Liputan6.com, Jakarta - Anda mungkin berpikir bahwa belanja online menggunakan Visa selalu aman. Tapi tahukah Anda bahwa transaksi yang Anda lakukan itu memberikan peluang bagi para penjahat cyber untuk beraksi?
Kejahatan melalui transaksi online sepanjang tahun 2014 terbilang tinggi. Menurut laporan dari British Retail Consortium, penipuan cyber meningkat sebesar 12 persen selama tahun 2014.
James Lyne, kepala penelitian global perusahaan keamanan Sophos mengatakan bahwa hal itu terjadi karena ada kepuasan dan kurangnya kesadaran masyarakat tentang keamanan cyber di sektor ritel.
Baca Juga
Untuk membuka pola pikir pengguna internet, Lyne menunjukkan tiga cara yang hacker lakukan untuk mencuri uang dari pembeli, dengan menggunakan beberapa peralatan canggih berharga mahal yang mereka beli di Amazon.
Advertisement
Kloning kartu kredit
1. Kloning kartu kredit
Metode pertama adalah kloning kartu kredit dengan cara mencuri informasi dari strip magnetik di bagian belakang. Meskipun sebagian besar kartu modern menggunakan chip dan PIN, di beberapa negara transaksi masih dilakukan dengan menggunakan strip magnetik.
Lyne menunjukkan bagaimana cara menggesekkan kartu kredit melalui pembaca kartu strip yang ia beli di Amazon. Dengan alat itu ia mampu menyalin rincian dan mengopinya ke kartu kredit lain, yang kemudian bisa ia digunakan untuk membeli barang.
Advertisement
Metode chip dan PIN
2. Metode chip dan PIN
Chip dan PIN kartu kredit atau ATM lebih sulit untuk dikloning ketimbang strip magnetik. Namun keduanya tetap saja memiliki risiko. Penjahat cyber umumnya melakukan serangan dua arah.
Lebih tepatnya adalah dengan cara memasukkan card reader ke ATM dan memasang kamera kecil di atas tombol angka, sehingga mereka dapat merekam nomor PIN yang sedang ditekan.
Serang titik penjualan
3. Serang titik penjualan
Dilansir Telegraph, Rabu (18/2/2015), pada skala penipuan cyber yang lebih besar, hacker biasanya langsung menyerang point of sales (POS) atau titik penjualan di pusat perbelanjaan.
Salah satu kasus yang paling terkenal adalah serangan terhadap rantai ritel di Amerika Serikat, di mana malware yang telah terinstal pada terminal POS, memungkinkan penjahat untuk menyedot rincian kartu kredit atau ATM.
Lyne menunjukkan bagaimana ia bisa menciptakan sebuah `back door` ke dalam komputer yang menjalankan sistem POS menggunakan serangan phishing dan kemudian mencuri salinan memori komputer dengan menggunakan sebuah perangkat lunak sederhana.
(isk/dhi)
Advertisement