Ini Cara Kerja Hacker Meretas Data Pribadi Maupun ATM
Ilustrasi.
Jakarta, Cyberthreat.id - Para penjahat siber (hacker) mempunyai berbagai macam cara atau metode untuk menembus sebuah webiste maupun aplikasi, yang kemudian melakukan tindakan seperti pencurian data, ataupun sekedar iseng. Bahkan, para hacker pun bisa mengetehaui password mesin Anjungan Tunai Mandiri (ATM) pengguna dengan menggunakan cara-cara yang biasa dan konvensional.
Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, untuk menembus sebuah webiste ataupun aplikasi, biasanya para hacker menyusup melalui jaringan (gateway). Sedangkan, untuk mengetahui password ATM pengguna, hacker biasanya melakukan peretasan melalui kamera CCTV.
“Kalau untuk webiste atau aplikasi biasanya mereka (hacker) masuk melalui jaringan. Sedangkan untuk ATM, mereka biasanya hack melalui CCTV,” kata Laksana ketika ditemui Cyberthreat.id di Jakarta, Jumat, (12/4/2019).
Terkait kasus peretasan yang terjadi pada situs KPU RI, menurut Laksana, hal itu sangat mungkin terjadi. Karena lembaga KPU sedang menjadi perhatian publik. Sehingga, dinilai seksi untuk dijahilin hacker. Para hacker dinilai menyusup melalui jaringan.
“KPU pastinya sudah mempunyai pertahanan yang komprehensif. Tetapi, jangan lupa, hacker mempunyai banyak cara untuk masuk. Saya yakin, hacker pasti masuk melalui jaringan (gateway). Apalagi kalau misalnya, user admin-nya bisa akses dari luar. Itu salah satu langkah yang bisa disusupi hacker,” ujar Laksana.
Laksana mewanti-wanti, supaya user admin-nya jangan pernah mengakses dari luar. Apalagi mengakses dengan menggunakan WiFi publik. Hal ini akan semakin memudahkan hacker untuk masuk melalui jaringan yang disusupi.
“Misalnya dari sisi user-nya. Begitu user log in, kan dia remotly. Cara yang dipakai banyak. Karena penjahat melihat celah yang ada. Mana yang dia bisa masuk. Bahkan dia menggunakan cara-cara yang lama. Sekarang misalnya, kalau log in di tempat umum, itu kan menginput password. Kalau WiFi publik, yang gak ada password-nya, yang memang dibuka untuk umum, mendingan jangan masuk. Karena langsung auto connect,” kata Laksana.
Sementara, terkait peretasan password ATM, menurut dia, hacker bisa masuk dengan cara meretas terlebih dahulu CCTV di tempat yang mana pengguna melakukan tarik tunai di ATM. "Cara ini, sangat biasa," katanya.
Menurut dia, selama ini yang diketahui oleh masyarakat, keberadaan CCTV adalah untuk memanatau aktivitas di sekitar lokasi tertentu. Namun, sebaliknya, kehadiran CCTV juga bisa dimanfaatkan hacker untuk memantau gerak-gerik pengguna ketika melakukan tarik tunai misalnya.
“Jadi hacker bisa nge-hack terlebih dahulu CCTV-nya. Lalu mereka dapat melihat aktivitas pengguna ketika memasukan password di ATM. Dari situ mereka bisa tahu password pengguna," katanya.
Jadi, Laksana menambahkan, masyarakat harus menjalankan Standard Operational Procedure (SOP) yang ditetapkan oleh perbankan selama ini, yaitu menutup dengan menggunakan tangan, ketika memasukan password di mesin ATM. "Ini cara pencegahan yang paling mudah. Jadi, ini juga harus diperhatikan pengguna. Karena hacker punya banyak cara untuk melakukan kejahatan,” kata Laksana.[]
