Teknik Teknik yang digunakan untuk mencuri username
dan pasword
1.Teknik Packet
Sniffing
Pada
teknik ini cracker melakukan monitoring atau penangkapan terhadap
paket data yang ditransmisikan dari komputer user ke web server internet
banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga
dengan istilah MITM (Man In The Middle). Untuk mengatasi
masalah ini perlu dilakukan enkripsi/penyandian paket data pada
komputer client sebelum dikirimkan melalui media internet ke web
server. Perhatikan gambar berikut tentang packet sniffing.
2. Teknik DNS
Spoofing
Pada
teknik ini cracker berusaha membuat pengguna mengunjungi situs
internet banking yang salah sehingga memberikan informasi rahasia kepada pihak
yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs
internet banking yang mirip namanya dengan nama server ecommerce asli.
Misalnya http://www.klikbca.commerupakan situs yang asli,
maka hacker akan membuat situs bernama http://www.klik_bca.com,http://www.klikbca.org, http://www.klik-bca.com, http://www.klikbca.co.id. Dengan demikian ketika
pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs
klikbca yang benar.
Untuk
mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital
Certificates pada situs asli. Dengan demikian meskipun cracker dapat
membuat nama yang sama namun tidak bisa melakukan pemalsuan digital
certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu
asli atau tidak dengan melihat ada tidaknya certificate pada
situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce
harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang
masuk sehingga terhindar dari serangan Denial Of Service (DoS).
Perhatikan gambar berikut tentang DNS Spoofing.
3. Teknik Website
Defacing
Pada
teknik ini cracker melakukan serangan pada situs asli misalkan http://www.klikbca.com kemudian mengganti isi
halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan
mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.
Untuk
mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar
tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring
paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut
tentang website defacing.
4. Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
0 komentar:
Posting Komentar