Salah satu cara untuk memikat pelanggan tentu adalah dengan menawarkan keamanan transaksi online. Namun apakah keamanan dari sisi penyedia jasa transaksi saja cukup?
Territory Channel Manager, Kaspersky SEA - Indonesia, Dony Koesmandarin mengatakan bahwa hal tersebut tidak cukup. Menurutnya, celah keamanan yang paling mudah diincar para hacker adalah dari si pengguna, dalam hal ini adalah konsumen e-commerce.
Dalam acara Media Briefing yang diadakan di Jakarta hari ini, Dony mengatakan, banyak cara untuk mencuri data dari sisi pengguna e-commerce, salah satu yang paling populer adalah dengan menggunakan keylogger.
Keylogger merupakan aplikasi sniffing yang memiliki kemampuan untuk merekam seluruh tombol keyboard yang ditekan oleh pengguna. Keylogger mirip dengan virus maupun malware. Ia bekerja di belakang layar dan sulit dikenali.
Keylogger nantinya akan dapat mengirimkan data tombol yang diketik dalam bentuk file log, yang kemudian digunakan oleh hacker untuk melakukan transaksi atas nama korbannya.
"Keylogger sulit diidentifikasi. Ia tidak akan muncul di desktop, dan tidak akan muncul di task manager sebagai proses. Perlu ketelitian tinggi untuk menemukan keylogger," ujar Dony.
Selain dalam bentuk software, keylogger juga terdapat dalam bentuk hardware. Bentuknya seperti jack tambahan yang dihubungkan di port untuk keyboard. Secara otomatis apa yang diketikkan di keyboard akan dicatat dalam bentuk file log yang bisa diakses oleh hacker nantinya. Data pengetikan yang bisa direkam antara lain password hingga nomor kartu kreadit.
Beberapa keylogger juga dapat menyebar secara otomatis, sehingga bila satu komputer telah terinfeksi, komputer lain yang berada di dalam satu jaringan bisa ikut terinfeksi. Rata-rata keylogger tidak memerlukan proses instalasi. Itu sebabnya software ini biasanya disebar melalui email spam.
Lalu bagaimana caranya untuk mencegah keylogger menginfeksi komputer Anda? Beberapa cara bisa dilakukan oleh Anda di antaranya adalah:
1. Selalu update software antivirus Anda
2. Install personal firewall
3. Selalu backup data Anda
4. Selalu update sistem operasi Anda
5. Jangan gunakan HTML ketika menulis email
6. Jangan jalankan file executable (.exe, .bat, dan lain-lain) yang didapat dari email
7. Gunakan password yang kuat
8. Jangan balas email spam dan jangan klik tombol "Unsubscribe" di email spam
9. Selalu gunakan perangkat pribadi dalam bertransaksi online
Cek Berita dan Artikel yang lain di
Google News
