Kronologi Peretasan 4.000 Kartu Kredit oleh Pelajar Indonesia
berita teknologi indonesia, berita teknologi terbaru, berita teknologi terkini, Featured, Teknologi

Kronologi Peretasan 4.000 Kartu Kredit oleh Pelajar Indonesia

0 14

Kronologi Peretasan 4.000 Kartu Kredit oleh Pelajar Indonesia – Direktorat Tindak Pidana Siber Mabes Polri menangkap dua orang peretas pencurian kartu kredit melalui aksi peretasan. Aksi peretasan dilakukan terhadap kartu kredit yang berada di Australia.

Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya memaparkan kronologi aksi peretasan tersebut yang dimulai dari lemahnya sistem kemaanan SQL Server sebuah e-commerce di Australia.

“Ini sebenarnya ialah hasil pencurian data dari SQL Injection,” ujar Alfons kepada sumber berita, Rabu (29/8).

Kronologi Peretasan 4.000 Kartu Kredit oleh Pelajar Indonesia

Dia menjelaskan kedua remaja Indonesia tersebut menggunakan sebuah tools untuk melakukan scanning SQL Server dan mencari kelemahan server tersebut. Alfons menjelaskan jika ada server yang tidak dikonfigurasi dan diamankan dengan baik, maka data yang ada dalam server akan mudah dicuri.

Lihat juga: KUMPULAN KASUS BERBAGAI MERK SMARTPHONE MELEDAK

“Jadi mereka berhasil mendapatkan sedikit data yang valid, salah satunya ialah email pelanggan,” tambah dia.

Dari email tersebut, kedua peretas membuat situs phising memalsukan PayPal dan membuat tawaran palsu. Aksi ini terjadi di Australia karena database yang dibobol ialah SQL e-commerce Australia.

Game Poker Online

Alfons pun mengungkapkan ketika korban merespons email tersebut, mereka pun memasukkan data kartu kredit pribadi yang diminta oleh situs phising. Dari situlah kedua orang ini memiliki data kartu kredit yang valid.

“Setelah itu, data kartu kredit curian tersebut digunakan untuk belanja barang-barang dengan tetap dikirim ke Australia dengan mencari orang yang mau menerima barang tersebut,” kisahnya.

Lihat juga: KUOTA HABIS? COBA 5 APLIKASI INTERNET GRATIS TANPA ROOT!

Alfons menjelaskan aksi ini sebenarnya bukan pembobolan kartu kredit semata. Aksi berawal dari pencurian data email dan pengguna dari SQL Injection. Sebenarnya, data tersebut tidak bisa digunakan dan tidak menjadi masalah jika tidak diolah.

Sehingga peretas tidak bisa mendapatkan data kartu kredit dari SQL Injection. Tetapi dari phising situs Paypal,” jelasnya.

Ada sekitar 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta.

Leave a reply

Your email address will not be published. Required fields are marked *