Skimming web

Skimming web, juga dikenal sebagai skimming digital adalah teknik peretasan yang menargetkan bisnis digital dengan memanipulasi aplikasi web sisi klien yang tidak terkontrol dan disusupi. Biasanya, serangan ini dimulai dengan menempatkan kode JavaScript (JS) berbahaya secara strategis pada pembayaran situs web dan laman tempat pengguna yang tidak menaruh curiga memasukkan informasi pribadi maupun keuangan secara mendetail. Platform yang diserang umumnya ditemukan pada situs e-niaga. Namun, platform perbankan, keuangan, perawatan kesehatan, perjalanan, dan layanan elektronik lainnya juga menjadi incaran dalam peretasan.[1]


Penjahat dunia maya kini telah mulai menempatkan skimer web dan skrip Magecart ke dalam gambar, logo, dan favicon untuk menambahkannya ke pustaka JavaScript populer atau dalam beberapa kasus menyembunyikannya di widget situs web seperti obrolan langsung yang ditemukan di setiap situs web e-service saat ini.

Jenis skimming web

Serangan langsung

Serangan langsung merupakan jenis skimming web melalui kode skimming (malware) yang telah ditanamkan pada web yang akan dieksploitasi. Jenis serangan ini cukup sulit dilakukan karena membutuhkan perencanaan dan koordinasi yang tepat. Agar menemukan detail dan kredensial admin yang tepat, peretas dapat mengotomatiskan kredensial login. Selain itu, peretas juga dapat mengeksploitasi kelemahan zero-day.[1]

Serangan rantai pasokan perangkat lunak situs web

Jenis serangan ini menjadi populer karena penggunaannya yang meluas oleh pihak ketiga (saat ini rata-rata lebih dari 60 situs e-commerce). Sementara pihak ketiga ini meningkatkan fitur dengan cepat, mereka juga membuat dependensi baru. Malware disuntikkan ke situs hosting pihak ketiga tepercaya dan muatannya kemudian dijalankan di semua situs menggunakan aplikasi web.[1]


Serangan-serangan tersebut tidak sepenuhnya efektif apabila diatasi dengan solusi dan alat keamanan aplikasi tradisional karena malware tertanam dalam kode asli pihak ketiga. Metode kebingungan juga berkembang sehingga mempersulit CISO (Chief Information Security Officer) dan tim keamanan. Aksi akan terjadi di sisi klien, di mana korban yang tidak menaruh curiga tidak tahu apa yang terjadi sampai semuanya terlambat dan pelanggaran telah terjadi.

Eksekusi skimming web

Pada dasarnya serangan skimming web adalah serangan rantai pasokan perangkat lunak melalui situs web pihak ketiga yang dieksploitasi dan dapat menjangkau ratusan atau ribuan situs web. Server web pihak ketiga ini menjadi sasaran peretas karena HTML/JavaScript pihak ketiga dikirim ke situs web dari repositori yang sama sekali berbeda dan tidak dapat dikontrol oleh pemilik situs web (serta tidak dapat dikontrol secara langsung). Hal ini memberikan akses tidak sah kepada penyerang ke beberapa perpustakaan pihak ketiga. Ini masalah menambahkan kode enkripsi ke salah satu file JavaScript yang ada dan menyembunyikannya.


Ketika pengguna/pelanggan situs web membuka situs web menggunakan browser atau perangkat seluler, kode berbahaya dimuat ke browser pengguna bersama dengan kode pihak ketiga yang sah. Pemilik situs web tidak memiliki log atau bukti bahwa kode berbahaya itu ada atau sesuatu yang mencurigakan terjadi, karena kode berbahaya diunduh dari server pihak ketiga.

Keamanan aplikasi pihak ketiga

Teknologi keamanan tradisional seperti Web Application Firewall (WAF), Intrusion Prevention Systems (IPS), dan Content Protection Policies (CSPs) tidak dapat mendeteksi masalah pihak ketiga. Fakta mengkhawatirkan lainnya adalah banyak penyedia pihak ketiga mengintegrasikan aplikasi pihak ketiga (empat pihak) mereka sendiri untuk memanfaatkan fungsi-fungsi penting. Ini menambah ketergantungan dan kerentanan ke dalam campuran.


Pihak ketiga dan keempat membantu situs web mendapatkan fungsionalitas siap pakai di berbagai tingkatan – analitik, pemasaran, penjualan, pengembangan, dan produktivitas. Namun, perlu dicatat bahwa aplikasi eksternal ini juga membuat amplop keamanan yang serius, karena mereka terus-menerus mengubah dan mengubah dinamika ketergantungan di bawah tenda, yang tidak dapat dikendalikan oleh solusi keamanan aplikasi tradisional karena sifat statisnya.


Pemantauan berkelanjutan terhadap aplikasi pihak ketiga dengan wawasan waktu nyata adalah cara paling efektif untuk mendapatkan visibilitas dan kendali penuh atas situs web Anda. Ini adalah satu-satunya cara untuk mencegah skimming web dan penyerang Magecart mengeksploitasi kode JavaScript dan iFrame yang disematkan di situs web Anda. Tidak ada cara yang lebih baik untuk memeriksa keamanan aplikasi pihak ketiga untuk pengalaman online yang lebih aman.

Cara kerja skimming ATM dan cara pencegahan

Cara kerja skimmer ATM

Skimmer akan membaca dan merekam data di kartu ATM tersebut, baik strip magnetik maupun PIN ATM korban saat kartu ATM dipakai di mesin ATM. Data yang sudah terekam membantu pelaku mendapatkan semua data yang diperlukan. Dengan begitu, pelaku dapat melakukan transaksi tanpa sepengetahuan korban. Metode pembobolan rekening ini agak sulit dideteksi. Masyarakat bisa lebih berhati-hati ketika melakukan transaksi via kartu ATM.[2]

Cara menghindari skimming ATM[2]

  1. Mengganti pin kartu ATM secara berkala
  2. Memeriksa alat transaksi dan melaporkan kepada pihak keamanan apabila terdapat kejanggalan
  3. Menutup tangan ketika mengetikkan pin
  4. Menggunakan kartu berbasis chip, karena sudah mengaplikasikan teknologi enkripsi data

Perlindungan hukum terhadap nasabah yang dirugikan akibat kejahatan skimming

Perlindungan hukum dalam konteks hukum pidana

Kejahatan skimming termasuk dalam pelanggaran terhadap pasal 30 ayat 2 Undang-undang Informasi dan Transaksi Elektronik yaitu tindak pidana dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Sanksi terhadap pasal 30 ayat 2 Undang-undang Informasi dan Transaksi Elektronik (ITE) terdapat pada pasal 46 ayat 2 Undang-undang yang sama yang berbunyi “Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah)”.[3]

Perlindungan hukum dalam konteks hukum perdata

Pasal 1365 Kitab Undang-undang Hukum Perdata menjelaskan bahwa “Tiap perbuatan melanggar hukum, yang membawa kerugian kepada orang lain, mewajibkan orang yang karena salahnya menerbitkan kerugian itu, mengganti kerugian tersebut". Dalam regulasi sektor jasa keuangan, pihak perbankan harus bertanggung jawab terhadap kerugian yang menimpa para nasabah. Hal ini dapat dilihat dalam Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen. Dalam Pasal 19 ayat (1) Undang-Undang Perlindungan Konsumen menyebutkan pelaku usaha dalam hal ini perbankan bertanggung jawab memberikan ganti rugi atas kerugian konsumen akibat mengkonsumsi jasa yang dihasilkan. Aturan mengenai kewajiban perbankan harus bertanggung jawab atas dana nasabah juga tercantum dalam Peraturan Bank Indonesia (PBI) Nomor 16/1/2014 tentang Perlindungan Konsumen.Dalam Pasal 10, aturan tersebut menyebutkan “Penyelenggara wajib bertanggung jawab kepada konsumen atas kerugian yang timbul akibat kesalahan pengurus dan pegawai Penyelenggara.

Referensi

  1. ^ a b c Sharabi, Daniel (2021-04-26). "All You Need to Know About Web Skimming Attacks". Reflectiz (dalam bahasa Inggris). Diakses tanggal 2023-04-12. 
  2. ^ a b Media, Kompas Cyber (2022-03-28). "Apa Itu Skimming? Ini Modus dan Cara Menghindari Skimming ATM Halaman all". KOMPAS.com. Diakses tanggal 2023-04-17. 
  3. ^ Ekawati, Dian (2018-12-26). "PERLINDUNGAN HUKUM TERHADAP NASABAH BANK YANG DIRUGIKAN AKIBAT KEJAHATAN SKIMMING DITINJAU DARI PERSPEKTIF TEKNOLOGI INFORMASI DAN PERBANKAN". UNES Law Review (dalam bahasa Inggris). 1 (2): 157–171. doi:10.31933/law.v1i2.24. ISSN 2622-7045. 

Read other articles:

Gambia

Disambiguazione – Se stai cercando il fiume, vedi Gambia (fiume). Questa voce o sezione sull'argomento Gambia non cita le fonti necessarie o quelle presenti sono insufficienti. Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti. Gambia (dettagli) (dettagli) (EN) Progress, Peace, Prosperity(IT) Progresso, Pace, Prosperità Gambia - Localizzazione Dati amministrativiNome completoRepubblica del Gambia o Repubblica della Gamb...

 

The Intercept

US online nonprofit news outlet For other uses, see Intercept (disambiguation). The InterceptScreenshot Type of siteNews websiteAvailable inEnglishPortugueseURLtheintercept.com CommercialNoLaunchedFebruary 2014 Photograph by Trevor Paglen of the National Security Agency headquarters in Fort Meade first published in The Intercept The Intercept is an online American nonprofit news organization that publishes articles and podcasts. The Intercept has published in English since its founding i...

 

Ovarian branch of uterine artery

Ovarian branch of uterine arteryVessels of the uterus and its appendages, rear view.The arteries of the internal organs of generation of the female, seen from behind.DetailsSourceuterine arterySuppliesovaryIdentifiersLatinramus ovaricus arteriae uterinaeTA98A12.2.15.033TA24334FMA70108Anatomical terminology[edit on Wikidata] The ovarian branch of uterine artery is an artery anastomosing with the ovarian artery. vteArteries of the abdomen and pelvisAbdominalaortaInferior phrenic Superior su...

Muhammad Saleh Werdisastro

Muhammad Saleh Werdisastro Wali Kota Surakarta ke-7Masa jabatan1 Oktober 1955 – 17 Februari 1958PresidenIr. SoekarnoGubernurR. BoedijonoWakil- PendahuluK. Ng. Soebekti PoesponotoPenggantiOetomo Ramelan Informasi pribadiLahir(1908-02-15)15 Februari 1908Sumenep, Jawa Timur, Hindia BelandaMeninggal14 Mei 1966(1966-05-14) (umur 58)Yogyakarta, IndonesiaKebangsaanIndonesiaPartai politik-Suami/istriR. Ayu MasturahSunting kotak info • L • B Muhammad Saleh Werdisastro...

 

Renée Friedman

American Egyptologist Renée Friedman is an American Egyptologist, primarily known for her work at Nekhen (Hierakonpolis). Life Friedman received her BA from the University of California at Berkeley, where her thesis was on the predynastic Egyptian cemetery at Naga ed Der. She earned her PhD in 1994 for work on predynastic ceramics. In 1996, along with Barbara Adams,[1] she began working as co-director of the American Hierakonpolis Expedition,[2] which had been on a 4-year hia...

 

KRAZ

For the Ukrainian truck manufacturer, see KrAZ. For the KrAZ aluminium smelting company in Russia, see RUSAL. Radio station in Santa Ynez, CaliforniaKRAZSanta Ynez, CaliforniaBroadcast areaSanta Barbara County, CaliforniaFrequency105.9 MHzBrandingKRAZy Country 105.9ProgrammingFormatCountryAffiliationsWestwood OneOwnershipOwnerKnight Broadcasting Inc.Sister stationsKSYV, KUHLHistoryFirst air date2001Former call signsKAGA (1993–1997)Call sign meaningKRAZy CountryTechnical informationFacility ...

Qward

Fictional world This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) The topic of this article may not meet Wikipedia's general notability guideline. Please help to demonstrate the notability of the topic by citing reliable secondary sources that are independent of the topic and provide significant coverage of it beyond a mere trivial mention. If notability cannot be shown, the article is like...

 

Kamchay Mear District

District in Prey Veng Province, Cambodia District in Prey Veng, CambodiaKamchay Mear កំចាយមារDistrictKamchay Mear Districtស្រុកកំចាយមារKamchay MearLocation in CambodiaCoordinates: 11°34′N 105°42′E / 11.567°N 105.700°E / 11.567; 105.700Country CambodiaProvincePrey VengPopulation (1998)[1] • Total71,284Time zoneUTC+7 (ICT)Geocode1402 This article contains Khmer text. Without proper rendering ...

 

Hideo Sasaki

American landscape architect Pearl Street Mall, Boulder, Colorado This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Hideo Sasaki – news · newspapers · books · scho...

Baie-Mahault (baie)

Cet article est une ébauche concernant la Guadeloupe. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Baie-MahaultGéographiePays  FranceRégion GuadeloupeCoordonnées 16° 16′ 12″ N, 61° 35′ 32″ Omodifier - modifier le code - modifier Wikidata La Baie-Mahault est la baie située à Baie-Mahault en Guadeloupe qui s'étend de la pointe Saint-Vast à la pointe Madeleine...

 

Northrop AQM-35

AQM-35 adalah target drone supersonik diproduksi oleh Northrop. Program AQM-35 yang mulai pada tahun 1953 sebagai sasaran drone supersonik Model RP-61. Pada bulan Juni 1954 Angkatan Udara Amerika Serikat memberikan Northrop kontrak untuk pengembangan proyek sebagai Q-4, penerbangan pertama berkemampuan XQ-4 diluncurkan pada tahun 1956. Referensi Wikimedia Commons memiliki media mengenai Northrop. Early US Target Drones lbsPesawat NorthropDaftar Pesawat Northrop Berkas:Northrop logo.jpgTanda P...

 

2020 Liberian Senate election

2020 Liberian Senate election ← 2014 8 December 2020 Next → 15 of the 30 seats in the Senate15 seats needed for a majority   First party Second party Third party   PUP Leader Joseph Boakai George Weah Emmanuel Nuquay Party CPP CDC PUP Seats before 11 4 1 Seats won 6 3 2 Seats after 13 5 2 Seat change 2 1 2 Popular vote 354,898 246,908 56,398 Percentage 40.27% 28.02% 6.40% Swing 14.32pp[a] 1.76pp 1.64pp   Fourth party Fifth ...

Sigdal

Bài viết này cần thêm chú thích nguồn gốc để kiểm chứng thông tin. Mời bạn giúp hoàn thiện bài viết này bằng cách bổ sung chú thích tới các nguồn đáng tin cậy. Các nội dung không có nguồn có thể bị nghi ngờ và xóa bỏ. Kommune Sigdal—  Khu tự quản  — Hiệu kỳHuy hiệuVị trí Buskerud tại Na UyVị trí Sigdal tại BuskerudVị trí của Sigdal Kommune SigdalTọa độ: 60°3�...

 

Most pri Bratislave

Most pri Bratislave Wappen Karte Most pri Bratislave (Slowakei) Most pri Bratislave Basisdaten Staat: Slowakei Slowakei Kraj: Bratislavský kraj Okres: Senec Region: Bratislava Fläche: 19,01 km² Einwohner: 4.228 (31. Dez. 2022) Bevölkerungsdichte: 222 Einwohner je km² Höhe: 130 m n.m. Postleitzahl: 900 46 Telefonvorwahl: 0 2 Geographische Lage: 48° 8′ N, 17° 16′ O48.14083333333317.269444444444130Koordinaten: 48° 8′ 27″ N, 17°...

 

Togo

República TogolesaRépublique togolaise  (francés) Estado miembro de la Unión AfricanaBandera Escudo Lema: Travail, Liberté, Patrie(en francés: «Trabajo, Libertad, Patria») Himno: Terre de nos aïeux(en francés: «Tierra de nuestros ancestros») Capital(y ciudad más poblada) Lomé6°07′48″N 1°12′57″E / 6.13, 1.2158333333333 Idiomas oficiales FrancésGentilicio Togolés, -sa[1]​Forma de gobierno República Presidencialista • Pr...

Herbissonne

l'Herbissonne Caractéristiques Longueur 14,4 km [1] Bassin 87 km2 [2] Bassin collecteur la Seine Débit moyen 0,33 m3/s (Allibaudières) [2] Régime pluvial océanique Cours Source Villiers-Herbisse Confluence l'Aube Géographie Pays traversés France Département Aube Régions traversées Grand Est Sources : SANDRE, Géoportail, Banque Hydro modifier  L'Herbissonne est une rivière française qui coule dans le département de l'Aube. C'est un affluent de l'Aube...

 

Russo-Turkish War (1787–1792)

Conflict between the Ottoman and Russian Empires Russo-Turkish War (1787–1792)Part of the series of Russo-Turkish warsClockwise, from top left: The Battle of Kinburn, The Siege of Ochakov, The Siege of Izmail, The Battle of RymnikDate19 August 1787 – 9 January 1792LocationEastern EuropeResult Russian victory  • Treaty of JassyTerritorialchanges Russian annexation of Ottoman Sanjak of Özi (Yedisan or Ochacov Oblast)Black Sea Cossack Host resettled to KubanBelligerents  ...

 

Charles Moore (architect)

American architect (1925–1993) For other people named Charles Moore, see Charles Moore (disambiguation). Charles Willard MooreBornOctober 31, 1925Benton Harbor, Michigan, USDiedDecember 16, 1993(1993-12-16) (aged 68)Austin, Texas, USAlma materUniversity of Michigan B.Arch Princeton University M.Arch, Ph.DOccupationArchitectAwardsAIA Gold Medal (1991)PracticeMoore, Lyndon, Turnbull & Whittaker, San FranciscoBuildingsPiazza D'Italia Haas SchoolProjectsSea Ranch, California Yale ...

لويز ألكسندر

لويز ألكسندر   معلومات شخصية الميلاد 26 سبتمبر 1946 (78 سنة)[1]  أتلانتا[2]  مواطنة الولايات المتحدة  الزوج جيف جونز  الحياة العملية المواضيع فنتازيا،  وخيال تأملي  المهنة كاتب قصص مصورة،  وكاتبة سيناريو[3]،  ومحرِّرة[4][5]  اللغات الإن�...

 

伊達政宗

この項目では、伊達氏の17代当主(仙台藩初代藩主)について説明しています。その他の用法については「伊達政宗 (曖昧さ回避)」をご覧ください。  凡例伊達 政宗 伊達政宗像(東福寺霊源院蔵、土佐光貞筆、江戸中期頃)数少ない隻眼で描かれた肖像画。時代 戦国時代から江戸時代前期生誕 永禄10年8月3日(1567年9月5日)[1]死没 寛永13年5月24日(1636年6月27�...