Enkripsi Apa yang Digunakan pada Mesin ATM?

Anjungan Tunai Mandiri menyediakan layanan sederhana namun aman, dimana pemegang kartu resmi dapat menarik uang tunai dan melakukan transaksi perbankan lainnya tanpa mengunjungi cabang bank. Setiap transaksi ATM diotorisasi oleh bank melalui jaringan komunikasi yang aman, yang mengandalkan penyandian data sehingga hanya dapat dibaca oleh pengirim dan penerima yang dituju, atau dikenal sebagai enkripsi.

Kerentanan Keamanan

Salah satu kerentanan keamanan ATM yang umum melibatkan apa yang disebut penarikan hantu, di mana uang tunai diambil dari rekening pemegang kartu, tetapi baik pelanggan maupun bank tidak mengakui kewajiban. Penarikan phantom terkadang merupakan hasil penipuan dari pihak pelanggan, tetapi ATM juga dapat ditipu untuk menerima kartu palsu, skim, atau kloning. ATM menghasilkan pesan berkode, yang dikenal sebagai Kriptogram Permintaan Otorisasi, yang digunakan penerbit kartu untuk mengotentikasi kartu dan data kartu.

DES

ATM awalnya menggunakan rumus matematika, atau algoritma, yang dikenal sebagai Standar Enkripsi Data, untuk mengenkripsi nomor identifikasi pribadi. DES mengenkripsi data dalam blok 64-bit menggunakan kunci enkripsi 56-bit dan, pada suatu waktu, merupakan Standar Pemrosesan Informasi Federal resmi di Amerika Serikat. Namun, peningkatan daya komputasi untuk komputer pribadi telah membuat DES tidak aman untuk aplikasi ATM; ATM yang menggunakan DES telah dibobol dalam waktu 24 jam.

Tiga DES

Triple DES menggunakan dua kunci enkripsi dan menerapkan algoritma enkripsi DES tiga kali, secara efektif meningkatkan panjang kunci enkripsi menjadi 168-bit. Triple DES secara signifikan lebih aman daripada DES, karena tidak realistis untuk mencari bit individu dari kunci enkripsi untuk memecahkan kode. Menurut Administrasi Credit Union Nasional, semua instalasi ATM baru sejak tahun 2002 diharuskan menggunakan enkripsi tiga DES.

AES

Pada tahun 2001, Institut Nasional Standar dan Teknologi mengumumkan adopsi standar enkripsi baru, yang dikenal sebagai Standar Enkripsi Lanjutan, yang dimaksudkan untuk menggantikan DES. AES menggunakan kunci enkripsi dengan panjang variabel, dengan panjang 128, 192 atau 256 bit, dan mengenkripsi data dalam blok 128-bit. Satu-satunya cara bagi orang yang tidak berwenang untuk mendekripsi data yang dienkripsi dengan AES adalah dengan apa yang disebut serangan brute force, yang melibatkan pengujian semua kemungkinan permutasi dari kunci enkripsi, sehingga AES secara signifikan lebih aman daripada DES atau DES tiga kali lipat. AES telah disetujui oleh pemerintah AS sebagai standar komersial untuk mengenkripsi informasi digital yang sensitif, termasuk data keuangan yang digunakan oleh ATM, pada tahun 2003.