Teknik-Teknik pencurian data yg biasa di lakukan
Teknik pencurian data dan cara mengatasinya
Ada beberapa teknik yang dilakukan oleh para hacker dalam mencuri data di internet, diantaranya :
1. Teknik Session Hijacking
1. Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin misalnya menginstal antivirus untuk surfing agar tetap aman, dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
Contoh: Komputer warnet yang sudah dipasangkan aplikasi remote jarak jauh atau aplikasi save history ID Pasword.
Contoh aplikasi:
- Teamviewer aplikasi untuk remote jarak jauh.
- KeyLonger aplikasi untuk save History
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Bisa juga si hacker memakai tool sniffing untuk melakukan teknik ini , seperti aplikasi wireshark dan Netcut. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Atau bisa memakai aplikasi NetCut Defender dan anti Netcut 3.
3. Teknik DNS Spoofing
Dizaman cangih sekarang teknik ini lebih dikenal sebagai Phising, karna biasanya sih hacker melakukan pemalsuan web agar mendapatkan informasi sebuah akun target. Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
ada antisipasi mudahnya, kita cukup mengInstal antivirus browser agar kita aman waktu surfing digoogle dan tercegah dari pencurian data.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
ada antisipasi mudahnya, kita cukup mengInstal antivirus browser agar kita aman waktu surfing digoogle dan tercegah dari pencurian data.
4. Teknik Website Defacing
Nah disinilah teknik yang saya paling suka, karna Indonesia terkenal dengan defacer, attacker, dan carder nya yang sudah diakui dunia.
Salah satu defacer yang diakui dunia adalah Hmei7[archive http://www.zone-h.org/archive/defacer=Hmei7] dan Kamtiez[http://www.zone-h.org/archive/notifier=kaMtiEz] , mereka berdua adalah defacer tinggkat atas yang menduduki salah satu archive deface hacker dunia , yaitu www.zone-h.org.
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut, cara mengatasi mudahnya kita bisa melakukan patch terhadap web kita dan menutup celah yang ada.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut, cara mengatasi mudahnya kita bisa melakukan patch terhadap web kita dan menutup celah yang ada.
Tidak ada komentar:
Posting Komentar