saya akan menjelaskan bagaimana seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:
1. Teknik Session Hijacking
Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking
Tehnik session hijacking
2. Teknik Packet Sniffing
Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.
Tehnik session hijacking
3. Teknik DNS Spoofing
Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing
Tehnik DNS Spoofing
4. Teknik Website Defacing
Pada teknik ini cracker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut tentang website defacing.
Teknik Website Defacing
Dalam wawancaranya di Metro TV hari Minggu kemarin, pakar keamanan
intermet mengatakan bahwa keamanan informasi situs internet banking di
Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah masih sangat rawan menjadi korban cracker. Sistem keamanan informasi (information security) memiliki empat prinsip yang sangat mendasar, yaitu :
1. Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
2. Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
3. Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
4. Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
- Berbagai gambar dan informasi bersumber dari modul keterampilan
komputer dan pengelolaan informasi direktorat pendidikan menengah
kejuruan Departemen Pendidikan Nasional.
-Mungkin Mereka Masih punya cara lain lagi untuk melakukan aksinya.
8 comments:
Kalau Anda Sudah Bosan Dengan Hidup Anda Yang
1. Pengangguran
2. Selalu Kekurangan / Miskin
3. Mau Usaha, Tapi Tidak Punya Modal
4. Terlalu Berat Dalam Bekerja, Tapi Hasilnya Minim
5. Mau Sekolah/ Kuliah Tapi Kurang Dana
6. Kebanyakan Hutang
Inilah Jawabanya, ASSET FOUNDATION BUSSINES/ Asetfb.Com System Tercanggih Yang Pernah Ada, Dan Diciptakan Khusus Bagi Anda Yang Ingin Berkecukupan Financial Tanpa Harus Pontang-Panting Kesana Kemari Cari Kerja , Tanpa Perlu Mikirin Dari Mana Dapat Modal, Dan Yang Pasti Tanpa Tanpa Resiko Sama Sekali,
3 juta rupiah setiap 1 minggu mau ?
BUKA & KLIK DISINI
cara situs ya apa nie utk membuka hack rekening atm?
FAKTA MENCENGANGKAN DUNIA INTERNET 2014.
Bagi temen2 yang lagi SULIT KEUANGAN, susah GAK PUNYA PENGHASILAN, padahal biaya hidup meningkat. INI DIA SOLUSI PALING HEBAT, MANJUR DAN MUJARAB buat ANDA semuanya. BERGABUNGLAH DG SYSTEM PENAMBAH SALDO REKENING OTOMATIS ( ASETFB.COM ), dengan system yang mutakhir mampu menjadikan setiap DARI ANDA MENJADI ORANG KAYA DENGAN PENGHASILAN MULAI RP. 1.000.000,- SAMPAI RP. 10.000.000,- ( sepuluh juta rupiah) setiap harinya, bahkan bisa lebih banyak dari tujuh digit nol. Angka yang fantastis bukan ? dijamin 100% HALAL dan legal. untuk keterangan lebih lanjut atau gabung silahkan
BUKA & KLIK DISINI
ATAU
PENCET AJA DISINI
gmna cara nya ?
makasih infonya gan,
SAYA JUGA MAU BAGI KABAR GEMBIRA....
ANDA MAU BISNIS YANG BENAR2 DAHSYAT, TIDAK PERLU CARI MEMBER/ DOWNLINE CUMAN SEBAR FORMULIR PENGUNJUNG,
DAN UNTUK SETIAP 1 FORMULIR YANG TERISI ANDA AKAN DI BAYAR 5.000 RUPIAH,
SEKARANG INI SAYA SEHARI SUDAH BISA NGUMPULIN 100 SAMPAI 150 PENGUNJUNG COBA HITUNG,
100% HALAL DAN BUKAN SCAM.INFO LEBIH LANJUT,
abimanyubaladewa212@gmail.com
SILAHKAN
BUKA DISINI
atau
KLIK DISINI
atau
PENCET DISINI
This is amazing! Visit http://clashofclanshelper.com/ - you receive free Clash of Clans gems instantly! I just tried that! (6xyj6SGwtP)
Makasih infonya gan, sangat menarik.
SAYA JUGA MAU BAGI KABAR GEMBIRA.... LOWONGAN BISNIS
ANDA MAU BISNIS YANG BENAR2 DAHSYAT, TIDAK PERLU CARI MEMBER/ DOWNLINE, CUMAN SEBAR FORMULIR PENGUNJUNG,
COCOK UNTUK SEMUA UMUR DAN KALANGAN, PELAJAR, MAHASISWA SAMPAI IBU RUMAH TANGGA.
100% HALAL DAN BUKAN SCAM. SATU2NYA BISNIS dg BAYARAN PALING MAHAL.
untuk INFO LEBIH LANJUT, SILAHKAN
BUKA LANGSUNG DISINI
atau
KLIK DISINI
PT. UNIONFAM AZARIA BERJAYA bekerja sama dengan Azaria Mart,
membuka peluang bisnis dan lowongan kerja tanpa batas,
sebagai Leader marketing Produk MyAzaria,
dg biaya pembelian lisensi resmi PT. Rp. 1,4 jt.
anda dpt bekerja tanpa ada batasan
Dengan komisi 1 juta per referensi, tidak hanya itu,
karena ketika anda merekrut 1 agen marketing baru,
maka anda juga akan memperoleh bonus 1 juta,
www.azariamart.com ,
HTTPS://AZARIAMART.COM
info
anda dapat menghubungi saya di
BBM : D29CAB0B
WA: 081904905844
¿Te animas a decir algo?