Waspadai SQL Injection, Awal Mula Peretasan Kartu Kredit

Jakarta, CNN Indonesia -- Aksi peretasan kartu kredit sebenarnya bukan aksi kriminal siber baru. Berbagai macam aksi peretas untuk membobol kartu kredit telah dilakukan lebih dari satu dekade.

Namun, baru-baru ini ada aksi peretasan yang dilakukan oleh dua mahasiswa asal Indonesia terhadap pengguna kartu kredit yang mayoritas berdomisili di Australia.

Aksi peretasan tersebut dimulai dari aksi pencurian data dari SQL Server e-commerce Australia dengan SQL Injection. Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya mengungkapkan awalnya SQL Server akan discanning, jika sistem keamanan lemah, maka peretas akan mendapatkan data yang bisa diolah.

"SQL Injection sendiri dalam hal ini hanya memberikan data tidak langsung. Sehingga peretas tidak mendapatkan data kartu kredit dengan SQL Injection," jelas Alfons kepada CNNIndonesia, Rabu (29/8).

Lihat juga: Kronologi Peretasan 4.000 Kartu Kredit oleh Dua Mahasiswa

Secara teori, SQL Injection merupakan aksi peretasan pada keamanan komputer dan masuk ke dalam basis data di sistem. Sedangkan SQL Server merupakan sistem manajemen database yang dibuat untuk aplikasi arsitektur server atau klien baik perangkat lunak dan perangkat keras.

Sebelumnya, Direktorat Tindak Pidana Siber (Dittipidsiber) Mabes Polri menangkap dua orang peretas pencurian kartu kredit melalui aksi peretasan. Aksi peretasan dilakukan terhadap kartu kredit yang berada di Australia.

Lihat juga: Trump Tuduh Media Sosial 'Bungkam' Jutaan Orang

Ada sekitar 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta. (age)