Waspada, Begini Cara Hacker Mencuri Kartu Kredit di Internet

Naviri Magazine - Ulasan ini tidak dimaksudkan untuk mengajari Anda agar tahu bagaimana cara mencuri kartu kredit milik orang lain, tetapi lebih ditujukan pada pengetahuan, agar Anda dapat lebih hati-hati dalam menggunakan kartu kredit milik Anda ketika bertransaksi di internet. 

Karena, seringnya terjadi kasus pencurian kartu kredit diakibatkan si pemilik kartu kredit tersebut lengah atau kurang hati-hati, sehingga orang lain (hacker) dapat membobol dan mencurinya.

Pada waktu internet mulai populer, tingkat pencurian kartu kredit pun meningkat pesat. Hal ini dimungkinkan, karena internet memudahkan orang-orang dalam mencuri kartu kredit milik orang lain. 

Ironisnya, Indonesia merupakan negara yang sangat banyak “melahirkan” kasus semacam ini, hingga situs-situs bisnis (e-commerce) di luar negeri pernah menolak bertransaksi dengan orang-orang Indonesia.

Para hacker menyukai aktivitas pencurian kartu kredit, karena bisa dibilang bahwa kejahatan ini sulit terdeteksi, karena tidak meninggalkan jejak, sebagaimana bentuk aktivitas lain semisal perusakan situs milik orang atau perusahaan. 

Selain itu, ketika seorang hacker telah berhasil mencuri identitas sebuah kartu kredit, dia pun biasanya akan menyebarkan identitas itu kepada kawan-kawannya sesama hacker, sehingga pelacakannya menjadi semakin sulit.

Nah, bagaimana cara para hacker dalam mencuri kartu kredit? Sekali lagi ditegaskan, bahwa ulasan ini tidak bermaksud untuk mengajari Anda, tetapi lebih bertujuan agar Anda lebih berhati-hati dalam menggunakan kartu kredit milik Anda.

Menggunakan paket sniffer

Ini bisa dibilang sebagai cara yang paling cepat dalam hal mendapatkan data apa pun. Sniffer memiliki bentuk kerja yang sangat mudah, karena menggunakan program yang dapat melihat atau membuat logging file dari data yang dikirim oleh situs e-commerce (penjualan online) yang dituju atau diincar.

Dalam hal penggunaan sniffer ini, para hacker biasanya mengincar situs-situs e-commerce yang tidak dilengkapi dengan security ecnryption atau tingkat keamanan yang baik.

Menggunakan spyware atau semacamnya

Program-program semacam spyware, worm, torjan atau semacamnya, banyak digunakan hacker dalam melancarkan tujuannya. 

Program-program semacam itu dibuat dengan tujuan sebagai keylogger (keyboard logger / program pencatat aktivitas keyboard), Mirc (chatting), messenger (Yahoo!), atau situs-situs tertentu yang memiliki ikon atau hal-hal yang menarik pengguna internet untuk men-download suatu file dan kemudian membukanya.

Dengan program ini, hacker akan memperoleh catatan atas semua aktivitas komputer calon korbannya, yang dikirimkan oleh program file tadi. Tidak jarang, program semacam ini dijalankan secara langsung di situs-situs yang sengaja dibuat oleh hacker. Jadi begitu Anda masuk ke situs tersebut, program tadi pun akan langsung mencatat semua aktivitas yang Anda lakukan pada komputer. 

Membuat situs pishing

Situs pishing adalah situs tiruan atau situs yang dibuat dengan sengaja menggunakan nama yang dikelirukan, atau dipalsukan dari nama aslinya, dengan tujuan agar orang yang keliru mengetikkan alamat situs akan sampai pada situs palsu tersebut. Di Indonesia, kasus situs pishing yang paling terkenal adalah yang pernah terjadi pada situs bank BCA.

Secara resmi, bank BCA memiliki situs di alamat www.klikbca.com. Melalui situs ini, para nasabah BCA akan dapat mengakses rekeningnya, atau melakukan transfer dan hal-hal lain yang berhubungan dengan rekeningnya. Nah, situs ini kemudian dipalsukan (dibuat situs pishing-nya) dengan alamat yang mirip, semisal www.clikbca.com. 

Hanya sedikit berbeda, antara huruf “k” dan huruf “c”. Tetapi begitu Anda salah ketik, maka Anda akan kesasar ke situs palsu tadi, dan data-data Anda pun akan terekam di sana jika Anda beraktivitas di dalamnya. Karenanya, selalu perhatikan alamat situs yang Anda tuju dan yang Anda ketikkan di address bar browser internet Anda. 

 

Menjebol situs yang dituju

Ini merupakan cara yang paling kasar sekaligus yang paling sulit. Untuk dapat menjebol situs e-commerce yang dituju, tidak setiap hacker dapat melakukannya, karena pada umumnya situs e-commerce telah dilengkapi dengan pengamanan yang cukup sulit dijebol. Tetapi itu bukan berarti pengamanan itu akan terbebas dari segala macam bentuk serangan hacker yang mungkin ada.

Begitu seorang hacker telah berhasil menjebol situs yang ditujunya (dalam hal ini situs e-commerce), maka dia akan dapat mencuri data-data para pelanggan situs tersebut untuk kemudian ia gunakan sesuai keinginannya. 

Di luar hal-hal yang telah disebutkan di atas, tentu saja para hacker memiliki cara-cara lain yang dapat dilakukannya dalam hal pencurian kartu kredit, namun cara-cara di atas itulah yang dianggap paling umum dan paling banyak dilakukan. Intinya, sekali lagi, selalu berhati-hatilah dalam menggunakan kartu kedit Anda, khususnya di internet, karena tidak menutup kemungkinan Anda juga dapat menjadi korbannya.