Cara Cracker Membobol Internet Banking |
Cara Cracker Membobol Internet Banking. Karena sedang
marak pembobolan uang nasabah di bank, kali ini saya akan menjelaskan bagaimana
seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan
data PIN dan saldo rekening korban. Berikut deskripsinya:
11. Teknik Session
Hijacking
Dengan session hijacking, cracker menempatkan sistem monitoring/spying
terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh
pengguna (user) untuk mengunjungi situs internet banking. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb. Perhatikan gambar berikut tentang session hijacking
Tehnik session
hijacking
|
12. Teknik Packet
Sniffing
Pada teknik ini cracker
melakukan monitoring atau penangkapan terhadap paket data yang
ditransmisikan dari komputer user ke web server internet banking pada jaringan
internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM
(Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan
melalui media internet ke web server. Perhatikan gambar berikut tentang packet
sniffing.
Tehnik session
hijacking
|
13. Teknik DNS
Spoofing
Pada teknik ini cracker berusaha membuat pengguna mengunjungi
situs internet banking yang salah sehingga memberikan informasi rahasia kepada
pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat
situs internet banking yang mirip namanya dengan nama server ecommerce asli.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat
situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi
masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital
Certificates pada situs asli. Dengan demikian meskipun cracker dapat
membuat nama yang sama namun tidak bisa melakukan pemalsuan digital
certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs
itu asli atau tidak dengan melihat ada tidaknya certificate pada
situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce
harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang
masuk sehingga terhindar dari serangan Denial Of Service (DoS).
Perhatikan gambar berikut tentang DNS Spoofing
Tehnik DNS
Spoofing
|
14. Teknik Website
Defacing
Pada teknik ini cracker
melakukan serangan pada situs asli misalkan www.klikbca.com kemudian
mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian
pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang
dibuat cracker.
Teknik Website
Defacing
|
Dalam wawancaranya
di Metro TV hari Minggu kemarin, pakar keamanan intermet mengatakan bahwa
keamanan informasi situs internet banking di Indonesia masih pada tahap prinsip
availability. Inilah yang membuat nasabah masih sangat rawan menjadi
korban cracker. Sistem keamanan informasi (information security)
memiliki empat prinsip yang sangat mendasar, yaitu :
11. Availability
Menjamin pengguna
yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri.
Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk
mengakses informasi yang memang menjadi haknya.
22. Confidentiality
Menjamin informasi
yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang
tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut
akan sia-sia.
33. Integrity
Menjamin
konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya
orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
44. Legitimate Use
Menjamin kepastian
bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Note: Berbagai
gambar dan informasi bersumber dari modul keterampilan komputer dan pengelolaan
informasi direktorat pendidikan menengah kejuruan Departemen Pendidikan
Nasional.
Komentar Anda :