45

4.2.2. Sistem Keamanan PIN ATM

Keamanan PIN dari sebuah kartu ATM merupakan unsur terpenting dalam seluruh proses sistem keamanan ATM. Hal ini karena PIN merupakan data yang sangat rahasia dari nasabah. Untuk itu dalam semua jaringan ATM, sistem keamanan PIN dirancang sangat kuat terhadap upaya pencurian data dari pihak yang tidak berhak. Menurut Mandal [4], ada dua kemungkinan yang dilakukan oleh cryptanalyst untuk menerka PIN ATM yang digunakan oleh seorang nasabah. Pertama, cryptanalyst mendeteksi jaringan ketika mesin ATM sedang mengirimkan data PIN ke ATM server. Kedua, cryptanalyst mengompromikan ATM server dan mesin PIN untuk menguraikan PIN dari nasabah. Untuk mengantisipasi kemungkinan pertama, PIN yang dikirim oleh mesin ATM dienkripsi terlebih dahulu menggunakan algoritma DES selanjutnya baru dikirim ke ATM server. Kunci rahasia yang digunakan dalam proses enkripsi PIN ini sama dengan kunci rahasia yang tersimpan didalam ATM server. Untuk mengantisipasi kemungkinan kedua, PIN nasabah disusun menjadi dua bagian dan disimpan dalam dua mesin yang berbeda yaitu dalam ATM server dan mesin PIN. Perlu diketahui sistem ini didesain agar nasabah diizinkan untuk mengubah PIN- nya setiap waktu. Untuk menyusun PIN nasabah kedalam dua bagian akan ditunjukkan sebagai berikut. Misalkan a adalah PIN nasabah. Kemudian a disusun kedalam dua bagian yaitu b dan c sebagaimana Persamaan 4.7. a = b + c 4.7 Pada persamaan 4.7, b adalah bagian variabel dari PIN dan disebut sebagai PIN offset yang tersimpan didalam ATM server. Jika suatu saat nasabah mengubah data PIN-nya, hanya data PIN offset ini yang berubah. Sedangkan c adalah bagian konstanta dari PIN dan disebut sebagai natural PIN yang dihasilkan dari mesin PIN setiap waktu. Untuk menghasilkan natural PIN dari masing- masing nasabah, konstanta c dapat dibentuk dari nomer kartu menjadi fungsi kriptografi c = f kartu . 46 Ada beberapa algoritma yang digunakan untuk menghasilkan natural PIN dari nomor kartu nasabah. Algoritma yang sering digunakan dalam proses ini adalah algoritma DES. Mesin PIN menyimpan kunci DES dalam Electrically Erasable Programmable Read Only Memory EEPROM [4]. Kunci ini digunakan untuk mengenkripsi nomor kartu dan menghasilkan nilai enkripsi DES. Hasil enkripsi DES ini berupa bilangan hexadesimal. Selanjutnya diambil empat digit dari hasil enkripsi DES ini dan mengganti semua huruf hexadesimal A sampai F berturut-turut dengan angka 0 sampai 5. Empat digit inilah yang disebut dengan natural PIN. Untuk mendapatkan PIN yang digunakan oleh nasabah a, tambahkan PIN offset b yang tersimpan didalam ATM server dengan natural PIN c yang dihasilkan oleh mesin PIN.

4.2.3. Sistem Keamanan PIN ATM pada ATM Eurocheque