Implementasi Kriptografi Pada ATM

Samuel Aldi Lumantouw, Ricky Chandra

1
Universitas Amikom Yogyakarta
samuel.23@students.amikom.ac.id
2
Universitas Amikom Yogyakarta
ricky.chandra@students.amikom.ac.id

ABSTRAK
Tujuan dibuatnya tulisan ini didasarkan keinginan tahuan tentang bagaimana sistem
keamanan pada ATM yang pada saat ini sudah seperti mendarah daging pada kehidupan sehari-
hari. Keinginan tahuan pada mesin ATM yang menyimpan informasi dan juga uang dalam
bentuk tunai dengan resiko yang terjadi di ATM. Penggunaan algoritma kriptografi DES (Data
Encryption Standart) dan penggunaan pita magnetic pada kartu yang berisi Nomor kartu, PIN
dan data akses untuk pengaksesan ATM.
Kata Kunci : DES, ATM, Kryptografi, Enkripsi
ABSTRACT
The purpose of this paper is based on the desire to know about how the security system at
the ATM which at this time is like ingrained in everyday life. The desire to know about ATM
machines that store information and money in cash with risks that occur at the ATM. The use
of DES (Data Encryption Standards) cryptography algorithm and the use of magnetic tape on
cards that contain card numbers, PINs and access data for accessing ATMs.
Keyword : DES, ATM, Cryptografi, Encryption.

PENDAHULUAN
A. Teori Bilangan
Teori Bilangan adalah salah satu cabang dari matematika mrni yang
mempelajari tentang bilangan bulat , bilangan bulat juga biasa disebut sebagai
aritmatika tingkat tinggi.
B. Latar Belakang
ATM ataupun Automatic Teller Machine, merupakan mesin yang melayani
customer yang pengoperasiannya telah menggunakan sistem komputerisasi ATM
membantu nasabah melakukan berbagai transaksi sehingga nasabah tidak perlu berusaha
payah pergi ke teller di kantor cabang yang bisa saja jarak yang ditempuh cukup jauh
ataupun sedang tutup. Karena kita dapat melakukan transaksi 24 jam.

1
 Kartu yang digunakan nasabah untuk mengakses rekening tabungan melalui
ATM memiliki kode akses dari 6 digit angka yang hanya diketahui pemilik rekening dari
kartu tersebut dan bersifat rahasia hingga pihak bank pun tidak mengetahui kode akses
tersebut. Untuk memiliki kartu ATM kita harus mempunyai rekening tabungan di bank.
Setiap bank memberikan fasilitas ATM demi kenyamanan nasabah untuk mengakses
rekening tabungan tanpa perlu membawa uang tunai.

Dalam pengaksesan pihak bank mengenkripsi privasi nasabah menggunakan

Algoritma kriptografi. Enkripsi merupakan teknik mengubah suatu data yang berisi
karakter menjadi data karakter yang tidak dapat dibaca atau dikenali. Pada pembahasan
ini kami akan membahas System keamanan ATM.

1. Kriptografi (Cryptografi)
Kriptografi berasal dari bahasa yunani, kryptos yang memiliki arti
“tersembunyi, rahasia” dan graphein yang artinya “menulis” atau sandisastra, yang
merupakan keahlian ataupun ilmu dan cara untuk komunikasi aman dari pihak ketiga,
secara umum, kriptografi yaitu mengenai mengonstruksi dan menganalisis protokol
komunikasi yang dapat menghalangi lawan ataupun mengamankan komunikasi dari
pihak-pihak yang tidak bersangkutan. Aspek -aspek dalam keamanan informasi
seperti data pribadi , data rahasia, integritas data, autentikasi, dan non-repudansi
merupakan inti dari kriptografi modern, kriptografi modern ada dikarenakan titik
temu dari ilmu matematika, ilmu komputer, dan teknik elektro yang pengaplikasian
dari ktiptografi yaitu ATM, Password Komputer dan , Electronic commercial.
Kriptografi merupakan sinonim dari kata enkripsi yaitu konversi dari kalimat-
kalimat yang dapat dibaca menjadi tidak dapat dibaca dengan pelafalan pada
umumnya. Pembuat pesan enkripsi membagi teknik pemecahan sandi yang dapat
mendeskripsikan informasi yang asli, sehingga orang yang tidak diinginkan
mengetahui informasi asli tersebut.

2
 Gambar 1. Proses Enkripsi

2. DES (Data Encryption Standart)

Data Encryption Standard (DES) adalah standar dalam sistem kriptografi

dengan mode algoritma simetri. Algoritma kriptografi yang digunakan pada DES
merupakan Pemrosesan bit dalam bentuk Chipper Block , apa itu Chipper Block ?
yaitu Salah Satu metode untuk mengenkripsi(mengamankan) sebuah plainteks yang
mana kunci pada kriptografi dan Algoritma diterapkan pada sebuah blok data. DES
bisa bekerja atau beroperasi pada blok yang berukuran 64 bit .
Berikut merupakan Skema utama dari DES :
1. Proses pertama blok plainteks (blok pesan asli yang ingin
dikirim ) dipermutasi atau disusun kembali dengan matriks permutasi
awal (IP)
2. Proses kedua Hasil dari permutasi awal kemudian di enkrypsi
sebanyak 16 putaran . Setiap putaran menggunakan kunci internal yang
berbeda beda
3. Hasil Enkripsi kemudian disusun lagi atau dipermutasi lagi
dengan matrik permutasi balikan (kebalikan dari matriks tertentu/IP-1
menjadi blok cipherteks yaitu data hasil dari enkripsi / hasil dari proses
pengubahan plainteks tadi menjadi chiperteks

3
 Gambar 2. Skema global dari Algoritma DES

Dalam proses Enchipering , blok plaintext dibagi menjadi 2 bagian, L dan

R yang panjangnya akan menjadi 32 bit berdasarkan model jaringan Feistel. Dalam
jaringan Feistel ini digunakan internal key terhadap fungsi transformasinya.
Selanjutnya, internal key tadi akan digunakan sebagai funsi f dalam algoritma DES.

METODE PENELITIAN

Li = Ri-1
Ri = Li-1 + f (Ri-1, Ki)
Keterangan :
L = blok Kiri (Left)
R = blok Kanan (Right)
I = jumlah putaran
Ki = Key pada putaran ke-i

4
 Secara garis besar proses enchipering merupakan proses pada model jaringan
Feistel, yang memiliki rumus sebagai berikut :
Satu putaran DES adalah perumpamaan dari model jaringan Feistel itu
sendiri yang mana jika (L,6,R,6) adalah keluaran putaran terakhir (ke-16), maka
(R,6,L,s) termasuk pra Chipertext dari Enchipering. Dimana Chipertext diperoleh
dari permutasi awal balikan IP-1 terhadap Blok Chipertext.
Sedangkan proses pembangkitan kunci dilakukan dengan external key
sebelumnya dengan permutasi dan pergeseran bit ke kiri.
Misalkan kita memiliki external key yang tersiri dari 64 bit. Dimisalkan
sebagai X, dimana external key ini digunakan untuk permutasi dengan matriks
permutasi kompresi PC-1 berikut :

6 17 11 42 31 48 28 38 13 45 25 53 18 9

32 12 40 2 16 7 43 24 20 52 3 33 39 26

22 30 56 47 41 19 1 50 44 27 46 54 4 35

5 36 15 29 49 21 37 34 8 51 23 14 55 10

Dalam permutasi di atas, tiap bit ke -8 diabaikan, dan hasilpermutasinya

adalah 56 bit, dan dibagi menjadi dua L dan Ryang masing – masing bagian
memiliki 28 bit dan disimpan dalam DO dan CO sebagai berikut :
CO :

6 17 11 42 31 48 28 38 13 45 25 53 18 9

32 12 40 2 16 7 43 24 20 52 3 33 39 26
DO :

22 30 56 47 41 19 1 50 44 27 46 54 4 35

5 36 15 29 49 21 37 34 8 51 23 14 55 10

Setelah itu, kedua bagian itu (CO dan DO) akan digeser ke kiri (Left Shift)
sesuai bit tiap putaran.

5
 Keamanan ATM
Membahas kemanan ATM, sistem keamanan di ATM sendiri Menerapkan
algoritma dari Kriptografi dengan metode Data Encryptiom Standart (DES). Kita
tahu bahwa ATM umumnya mengggunakan PIN, sebagai dasar keamananya
menggunakan 4 digit angka, yang mana dalam menggunakan PIN tersebut
menggunakan algoritma kriptografi simetris dengan metode DES, berikut
prosesnya:
1. Sistem mengambil 5 digit terakhir dari nomor rekening nasabah.
2. Sistem akan menggabungkan 5 digit angka tersebut dengan 11digit
dari data validasi yang dibuat otomatis.
3. Jadi total nya akan terdiri dari 16 angka yang juga bisa disebut
sebagai 16 bit, yang akan menjadi kunci PIN untuk dimasukkan ke
algoritma DES.
4. Hasil pemrosesan sebelumnya akan diambil 4 digit pertama, yang
berikutnya akan diubah ke bentuk decimal, dan akan diubah lagi
menjadi bentuk hexadesimal oleh DES, yang kemudian 4 digit
tersebut disebut sebagai PIN alami.
5. Setelah itu dari PIN alami tersebut ditambah dengan 4 digit baru
yang disebut dengan offset dan kemudian menghasilkan PIN yang
akan digunakan oleh nasabah.

Contoh :

Riki ingin membuat sebuah ATM, ia telah mendaftarkan rekeningnya dan nomor rekening
tersebut adalah 4506602100091715. Maka prosesnya akan seperti berikut :

1. Dari nomor rekening 4506602100091715 tersebut akan diambil 5 digit angka

terakhir yaitu 91715.
2. Berikutnya 5 digit tersebut akan digabungkan dengan nomor validasi 88070123456
maka dengan ini akan menjadi 8807012345691715 dan menjadi 16 digit.
3. Pada algoritama DES telah tersedia Kunci PIN yaitu FEFEFEFEFEFE yang sama
terdiri dari 16 digit, dan akan diproses dan diubah menggunakan metode DES
menjadi A2CE126C9AEC82d dan akan diambil 4 digit pertama untuk diproses lagi
oleh algoritma DES untuk mendapatkan PIN alami yaitu 0224.
4. PIN alami akan ditambahkan offsetnya 6565.

6
5. 0224 + 6565 = 6789 yang mana itu merupakan PIN Nasabah, dan nomor tersebut
akan disimpan dildalam pita magnetik yang terdapat pada kartu ATM, bersamaan
dengandata pribadi, nomor rekening, nomor kartu dan lainnya.

3. Masalah /Serangan Yang Sering Terjadi Pada Sistem Keamanan ATM

Beberapa Jenis Serangan ke Sistem Keamanan ATM Bank Yang Dilakukan

Oleh Penjahat Cyber

1. Serangan ATM jarak jauh

Seorang ahli komputer yang memiliki kemampuan hacker pada suatu

sistem bisa saja berbuat hal negatif / menyalahgunakan kemampuan nya untuk
hal jahat salah satu nya hacker bisa mengakses data data dari sebuah mesin atm
tanpa harus ada akses fisik terhadap mesin atm tersebut.

2. Serangan fisik yang tidak mengganggu

Seorang peretas melakukan serangan fisik dengan cara memutus kabel dan
menaruh port ethernet diposisi yang salah dan menghubungkan laptop nya untuk
mengelabui sistem server untuk memproses dan mencuri data data pada mesin atm
tersebut

3. Serangan dengan meniru input pengguna

Pada mesin atm bisa secara bebas menghubungkan perangkat perangkat usb
dan dapat dengan mudah mnyambungkan keyboard / suatu perangkat guna
menduplikat input pengguna

4. Serangan dengan Cara Menjalankan Perintah Jahat yang ada pada Mesin
ATM

Jika Sistem pada ATM berjalan atau beroperasi pada window XP dan
memungkinkan banyak kerentanan yang diketahui maka dengan begitu akan
memudahkan seorang peretas untuk berbuat Jahat.

5. Menyerang ‘kotak hitam’ ATM Bank

Peretas bisa menghubungkan ‘kotak hitam’ (Raspberry Pi atau perangkat

serupa yang berfungsi menjalankan perangkat lunak diagnostik ATM yang

7
dimodifikasi) ke mesin ATM tunai pada brankas dan kemudian mendapatkannya
untuk mengeluarkan uang tunai. Jadi, tidak perlu lagi mengakses komputer ATM
sama sekali. Serangan semacam ini mungkin terjadi di ATM dengan koneksi yang
tidak terenkripsi(ter amankan ) dengan baik antara komputer dan mesin ATM tunai.

KESIMPULAN

Dari hasil studi dan juga referensi dari berbagai pembahasan mengenai sistem
keamanan pada ATM (Automated Teller Machine) diketahui bahwa sistem
keamanan pada ATM menggunakan kriptografi dengan metode DES yang
berdasarkan algoritma simetri yang mana kuncinya tidak berubah saat proses
enkripsi maupun deskirpsi. Selain itu juga cukup banyak serangan yang dapat
mengancam keamanan pada ATM. Untuk meningkatkan keamanan data dalam
jaringan perbankan maka pengembangan ilmu dalam bidang kriptografi diperdalam
sebagai salah satu ilmu dalam bidang pengamanan data digital.

REFERENSI

Internet:

Effendi.,& Pramesti,D. (2019).Implementasi Kriptografi dalam Sistem Keamanan

Anjungan Tunai Mandiri. JURNAL INFORMATIKA UPGRIS.(online).Vol
5,No1,51,(https://www.researchgate.net/publication/334679238_Implementas
i_Kriptografi_dalam_Sistem_Keamanan_Anjungan_Tunai_Mandiri),

diakses 03 Oktober 2019

Sambiangga.(2017).Sistem Keamanan ATM(Automated Teller Machine/Anjungan

Tunai Mandiri.(online),1,(https://docplayer.info/36291929-Sistem-keamanan-
atm-automated-teller-machine-anjungan-tunai-mandiri.html),

diakses

Adhar. (2019). Implementasi Algoritma DES(DATA ENCRYPTION STANDARD)

PADA ENKRIPSI DAN DESKRIPSI SMS BERBASIS ANDROID .
JURNAL TEKNIK INFORMATIKA KAPUTAMA (JTIK). (online). Vol
3,No.2,55,(https://jurnal.kaputama.ac.id/index.php/JTIK/article/view/185)

8
9