Sekiranya anda selalu ber-shopping secara dalam talian, tak kiralah di Lazada, Shopee, ataupun di ratusan laman beli-belah dalam talian, anda perlu ketahui yang hacker sedang mengintai butiran kad kredit/debit anda untuk dicuri.
Diistilahkan sebagai web skimming, ia adalah salah satu cara selain phishing untuk beroleh maklumat daripada laman web yang tahap keselamatannya lemah.
Walaupun web skimming adalah kaedah yang sudah lama digunakan hacker, tapi penganlisis keselamatan Kaspersky menemui satu inovasi dalam web skimming iaitu menggunakan Google Analytics.
Kenapa Google Analytics?
Google Analytics adalah alat utama digunakan laman web untuk jejak prestasi mereka. Untuk beroleh data tersebut, satu kod khas perlu disuntik dicelah-celah ribuan kod-kod yang jadi kerangka kepada laman web.
Sekiranya hacker berjaya mencari jalan untuk memintas kod khas tersebut mereka boleh gantikannya dengan kod yang diubah suai untuk memungut maklumat kad kredit/debit pengguna sesuatu laman web dan dihantar kepada hacker.
Setakat hari ini, kira-kira 29 juta laman web menggunakan Google Analytics. Tidak hairanlah sekiranya hacker melihatnya sebagai kolam yang ada banyak ikan untuk ditangkap. Hanya 1% kejayaan pun boleh diterjemah kepada kerugian yang besar kepada mangsa.
Sekiranya anda pemilik laman web, apa yang boleh anda lakukan?
Di pihak pengguna seperti kita, tiada apa yang boleh dilakukan kerana pihak laman web sudahpun ada maklumat perbankan kita. Isu ini perlulah ditangani di pihak pemilik laman web. Antara yang boleh dilakukan adalah:
- Pastikan semua aplikasi daripada Content Management System (CMS) hinggalah plug-ins dikemas kini
- Memasang plug-ins daripada sumber yang dipercayai
- Mengehadkan dan memperketatkan polisi akses CMS kepada orang tertentu sahaja
- Lakukan audit secara berkala terhadap sistem pembayaran yang ada di website
Sumber: Kaspersky
