fisik pada mesin EDC yang digunakan. Pastikan tidak ada perangkat
tambahan yang menempel pada mesin tersebut, baik berbentuk kabel yang
dililitkan atau benda lain yang mencurigakan. Walaupun hal ini perlu pemahaman
teknis dan sulit dilihat oleh pengguna awam, namun secara kasat mata asal kita
waspada, hal tersebut bisa diketahui
SOXHLET
SEJARAH PENEMUAN SOXHLET
Catatan William B. Jensen bahwa contoh awal extractor kontinu adalah bukti arkeologi untuk Mesopotamia air panas ekstraktor untuk bahan organik berasal dari sekitar 3500 SM. Sebelum Soxhlet, kimiawan Perancis Anselme Payen juga memelopori dengan ekstraksi terus menerus dalam tahun 1830-an.
PENGERTIAN SOXHLET
Sebuah ekstraktor Soxhlet adalah bagian dari peralatan laboratorium. Ditemukan pada tahun 1879 oleh Franz von Soxhlet. Ini awalnya dirancang untuk ekstraksi lipid dari bahan padat. Namun, ekstraktor Soxhlet tidak terbatas pada ekstraksi lipid. Biasanya, ekstraksi Soxhlet hanya diperlukan apabila senyawa yang diinginkan memiliki kelarutan terbatas dalam pelarut, dan pengotor tidak larut dalam pelarut. Jika senyawa yang diinginkan memiliki kelarutan yang signifikan dalam pelarut maka filtrasi sederhana dapat digunakan untuk memisahkan senyawa dari substansi pelarut.
Biasanya bahan padat yang mengandung beberapa senyawa yang diinginkan ditempatkan dalam sebuah sarung tangan yang terbuat dari kertas filter tebal, yang dimuat ke dalam ruang utama dari ekstraktor Soxhlet. Ekstraktor Soxhlet ditempatkan ke botol berisi ekstraksi pelarut. Soxhlet tersebut kemudian dilengkapi dengan sebuah kondensor.
BAGIAN SOXHLET
Sebuah representasi skematis dari ekstraktor Soxhlet
1: Stirrer bar 2: Masih pot (pot masih tidak boleh terlalu penuh dan volume pelarut dalam pot tetap harus 3 sampai 4 kali volume ruang Soxhlet) 3: Destilasi jalur 4: Trumble 5: 6 Padat: siphon atas 7: siphon keluar 8: Ekspansi adaptor 9: 10 Condensor: air pendingin di 11: air pendingin keluar
1: Stirrer bar 2: Masih pot (pot masih tidak boleh terlalu penuh dan volume pelarut dalam pot tetap harus 3 sampai 4 kali volume ruang Soxhlet) 3: Destilasi jalur 4: Trumble 5: 6 Padat: siphon atas 7: siphon keluar 8: Ekspansi adaptor 9: 10 Condensor: air pendingin di 11: air pendingin keluar
JENIS EKSTRAKTOR
Ada dua jenis ekstraktor yang lazim digunakan pada skala laboratorium, yaitu ekstraktor Soxhlet dan ekstraktor Butt. Pada ekstraktor Soxhlet, pelarut dipanaskan dalam labu didih sehingga menghasilkan uap. Uap tersebut kemudian masuk ke kondensor melalui pipa kecil dan keluar dalam fasa cair. Kemudian pelarut masuk ke dalam selongsong berisi padatan. Pelarut akan membasahi sampel dan tertahan di dalam selongsong sampai tinggi pelarut dalam pipa sifon sama dengan tinggi pelarut di selongsong. Kemudian pelarut seluruhnya akan menggejorok masuk kembali ke dalam labu didih dan begitu seterusnya. Peristiwa ini disebut dengan efek sifon.
Prinsip kerja ekstraktor Butt mirip dengan ekstraktor Soxhlet. Namun pada ekstraktor Butt, uap pelarut naik ke kondensor melalui annulus di antara selongsong dan dinding dalam tabung Butt. Kemudian pelarut masuk ke dalam selongsong langsung lalu keluar dan masuk kembali ke dalam labu didih tanpa efek sifon. Hal ini menyebabkan ekstraksi Butt berlangsung lebih cepat dan berkelanjutan (rapid). Selain itu ekstraksinya juga lebih merata. Ekstraktor Butt dinilai lebih efektif daripada ekstraktor Soxhlet. Hal ini didasari oleh faktor berikut:
Pada ekstraktor Soxhlet cairan akan menggejorok ke dalam labu setelah tinggi pelarut dalam selongsong sama dengan pipa sifon. Hal ini menyebabkan ada bagian sampel yang berkontak lebih lama dengan cairan daripada bagian lainnya. Sehingga sampel yang berada di bawah akan terekstraksi lebih banyak daripada bagian atas. Akibatnya ekstraksi menjadi tidak merata. Sementara pada ekstraktor Butt, pelarut langsung keluar menuju labu didih. Sampel berkontak dengan pelarut dalam waktu yang sama.
Pada ekstraktor Soxhlet terdapat pipa sifon yang berkontak langsung dengan udara ruangan. Maka akan terjadi perpindahan panas dari pelarut panas di dalam pipa ke ruangan. Akibatnya suhu di dalam Soxhlet tidak merata. Sedangkan pada ekstraktor Butt, pelarut seluruhnya dilindungi oleh jaket uap yang mencegah perpindahan panas pelarut ke udara dalam ruangan.
PRINSIP SOXHLET
Prinsip soxhlet ialah ekstraksi menggunakan pelarut yang selalu baru sehingga terjadi ekstraksi kontiyu dengan jumlah pelarut konstan dengan adanya pendingin balik.
Soklet terdiri dari:
1. pengaduk / granul anti-bumping
2. still pot (wadah penyuling)
3. Bypass sidearm
4. thimble selulosa
5. extraction liquid
6. Syphon arm inlet
7. Syphon arm outlet
8. Expansion adapter
9. Condenser (pendingin)
10. Cooling water in
11. Cooling water out
Bahan yang akan diekstraksi ialah jagung, dedak, tepung ikan, pelet. Penentuan kadar lemak dengan pelarut organik, selain lemak juga terikut Fosfolipida, Sterol, Asam lemak bebas, Karotenoid, dan Pigmen yang lain . Karena itu hasil ekstraksinya disebut Lemak kasar .
MEKANISME KERJA
Sampel yang sudah dihaluskan, ditimbang 5-10 gram dan kemudian dibungkus atau ditempatkan dalam “Thimble” (selongsong tempat sampel) , di atas sample ditutup dengan kapas.
Pelarut yang digunakan adalah Petroleum Spiritus dengan titik didih 60 – 80°C. Selanjutnya labu kosong diisi butir batu didih. Fungsi batu didih ialah untuk meratakan panas. Setelah dikeringkan dan didinginkan, labu diisi dengan Petroleum Spirit 60 – 80°C sebanyak 175 ml. Digunakan petroleum spiritus karena kelarutan lemak pada pelarut organik.
Thimble yang sudah terisi sampel dimasukan ke dalam soxhlet . Soxhlet disambungkan dengan labu dan ditempatkan pada alat pemanas listrik serta kondensor . Alat pendingin disambungkan dengan soxhlet. Air untuk pendingin dijalankan dan alat ekstraksi lemak mulai dipanaskan .
Ketika pelarut dididihkan, uapnya naik melewati soklet menuju ke pipa pendingin. Air dingin yang dialirkan melewati bagian luar kondenser mengembunkan uap pelarut sehingga kembali ke fase cair, kemudian menetes ke thimble. Pelarut melarutkan lemak dalam thimble, larutan sari ini terkumpul dalam thimble dan bila volumenya telah mencukupi, sari akan dialirkan lewat sifon menuju labu. Proses dari pengembunan hingga pengaliran disebut sebagai refluks. Proses ekstraksi lemak kasar dilakukan selama 6 jam.
Setelah proses ekstraksi selesai, pelarut dan lemak dipisahkan melalui proses penyulingan dan dikeringkan.
DASAR PEMILIHAN METODE, KEUNTUNGAN DAN KERUGIAN METODE SOXHLET
Metode soxhlet ini dipilih karena pelarut yang digunakan lebih sedikit (efesiensi bahan) dan larutan sari yang dialirkan melalui sifon tetap tinggal dalam labu, sehingga pelarut yang digunakan untuk mengekstrak sampel selalu baru dan meningkatkan laju ekstraksi. Waktu yang digunakan lebih cepat.
Kerugian metode ini ialah pelarut yang digunakan harus mudah menguap dan hanya digunakan untuk ekstraksi senyawa yang tahan panas.
Langganan:
Postingan (Atom)
