TUGAS KKPI II

Beberapa Tekhnik pencurian data dan cara mengatasinya

 1. Teknik Session Hijacking 

Dengan session hijacking, hacker menempatkan sistemmonitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini penggunasebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang,misalnya komputer di rumah, kantor, dsb.

 2. Teknik Packet Sniffing 

Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan darikomputer client ke web server pada jaringan internet. Untukmengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melaluimedia internet ke web server.

 3. Teknik DNS Spoofing 

Pada teknik ini hacker berusaha membuat penggunamengunjungi situs yang salah sehingga memberikaninformasi rahasia kepada pihak yang tidak berhak. Untukmelakukan tehnik ini hacker umumnya membuat situs yangmirip namanya dengan nama server eCommerce asli.Misalnya www.klikbca.com merupakan situs yang asli, makahacker akan membuat situs bernama www.klik_bca.com,www.klikbca.org, www.klik-bca.com, www.klikbca.co.id.Dengan demikian ketika pengguna membuka alamat yangsalah, ia akan tetap menduga ia mengunjungsi situs klikbcayang benar.Untuk mengatasi masalah tersebut di atas dapatdipecahkan dengan melengkapi Digital Certificates padasitus asli. Dengan demikian meskipun hacker dapatmembuat nama yang sama namun tidak bisa melakukanpemalsuan digital certificate. Pengguna atau pengunjungsitus dapat mengetahui bahwa situs itu asli atau tidakdengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webservereCommerce harus dilengkapi dengan firewall yang akanmenyaring paket-paket data yang masuk sehingga terhindardari serangan Denial Of Service (DoS)

4. Teknik Website Defacing 

Pada teknik ini hacker melakukan serangan pada situs aslimisalkan www.klikbca.com kemudian mengganti isi halamanpada server tersebut dengan miliknya. Dengan demikianpengunjung akan mengunjungi alamat dan server yangbenar namun halaman yang dibuat hacker.Untuk mengatasi masalah di atas server eCommerce perludikonfigurasi dengan baik agar tidak memiliki security holedan harus dilengkapi firewall yang akan menyaring paketdata yang dapat masuk ke situs tersebut.