Waspadai Modus Hacker Curi Data Kartu Kredit

Istilah carding atau kejahatan kartu kredit meningkat ratusan persen sejak adanya internet. Indonesia dikabarkan pernah masuk dalam jajaran 10 teratas negara dengan kasus terbanyak, sehingga kartu-kartu kredit terbitan bank dalam negeri ditolak ketika dipakai berbelanja online di situs luar negeri.

Berbeda dengan peretasan  (hacking) website atau mengubah tampilan/link website (deface), carding lebih sulit terdeteksi, karena bekas jejak untuk ditelusuri lebih sedikit.

Berikut ini beberapa cara yang digunakan peretas (hacker) untuk mencuri data kartu kredit:

 

#1 Packet Sniffer

Dengan metode ini, peretas bisa memperoleh data apapun dalam waktu singkat. Peretas biasanya mengincar website yang tidak dilengkapi enkripsi keamanan (security encryption) atau yang keamanannya kurang baik. Peretas hanya membutuhkan program yang mampu melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (jual beli online).

 

#2 Keylogger

Keylogger adalah singkatan dari keyboard logger, yaitu program untuk mencatat aktivitas keyboard. Program ini akan mencatat semua aktivitas komputer pengguna ke dalam sebuah file, dan akan mengirimnya ke email si peretas. Fungsi keylogger dicapai dengan membuat program spyware, Trojan, worm, dan sejenisnya. Program ini kemudian disebar lewat e-mail spamming (menyisipkan file-nya di attachment), chatting, messenger, atau situs-situs tertentu dengan tampilan gambar atau kata-kata yang mengiming-imingi pengguna internet untuk mengunduh dan membuka file tersebut.

 

#3 Phising

Phising adalah cara untuk membuat sebuah situs tipuan yang sejenis atau terlihat sama dengan situs aslinya. Contoh kasus yang pernah terjadi di Indonesia adalah situs Klik BCA (www.klikbca.com). Si peretas membuat situs yang tampilannya sama atau menyerupai situs tersebut namun dengan nama yang berbeda sedikit: www.clickbca.com, www.kilkbca.com, dan lain-lain. Pengguna internet yang kurang waspada akan mudah tersasar ke situs tipuan hasil phising ini, dan data-data kartu kreditnya dapat diketahui peretas.

 

#4 Bobol langsung situs e-commerce

Peretas dapat membobol langsung ke situs e-commerce yang dituju dan mencuri semua data para pelanggan. Cara yang cukup rumit ini biasanya dilakukan oleh peretas yang sudah berpengalaman. Metode yang umumnya dipakai adalah injection, yakni memasukkan script yang dijalankan oleh situs/server, terutama ke dalam situs yang menggunakan firewall. Contoh injection adalah SQL Injection dan HTML Injection. Situs yang tidak memiliki keamanan atau firewall akan mudah diserang dengan cara ini.

 

Kesimpulan

Kejahatan terjadi bukan hanya karena ada niat si pelaku, tetapi juga kesempatan. Oleh karena itu:

-waspadai cara Anda dan apa yang Anda lakukan di dunia maya, terutama dalam hal perbankan,

-lindungilah informasi pribadi Anda; jangan berikan kepada sembarangan orang, dan

-segera hancurkan dokumen-dokumen yang berisi informasi penting.

Baca Juga Artikel Lain :

Kehilangan Mata Membuat Hidup Pria Ini Diubahkan

Polisi Menggonggong, Perampok pun Menyerah

Paus Fransiskus Serukan Damai Untuk Timur Tengah

Uskup Agung Semarang Prihatin Terhadap Intoleransi

Puluhan Pendeta Minta Bupati Bekasi Bertanggungjawab

Umat Muslim Di Sulut Kawal Ibadah Jumat Agung

Museum Lionel Messi Segera Berdiri

Peter Schmeichel Akan Seleksi Anak-anak Indonesia

Sumber : ADAPTASI BERBAGAI SUMBER | YK

Halaman :

1

1. Cahaya Bagi Negeri
2. Daily Devotional
3. Nabi Palsu
4. Khotbah Tentang Bersyukur
5. Punya Tujuan Hidup Umur Lebih Panjang

Related Articles