Polri tangkap Hacker Kartu Kredit, Pelaku ternyata

- Tim

Rabu, 29 Agustus 2018

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Jakarta – Direktorat Tindak Pidana Siber (Dittipidsiber) Mabes Polri menangkap dua orang peretas pencurian kartu kredit melalui aksi peretasan. Aksi peretasan dilakukan terhadap kartu kredit yang berada di Australia.

Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya memaparkan kronologi aksi peretasan tersebut yang dimulai dari lemahnya sistem kemaanan SQL Server sebuah e-commerce di Australia.

“Ini sebenarnya merupakan hasil pencurian data dari SQL Injection,” ujar Alfons kepada CNNIndonesia, Rabu (29/8).

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Kedua mahasiswa Indonesia tersebut, katanya menggunakan sebuah tools untuk melakukan scanning SQL Server dan mencari kelemahan server tersebut. Alfons menjelaskan jika ada server yang tidak dikonfigurasi dan diamankan dengan baik, maka data yang ada dalam server akan mudah dicuri.

“Jadi mereka berhasil mendapatkan sedikit data yang valid, salah satunya adalah email pelanggan,” tambah dia.

Dari email tersebut, kedua peretas membuat situs phising memalsukan PayPal dan membuat tawaran palsu. Aksi ini terjadi di Australia karena database yang dibobol adalah SQL e-commerce Australia.

Alfons pun mengungkapkan ketika korban merespons email tersebut, mereka pun memasukkan data kartu kredit pribadi yang diminta oleh situs phising. Dari situlah kedua orang ini memiliki data kartu kredit yang valid.

“Setelah itu, data kartu kredit curian tersebut digunakan untuk belanja barang-barang dengan tetap dikirim ke Australia dengan mencari orang yang mau menerima barang tersebut,” kisahnya.

Alfons menjelaskan aksi ini sebenarnya bukan pembobolan kartu kredit semata. Aksi berawal dari pencurian data email dan pengguna dari SQL Injection. Sebenarnya, data tersebut tidak bisa digunakan dan tidak menjadi apa-apa jika tidak diolah.

“SQL Injection sendiri merupakan aksi yang memberikan data tidak langsung. Sehingga peretas tidak mendapatkan data kartu kredit dari SQL Injection. Tetapi dari phising situs Paypal,” jelasnya.

Ada sekitar 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta.

(cni/cr7)

Berita Terkait

Spesifikasi Samsung S23 yang Membuatnya Disukai Banyak Orang
Inovasi Digital dalam Permainan Domino: Memasuki Era Baru Hiburan Digital
Mengenal Tipe Kamera Leica Terbaru
5 Fiturnya Keren, Walau Harga iPhone 14 Pro Max Cukup Menguras Kantong
Mengetahui Perbedaan Iphone 11 dan Iphone 12, Siapa yang Unggul?
Urutan Film Marvel berdasarkan waktu dalam Marvel Universe
Cara Mudah Memasang Set Top Box ke TV Analog, Cuma 10 Menit!
Spesifikasi dan Harga iPhone 12, Masih Pantas untuk Dibeli?
Tag :

Berita Terkait

Kamis, 22 Februari 2024 - 09:18 WIB

Spesifikasi Samsung S23 yang Membuatnya Disukai Banyak Orang

Selasa, 21 November 2023 - 12:32 WIB

Inovasi Digital dalam Permainan Domino: Memasuki Era Baru Hiburan Digital

Rabu, 5 Juli 2023 - 23:44 WIB

Mengenal Tipe Kamera Leica Terbaru

Senin, 3 April 2023 - 08:09 WIB

5 Fiturnya Keren, Walau Harga iPhone 14 Pro Max Cukup Menguras Kantong

Jumat, 17 Maret 2023 - 02:13 WIB

Mengetahui Perbedaan Iphone 11 dan Iphone 12, Siapa yang Unggul?

Jumat, 17 Februari 2023 - 04:20 WIB

Urutan Film Marvel berdasarkan waktu dalam Marvel Universe

Sabtu, 19 November 2022 - 09:56 WIB

Cara Mudah Memasang Set Top Box ke TV Analog, Cuma 10 Menit!

Selasa, 18 Oktober 2022 - 09:07 WIB

Spesifikasi dan Harga iPhone 12, Masih Pantas untuk Dibeli?

Berita Terbaru

Regional

BUPATI NISEL HILARIUS DUHA BUKA GEBYAR PAUD TAHUN 2024

Kamis, 18 Apr 2024 - 22:26 WIB

Sumatera Selatan

Polda Sumsel Musnahkan Barang Bukti 7,7kg Sabu dan 183 Butir Pil Ekstasi

Kamis, 18 Apr 2024 - 20:32 WIB