Rabu, 29 Agustus 2018 - 09:50 WIB

Polri tangkap Hacker Kartu Kredit, Pelaku ternyata

Jakarta – Direktorat Tindak Pidana Siber (Dittipidsiber) Mabes Polri menangkap dua orang peretas pencurian kartu kredit melalui aksi peretasan. Aksi peretasan dilakukan terhadap kartu kredit yang berada di Australia.

Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya memaparkan kronologi aksi peretasan tersebut yang dimulai dari lemahnya sistem kemaanan SQL Server sebuah e-commerce di Australia.

“Ini sebenarnya merupakan hasil pencurian data dari SQL Injection,” ujar Alfons kepada CNNIndonesia, Rabu (29/8).

Kedua mahasiswa Indonesia tersebut, katanya menggunakan sebuah tools untuk melakukan scanning SQL Server dan mencari kelemahan server tersebut. Alfons menjelaskan jika ada server yang tidak dikonfigurasi dan diamankan dengan baik, maka data yang ada dalam server akan mudah dicuri.

“Jadi mereka berhasil mendapatkan sedikit data yang valid, salah satunya adalah email pelanggan,” tambah dia.

Dari email tersebut, kedua peretas membuat situs phising memalsukan PayPal dan membuat tawaran palsu. Aksi ini terjadi di Australia karena database yang dibobol adalah SQL e-commerce Australia.

Alfons pun mengungkapkan ketika korban merespons email tersebut, mereka pun memasukkan data kartu kredit pribadi yang diminta oleh situs phising. Dari situlah kedua orang ini memiliki data kartu kredit yang valid.

“Setelah itu, data kartu kredit curian tersebut digunakan untuk belanja barang-barang dengan tetap dikirim ke Australia dengan mencari orang yang mau menerima barang tersebut,” kisahnya.

Alfons menjelaskan aksi ini sebenarnya bukan pembobolan kartu kredit semata. Aksi berawal dari pencurian data email dan pengguna dari SQL Injection. Sebenarnya, data tersebut tidak bisa digunakan dan tidak menjadi apa-apa jika tidak diolah.

“SQL Injection sendiri merupakan aksi yang memberikan data tidak langsung. Sehingga peretas tidak mendapatkan data kartu kredit dari SQL Injection. Tetapi dari phising situs Paypal,” jelasnya.

Ada sekitar 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta.

(cni/cr7)

Artikel ini telah dibaca 871 kali

loading...
Baca Lainnya

Masih Layakkah iPhone 7 Plus Jadi Pilihan? Cari Jawabannya Disini

Belum lama ini, Apple kembali mengumumkan kabar produk terbarunya yang akan dirilis pada November 2020...

Sumber : kompas

21 Oktober 2020, 09:19 WIB

3 Hero Hyper Carry Yang Sedang Populer Saat Ini!

Jika anda adalah penggemar berat atau pemain Mobile Legends yang aktif, tentu anda akan sangat...

28 September 2020, 02:27 WIB

Begini Cara Download PUBG Pada Perangkat PC

Pada dasarnya, game PUBG memang pertama kali hadir di PC yang kemudian populer setelah hadir...

30 Agustus 2020, 04:04 WIB

Beberapa Situs Yang Bisa Untuk Top Up Free Fire

Memang melakukan top up free fire dan lainnya game sudah menjadi sebuah kebutuhan bagi para...

2 Agustus 2020, 15:00 WIB

Cara download film di netflix

Mendownload seri atau film dari Netflix sehingga kalian dapat menontonnya di ponsel atau tablet tanpa...

8 Juni 2020, 04:47 WIB

4 HP Android Terbaik

Semua orang tentunya ingin memiliki hp android terbaik. Karena selain bisa mendukung gengsi seseorang, hp...

29 Mei 2020, 02:33 WIB

loading...