• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Berita

Kaspersky beri amaran yang Google Analytics diguna hacker untuk curi butiran kad kredit

  • OLEH Hanif Azrai
  • 4:48 pm
  • 25/06/2020
  • Komen
Kaspersky beri amaran yang Google Analytics diguna hacker untuk curi butiran kad kredit
Share on FacebookShare on Twitter

Sekiranya anda selalu ber-shopping secara dalam talian, tak kiralah di Lazada, Shopee, ataupun di ratusan laman beli-belah dalam talian, anda perlu ketahui yang hacker sedang mengintai butiran kad kredit/debit anda untuk dicuri.

Diistilahkan sebagai web skimming, ia adalah salah satu cara selain phishing untuk beroleh maklumat daripada laman web yang tahap keselamatannya lemah.



Walaupun web skimming adalah kaedah yang sudah lama digunakan hacker, tapi penganlisis keselamatan Kaspersky menemui satu inovasi dalam web skimming iaitu menggunakan Google Analytics.

Kenapa Google Analytics?

Google Analytics adalah alat utama digunakan laman web untuk jejak prestasi mereka. Untuk beroleh data tersebut, satu kod khas perlu disuntik dicelah-celah ribuan kod-kod yang jadi kerangka kepada laman web.



Sekiranya hacker berjaya mencari jalan untuk memintas kod khas tersebut mereka boleh gantikannya dengan kod yang diubah suai untuk memungut maklumat kad kredit/debit pengguna sesuatu laman web dan dihantar kepada hacker.

Setakat hari ini, kira-kira 29 juta laman web menggunakan Google Analytics. Tidak hairanlah sekiranya hacker melihatnya sebagai kolam yang ada banyak ikan untuk ditangkap. Hanya 1% kejayaan pun boleh diterjemah kepada kerugian yang besar kepada mangsa.

Sekiranya anda pemilik laman web, apa yang boleh anda lakukan?

Di pihak pengguna seperti kita, tiada apa yang boleh dilakukan kerana pihak laman web sudahpun ada maklumat perbankan kita. Isu ini perlulah ditangani di pihak pemilik laman web. Antara yang boleh dilakukan adalah:

  • Pastikan semua aplikasi daripada Content Management System (CMS) hinggalah plug-ins dikemas kini
  • Memasang plug-ins daripada sumber yang dipercayai
  • Mengehadkan dan memperketatkan polisi akses CMS kepada orang tertentu sahaja
  • Lakukan audit secara berkala terhadap sistem pembayaran yang ada di website

Sumber: Kaspersky

Tags: google analyticsKasperskykeselamatan
Hanif Azrai

Hanif Azrai

POPULAR

Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

Cara hasilkan gambar pasport Malaysia dengan hanya gunakan telefon

27 Januari 2023
Banyak MacBook terpaksa dijual relai disebabkan cip T2 Apple ini

Banyak MacBook terpaksa dijual relai disebabkan cip T2 Apple ini

26 Januari 2023
Kaspersky beri amaran yang Google Analytics diguna hacker untuk curi butiran kad kredit

Kaspersky beri amaran yang Google Analytics diguna hacker untuk curi butiran kad kredit

25 Jun 2020
Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

5 Januari 2022
Anda boleh bergambar dalam sudut senget, serong, miring atau terbalik dengan telefon ini

Dapatkan pelbagai sudut gambar menarik guna Galaxy Z Flip4 tanpa bantuan tripod & orang lain

13 November 2022
Samsung Wallet kini di Malaysia, periksa telefon anda untuk kemas kini

Samsung Wallet kini di Malaysia, periksa telefon anda untuk kemas kini

30 Januari 2023

Copyright © 2022 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2022 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER