Posted by : Unknown
Selasa, 21 Januari 2014
Teknik pencurian data dan cara mengatasinya
Ada beberapa teknik yang dilakukan oleh para hacker dalam
mencuri data di internet, diantaranya :
1. Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem
monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang
digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini
pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak
digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan
terhadap paket data yang ditransmisikan dari komputer client ke web server pada
jaringan internet. Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui
media internet ke web server.
3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna mengunjungi
situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak
berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip
namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan
situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com,
www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika
pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs
klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi
Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat
membuat nama yang sama namun tidak bisa melakukan pemalsuan digital
certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli
atau tidak dengan melihat ada tidaknya certificate pada situs tersebut
menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi
dengan firewall yang akan menyaring paket-paket data yang masuk sehingga
terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli
misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut
dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server
yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan
baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan
menyaring paket data yang dapat masuk ke situs tersebut.