Daftar Isi:
Video: 3 Tanda Smartphone Kamu Sedang Di Sadap Orang Lain (Desember 2024)
Kemungkinannya adalah, jika Anda pernah mendengar tentang pembajakan sama sekali, maka Anda mungkin hanya memiliki gagasan yang kabur tentang apa itu pembajakan. Mungkin Anda pernah mendengar bahwa ini adalah versi internet dari skimmer ATM, atau mungkin Anda pernah mendengar bahwa ini adalah cara bagi penjahat cyber untuk menjadi sangat kaya, sangat cepat.
Apa yang terjadi adalah bahwa aktor jahat menempatkan sepotong kecil kode ke situs web e-commerce dan kemudian menunggu. Dalam kejadian tertentu, kode membaca informasi kartu kredit ketika korban memasukinya, dan kemudian mengirimkan informasi itu kepada penjahat - seperti halnya skimmer kartu kredit yang dipasang langsung ke ATM dan pembaca kartu kredit mencuri informasi Anda jika Anda tidak tahu cara menemukan dan menghindarinya). Sementara itu, transaksi e-commerce yang sebenarnya berjalan seolah-olah tidak ada yang terjadi. Korban tidak pernah tahu bahwa informasi kartu kredit telah dicuri - sampai informasi itu muncul di situs web jahat atau sampai tuduhan mulai muncul pada laporan kartu kredit.
"Dari sudut pandang konsumen, tidak ada yang bisa dilihat, " kata Kevin Haley, Direktur Manajemen Produk untuk Respons Keamanan di Symantec. "Ini setara dengan skimmer di ATM, kecuali kamu bisa membaca kode di situs web."
Dan ya, Anda benar-benar dapat membaca kode di situs web. Coba ini: Buka browser favorit Anda, dan kemudian dengan Chrome atau Firefox, klik kanan pada halaman dan pilih "Lihat Sumber Halaman." Di Tepi, klik titik menu, pilih "Alat pengembang, " dan kemudian Anda dapat melihat sumber halaman dengan klik kanan. Tetapi kecuali Anda mengerti HTML dan juga JavaScript dan bahasa pemrograman lainnya, itu tidak akan banyak membantu. Jika Anda melakukannya, maka Anda dapat menemukan instruksi untuk membaca informasi dari formulir dan mengirimkannya ke lokasi yang jauh.
Tetapi kemungkinan besar, Anda tidak akan menemukannya bahkan jika Anda melihatnya. Pengembang malware sangat bagus dalam menyamarkan kode berbahaya sebagai tidak berbahaya atau rutin. Pada dasarnya, jika Anda mengunjungi halaman formjacked dan mengisi formulir, maka Anda kacau. Data Anda pergi ke suatu tempat selain di mana Anda pikir itu akan.
"Terserah pemilik situs web untuk melindungi dari ancaman ini, " kata Haley. Dia mencatat bahwa beberapa situs e-commerce utama, termasuk British Airways, telah terperangkap dengan pembajakan perangkat lunak di situs web mereka, "tetapi usaha kecil dan menengah lebih mungkin terpengaruh."
Haley mengatakan bahwa alasan bisnis kecil menjadi target adalah karena mereka cenderung tidak memiliki perlindungan yang lebih canggih dari yang dimiliki situs besar. "Mereka menyukai pendekatan yang rendah dan lambat, " katanya.
Cara Melindungi Situs Web Anda
"Beberapa serangan ini terjadi melalui aplikasi pihak ketiga seperti obrolan dan survei, " Haley menjelaskan, mengatakan bahwa penting untuk memiliki hubungan yang kuat dengan pemasok perangkat lunak tersebut.
"Anda harus menguji pembaruan sebelum menggunakannya, " saran Haley. Lalu "pindai situs web Anda untuk mencari kode yang tidak terduga."
Haley mengatakan bahwa penting karena berbagai alasan Anda menemukan alat yang akan membuat Anda mengunci situs web Anda dan memberi tahu Anda jika ada perubahan. Dia mengatakan bahwa ini termasuk mengikuti praktik terbaik keamanan terkait mengelola dan melindungi situs web Anda, terutama halaman e-commerce yang mungkin Anda jalankan.
Ini khususnya terjadi jika halaman e-commerce Anda menyentuh situs web lain untuk tugas-tugas seperti pemrosesan kartu kredit. Anda perlu mengonfirmasi bahwa situs web Anda bebas dari kode berbahaya tersebut, dan Anda juga perlu memastikan bahwa situs web pihak ketiga mana pun yang berkomunikasi dengan kode situs web Anda juga jelas.
Salah satu cara memerangi ini adalah dengan menggunakan tag Subresource Integrity (SRI). Tag ini memungkinkan peramban untuk memverifikasi bahwa materi yang diterimanya dikirimkan tanpa manipulasi yang tidak terduga. Ini bekerja dengan menyediakan hash yang sumber dayanya sangat cocok.
Cara Memantau Lalu Lintas Keluar Anda
Selain memantau situs web Anda dan mencari kode berbahaya, Anda juga dapat memantau lalu lintas keluar Anda menggunakan firewall generasi berikutnya atau peralatan keamanan lainnya. Meskipun ini mungkin tidak dapat menentukan bahwa lalu lintas dari perangkat lunak formjacking berbahaya, mereka dapat mengatakan itu terjadi di suatu tempat yang tidak seharusnya.
Jika Anda mulai melihat lalu lintas yang mencurigakan, maka sekarang saatnya untuk menyelidiki situs web Anda, mencari kode berbahaya di laman Anda. Tentu saja, Anda juga harus mencari kode jahat di tempat lain di situs web Anda juga karena ada kemungkinan beberapa perangkat lunak berbahaya lainnya telah menginfeksi jaringan Anda.
Haley mengatakan bahwa hanya karena sebagian besar perhatian pada pembentukan perangkat lunak pada pencurian kartu kredit, tidak ada alasan untuk berpikir itu berhenti di sana. "Apa pun yang bisa dimasukkan ke dalam formulir bisa dicuri dengan cara ini, " katanya.
- Cara Menemukan dan Menghindari Skimmer Kartu Kredit Cara Menemukan dan Menghindari Skimmer Kartu Kredit
- Perangkat Lunak E-Commerce Terbaik Perangkat Lunak E-Commerce Terbaik
- Pengelola Kata Sandi Dapat Rentan terhadap Serangan Malware Pengelola Kata Sandi Dapat Rentan terhadap Serangan Perangkat Keras
Bentuk-bentuk yang dapat dikompromikan termasuk yang jelas, seperti kredensial masuk, tetapi juga bentuk keuangan seperti aplikasi pinjaman, informasi pajak, informasi jaminan sosial, atau bahkan informasi kesehatan.
Haley mengatakan bahwa beberapa pemilik situs web enggan mengambil tindakan untuk mencegah pembajakan karena mereka khawatir hal itu dapat mengganggu aliran pendapatan. Tidak mungkin hal ini terjadi karena tindakan pengamanan akan transparan bagi pengguna. Tetapi satu hal yang pasti: aliran pendapatan Anda pasti akan terganggu jika pelanggan Anda mengetahui bahwa Anda meng-host formjacking malware dan tidak melakukan apa-apa.