Sekitar 6,000 Toko Online Berhasil Disusupi Peretas

Discussion in 'The Cafe' started by Tirah Wawas, 17 Oct 2016.

Tags:
Thread Status:
Not open for further replies.
  1. Tirah Wawas

    Tirah Wawas Poster 2.0

    Messages:
    128
    Likes Received:
    10
    Trophy Points:
    18
    [​IMG]

    Jakarta – Hasil riset memperlihatkan ada sekitar 6.000 toko online yang tidak menyadari situsnya telah menyimpan kode berbahaya yang bisa mencuri informasi kartu kredit para pelanggan mereka. Seperti dilansir dari BBC.com.

    Seorang pengembang berasal dari Belanda, Willem De Groot mengatakan kode tersebut berhasil disuntikkan ke situs-situs tersebut oleh para pencuri cyber.

    Ia menemukan ada sekitar 5,925 situs yang telah disusupi kode yang berfungsi untuk mencuri data-data dari aplikasi yang ada pada sebuah situs.

    Ia juga mengatakan bahwa sejumlah data yang hasil curian tersebut dikirim ke sebuah server yang berbasis di Rusia.

    Di dalam blogpostnya Willem menjelaskan serangan yang dilancarkan oleh para peretas itu dilakukan dengan mengeksploitasi kerentanan yang terdapat di sejumlah program yang banyak digunakan pada situs toko online. Willem sendiri adalah pendiri dan juga kepala keamanan sebuah situs e-commerce byte.nl, di Belanda.

    Ia juga menambahkan ketika para peretas berhasil mengakses sebuah situs e-commerce, mereka kemudian menjalankan sebuah code singkat yang akan menyalin informasi kartu kredit dan juga informasi pembayaran lain yang ada. Kemudian data hasil curian itu akan di jual di pasar gelap internet (Dark Web) dengan harga dikisaran 30 dollar Amerika atau sekitar Rp 390,000 untuk setiap informasi kartu kredit.

    Dari hasil penelitiannya ditemukan sembilan jenis kode yang berbedapada sebuah situs, ini memperlihatkan bahwa ada banyak kelompok kejahatan berbeda yang terlibat.

    Alasan Willem melakukan investigasi, karena informasi kartu kreditnya juga pernah dicuri. Dari hasil kerja kerasnya ia berhasil menemukan situs pertama yang menyimpan kode berbahaya pada tahun 2015. Namun, setelah penelitian lebih lanjut memperlihatkan pada akhir tahun 2015 ada sekitar 3.500 situs yang telah berhasil disusupi.

    Sejak itu, situs yang berhasil disusupi semakin banyak, hingga mencapai 5,925, diantaranya bahkan sejumlah situs telah menampun kode skimming itu berbulan-bulan. Situs-situs yang telah menjadi korban seperti pembuat mobil, perusahaan fashion, situs pemerintah dan museum.

    Saat ini kode yang digunakan untuk mencuri data menjadi lebih canggih serta mampu untuk menyembunyikan diri dan jenis sistem pembayaran pun lebih banyak yang bisa dicuri.

    “Pada kasus-kasus terbaru sebenarnya ini bisa dihentikan dengan segera jika pemilik toko melakukan upgrade teratur terhadap perangkat lunak yang mereka gunakan,” tulis Willem didalam blognya. “Tapi biayanya mahal dan sebagian besar penjual tidak mau repot-repot melakukan upgrade.”

    Sejumlah toko online telah berhasil menghapus kode skimming dari situs mereka. Mereka juga melakukan perbaikan agar tidak kembali disusupi, itu dilakukan setelah Willem mempublikasikan daftar toko online yang berbahaya.

    “Saya rekomendasikan kepada konsumen hanya memasukkan detail pembayaran mereka di situs penyedia pembayaran terkenal seperti Paypal,” katanya, seperti dikutip dari BBC.com. “Karena mereka telah mempunyai ratusan orang yang bekerja khusus menangani sistem keamanan. Sementara pada umumnya toko online biasanya tidak memiliki orang yang mengawasi sistem keamanan situs mereka.”
     
  2. masiqbal

    masiqbal Expert 2.0

    Messages:
    862
    Likes Received:
    249
    Trophy Points:
    43
    Kemungkinan besar yg pakai software opensource dan males update kayaknya.
     
  3. Yundar Setiawan

    Yundar Setiawan Apprentice 2.0

    Messages:
    476
    Likes Received:
    38
    Trophy Points:
    28
    ngeri jugaaa..
     
  4. zens

    zens Beginner 2.0

    Messages:
    25
    Likes Received:
    2
    Trophy Points:
    3
    wow keren peretasnya perlu diberdayakan sama pemerintah orang-orang pinter seperti itu :D
     
  5. mlxjakarta

    mlxjakarta Hosting Guru Web Hosting (Company)

    Messages:
    1,102
    Likes Received:
    97
    Trophy Points:
    48
    ini yang diretas toko online dari belanda aja? apa semua negara
     
  6. Galaxy Hosting

    Galaxy Hosting Apprentice 1.0

    Messages:
    383
    Likes Received:
    57
    Trophy Points:
    28
    Ada kelebihan, ada kekurangan. dah itu aja :71:
     
  7. PadjajaranHost

    PadjajaranHost Expert 2.0

    Messages:
    876
    Likes Received:
    106
    Trophy Points:
    43
    Belum pernah denger kabar toko online indonesia yang di susupi peretas kaya gitu
     
  8. Pencari_Ilmu

    Pencari_Ilmu Expert 2.0

    Messages:
    825
    Likes Received:
    109
    Trophy Points:
    43
    ngeri-ngeri sedap nih beritanya :-(

    Dari berita diatas berarti situs jual beli yang menggunakan sistem pembayaran seperti Paypal relatif aman ya
     
  9. DraCoola

    DraCoola Apprentice 1.0

    Messages:
    324
    Likes Received:
    121
    Trophy Points:
    43
    sebisa mungkin memang sebaeknja processing cc diserahken ke pihak ketiga yg dah capable
    supaya nda perlu dan nda perna harus nyimpen data nomor cc pelanggan di dalem database website si penjual
     
  10. Tirah Wawas

    Tirah Wawas Poster 2.0

    Messages:
    128
    Likes Received:
    10
    Trophy Points:
    18
    Kalau yang saya baca detail risetnya dari semua negara bkn hanya yang di Belanda saja.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...