Teknik pencurian data dan cara mengatasinya
- Teknik Session Hijacking
Dengan
session hijacking, hacker menempatkan sisitem monitoring/spying
terhadap pengetikan yang dilakukan pengguna pada PC yang dihgunakan oleh
pengguna mengunjungi situs. Untuk mengatasi masalah ini pengguna
sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak
digukan oleh sembarang orang, misalnya komputer dirumah, kantor,dsb.
2. Tenik Packet Sniffing
Pada
teknik ini hacker melakukan monotoring atau penagkapan terhadap paket
data yang ditransmisikan dari komputer client ke web server pada
jaringan internet. Untuk mengatasi masalh ini perlu dilakukan
enskrpsi/penyandian paket data komputer client sebelum dikirimkan
melalui media internet ke web server.
3. Teknik DNS Spoofing
Pada
teknik ini hacker berusah membuat pengguna mengunjungi situs yang salah
sehingga memberikan informasi rahasia kepada pihak yang tidak berhak.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama www.klik-bca.com, www.klikbca.org. dengan demikian
pengguna membuka alamt yang salah,ia akan tetap menduga ia mengunjungi
situs klikbca yang benar.
Untuk
mengatasi masalah tersebut di atas dapat dipecxahkan dengan melengkapi
digital certificates pada situs yang asli. Dengan demikian meskipun
hacker dapat membuat nama yang sama namun tidak bsa melakukan pemalsuan
digital certificates.pengguna atau pengunjung situs dapat mengetahui
bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificates
pada situs tersebut menggunakan browser mereka. Disamping itu webserver
eCommerce harus dilengkapi dengan firewall yang akan menyaring
paket-paket data yang masuk sehingga terhindar dari serangan Denial Of
Serfice
(DOS).
(DOS).
4. Teknik Website Defacing
Pada
teknik ini hacker melakukan serangan pada situs asli misalkan
www.klikbca.com kemudian mengganti isi halaman pada server tersebut
dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan
server yang benar namun halaman yang dibuat hacker.
Untuk
mengatasi masalah diatas server eCommerce perlu dikonfigurasi dengan
baik agar tidak memiliki security hole dan harus dilengkapi firewall
yang akan menyaring paket data yang dapat masuk ke situs tersebut.
0 komentar "Teknik pencurian data dan cara mengatasinya", Baca atau Masukkan Komentar
Posting Komentar