RADARPEKALONGAN.ID – Serangan E-skimming saat ini terus merajalela, apalagi maraknya sistem belanja online dan teknologi yang makin canggih. Apabila kita tidak berhati-hati maka data pribadi kita bisa saja diretas, bahkan saldo pada ATM kita bisa terkuras oleh oknum-uknum jahat yang tidak bertanggung jawab mengatasnamakan pihak tertentu.
Apa Itu Serangan E-Skimming?
Skimming sendiri berarti tindakan pencurian data sensitif, seperti kartu kredit, kartu debit atau kartu pembayaran lain dari pelanggan toko online, dimana serangan E-Skimming ini dilakukan secara online.
Para pelaku kejahatan biasanya akan menginfeksikan virus pada perangkat smartphone atau komputer milik calon korbannya, namun bisa juga virus diinfeksikan pada platform sistem online pihak ketiga (misalnya pada e-commerce, toko online atau tempat booking tiket hotel, pesawat, dll).
Baca Juga:7 Langkah Melakukan Manifestasi, Sebuah Bentuk Law of Attraction dalam PsikologiSekarang Kamu Bisa Mendapatkan Centang Biru di Instagram, Ini 8 Caranya
Serangan E-Skimming ini dilakukan untuk mengincar nama pemilik kartu, nomor kartu, nomor CVV dan expire date
Berikut Metode-metode Serangan E-Skimming
1. Pelaku meretas platform sistem online pihak ketiga
Serangan E-Skimming yang pertama dilakukan dengan cara menginfeksi platform sistem online pihak ketiga, misalnya toko online atau aplikasi-aplikasi tertentu.
Para pelaku ini akan menggunakan malware atau bisa dibilang perangkat lunak yang tidak aman yang akan bekerja pada sebuah perangkat tanpa izin, mereka akan menunggu transaksi online menggunakan kartu dan pembeli memasukkan data seperti nama lengkap, nomor kartu kredit/debit, CVV, dan expire date.
Karena adanya malware tadi, data-data yang seharusnya bersifat rahasia akan diketahui oleh attacker (pelaku), dan selanjutnya akan digunakan sebagai transaksi ilegal, dimana sebenarnya proses ini sudah masuk dalam proses pembobolan kartu milik korban.
Serangan E-Skimming ini biasanya ditujukan pada website online yang tidak membutuhkan keamanan berlapis, seperti FB Ads, Google Ads, dll.
2. Pelaku meretas perangkat milik korban
Serangan E-Skemming yang berikutnya adalah dengan cara mencuri data sensitif pada kartu yang sudah dimasukkan oleh pemilik kartu pada smarthphone, pelaku akan menyerang ke perangkat smartphone atau komputer korban. Lagi-lagi data akan diretas dan terjadi transaksi ilegal atau pembobolan kartu milik korban.