Samsung Pay Dibobol Peretas?
Aditya Panji | CNN Indonesia
Rabu, 10 Agu 2016 22:12 WIB
Jakarta, CNN Indonesia -- Seorang ahli keamanan siber bernama Salvador Mendoza mengklaim berhasil menemukan celah keamanan yang bisa membuatnya meretas metode pembayaran mobil Samsung Pay, tetapi hal ini dibantah oleh pihak Samsung karena tidak sejalan dengan algoritma yang dipakai.
Dalam konferensi keamanan siber Defcon di Las Vegas awal Agustus ini, Mendoza menjelaskan dalam laporannya, bahwa peretasan bisa dilakukan dengan token yang dibuat oleh dirinya.
Token buatan ini bisa mencegat kode verifikasi pembayaran yang dihasilkan dari pengguna ponsel atas informasi kartu kredit. Singkat kata, pengguna Samsung Pay tidak dapat menyelesaikan pembayaran karena telah dicegat oleh Mendoza.
Dalam kasus ini, penyerang harus secara fisik berada dekat dengan pengguna yang melakukan pembayaran mobile agar bisa mencegat sinyal untuk mencuri kode verifikasi.
Mendoza pun menjelaskan kepada ZDNet, bahwa setiap kartu kredit, kartu debit, atau kartu prabayar dari bank yang terafiliasi rentang terhadap serangan yang sama.
Pada publikasi di blog resmi Samsung Mobile Security, perusahaan asal Korea Selatan itu membantah laporan Mendoza. "Sangat penting untuk dicatat bahwa Samsung Pay tidak menggunakan algoritma yang diklaim dalam presentasi Black Hat untuk kredensial pembayaran," tulis Samsung.
Samsung mengumumkan cara pembayaran mobile Samsung Pay pada April 2016, dan menjadikan Singapura sebagai negara Asia Tenggara pertama yang bisa memanfaatkannya sejak 16 Juni 2016.
Samsung Pay memanfaatkan Near Field Communication (NFC) yang ada pada ponsel untuk melakukan transaksi pembayaran. Pengguna tak perlu lagi menggunakan uang tunai saat membeli barang, melainkan cukup menempelkan ponsel pada sebuah alat pembaca pembayaran.
Sejumlah perangkat yang telah mendukung Samsung Pay antara lain Galaxy Note 5, Galaxy S6, Galaxy S6 Edge+, Galaxy S7, S7 Edge, dan Galaxy Note 7. (yns/adt)
Dalam konferensi keamanan siber Defcon di Las Vegas awal Agustus ini, Mendoza menjelaskan dalam laporannya, bahwa peretasan bisa dilakukan dengan token yang dibuat oleh dirinya.
Token buatan ini bisa mencegat kode verifikasi pembayaran yang dihasilkan dari pengguna ponsel atas informasi kartu kredit. Singkat kata, pengguna Samsung Pay tidak dapat menyelesaikan pembayaran karena telah dicegat oleh Mendoza.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Mendoza pun menjelaskan kepada ZDNet, bahwa setiap kartu kredit, kartu debit, atau kartu prabayar dari bank yang terafiliasi rentang terhadap serangan yang sama.
Samsung mengumumkan cara pembayaran mobile Samsung Pay pada April 2016, dan menjadikan Singapura sebagai negara Asia Tenggara pertama yang bisa memanfaatkannya sejak 16 Juni 2016.
Lihat juga:Xiaomi Tiru Apple Pay dan Samsung Pay |
Samsung Pay memanfaatkan Near Field Communication (NFC) yang ada pada ponsel untuk melakukan transaksi pembayaran. Pengguna tak perlu lagi menggunakan uang tunai saat membeli barang, melainkan cukup menempelkan ponsel pada sebuah alat pembaca pembayaran.
Sejumlah perangkat yang telah mendukung Samsung Pay antara lain Galaxy Note 5, Galaxy S6, Galaxy S6 Edge+, Galaxy S7, S7 Edge, dan Galaxy Note 7. (yns/adt)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK