Bukan mustahil untuk klon
Biarpun hanya sekadar data yang dimuat turun daripada kad Pengeluaran Wang Automatik (ATM), pencuri ‘terlatih’ atau mereka yang memiliki kepakaran masih boleh membuat transaksi secara dalam talian dengan mengeksploitasi data yang diperoleh.
Pensyarah Kumpulan Penyelidikan Keselamatan Maklumat Fakulti Sains Komputer dan Teknologi Maklumat Universiti Putra Malaysia (UPM) Prof Madya Dr Nur Izura Udzir berkata demikian ketika mengulas laporan akhbar ini bertajuk Penyeluk Saku Digital.
Harian Metro sebelum ini melaporkan terdapat kaedah tertentu termasuk menggunakan aplikasi yang boleh dimuat turun di telefon pintar atau peralatan tertentu yang berupaya mencuri data sebelum dieksploitasi untuk tujuan mencuri wang mangsa.
Menurut Dr Nur Izura, data diperoleh pihak terbabit masih boleh dieksploitasi bagi membuat transaksi dalam talian.
“Namun, untuk tujuan mengklon pula ia memerlukan teknologi yang lebih canggih,” katanya.
Dr Nur Izura berkata, biarpun Bank Negara Malaysia (BNM) dan Visa mendakwa keselamatan kad tanpa sentuhan menggunakan lapisan pengesanan dan pencegahan penipuan serta kriptografi canggih, ia bukan perkara yang mustahil untuk kad berkenaan diklonkan.
“Ia bukan satu yang mustahil...mungkin perlukan kemahiran yang tinggi dan kompleks (mengklon kad). Jika teknologi keselamatan canggih, teknologi yang sama (canggih) juga boleh digunakan untuk memecahkan ciri keselamatan itu,” katanya.
Ditanya mengenai jarak sebenar aplikasi yang digunakan untuk mencuri data, Dr Nur Izura berkata, data dalam kad hanya boleh dicapai atau dibaca dalam jarak dekat iaitu beberapa sentimeter (cm) ataupun kurang seinci.
“Sebab itu untuk membuat pembayaran pengguna perlu letakkan kad sangat hampir dengan pembaca kad.
“Namun, tidak mustahil untuk membina pembaca atau pengimbas yang boleh beroperasi dalam jarak yang lebih jauh. Misalnya penyelidik di Universiti Surrey, UK menunjukkan pengimbas yang boleh membaca data Near Field Communication (NFC) dalam jarak 80cm, dan juga dibentangkan pengimbas jarak jauh oleh hacker dari Sepanyol,” katanya.
Katanya, kebanyakan telefon pintar kini mempunyai modul NFC yang boleh digunakan untuk mengimbas data pada kad, atau telefon pengguna itu sendiri (yang selalunya disimpan berhampiran dengan dompet).
“Telefon ini boleh dijangkiti Trojan (perisian hasad/malware) dan boleh digunakan untuk menghantar data itu kepada penggodam,” katanya.
Harian Metro bermula Selasa lalu memetik Pakar Perunding Keselamatan Teknologi Maklumat dan Komunikasi (ICT) Mohd Nizam Mohd Salleh mendedahkan, cip terbaru kad ATM tanpa sentuhan terdedah kepada kecurian data jika tiada langkah diambil memperketatkan ciri keselamatan kad dibuat.
Menurutnya, kad ATM paling terdedah dengan kecurian itu adalah berciri Paywave atau kad berasaskan PIN menggunakan teknologi gelombang frekuensi dengan kemudahan transaksi pembayaran tanpa sentuh.
“Telefon pintar dilengkapi teknologi komunikasi frekuensi berkuasa tinggi jarak dekat tanpa wayar. Untuk lebih mudah difahami, kegunaannya seperti SmartTAG apabila wang akan ditolak sekiranya dikesan gelombang pada kad berkenaan sama ada kad debit atau kad kredit.
“Penjenayah yang sudah menyedut segala maklumat kad ATM mangsa secara automatik mampu menyeleweng akaun berkenaan termasuk menggunakannya untuk membuat pembelian,” katanya.,
Dakwaannya bagaimanapun dinafikan Bank Negara Malaysia (BNM) yang berkata, kad tanpa sentuhan terkini yang dikeluarkan bank melindungi pemegangnya daripada sebarang unsur penipuan dan transaksi tanpa kebenaran.
Kata BNM, kad tanpa sentuhan dilengkapi ciri keselamatan terkini yang menjadikannya satu instrumen pembayaran yang amat selamat.