Pembobol akun kartu kredit Citibank rupanya bekerja cara yang amat mudah. Ia memperoleh data nasabah tidak lewat pintu belakang atau memecahkan kode-kode keamanan (seperti yang selama ini dilakukan para peretas), tapi lewat jalur depan, yaitu lewat situs customer service.
Yang perlu dilakukannya untuk mendapatkan informasi akun lain adalah satu akun Citibank resmi dan waktu luang. Teknik yang ia lakukan sangat sederhana. Ia masuk ke situs customer service yang biasa diakses nasabah, lalu mengganti nomor akun yang tampil di browser dengan nomor lain.
Dengan cara itu, ia otomatis lompat ke informasi akun yang lain. Dengan program komputer otomatis, peretas mengulangi cara ini hingga ribuan kali.
Dengan kata lain, peretas hanya perlu tebak-tebakan nomor akun untuk mengambil uang nasabah. Mudah sekali bukan?
Ini juga menjelaskan kenapa serangan ini baru diketahui Mei. Wajar, karena peretas tidak masuk lewat jalur paksa, tapi ‘berpura-pura’ sebagai pemilik akun resmi.
Untuk masuk ke sana, rupanya tidak perlu sistem keamanan terlalu canggih. Ini jelas mempermalukan sistem keamanan Citibank.
0 komentar:
Posting Komentar
Selamat berkomentar !