Cegah Aksi Peretas, e-Commerce Perlu Perketat Sistem Keamanan

Agnes Savithri, CNN Indonesia | Rabu, 29/08/2018 16:18 WIB
Cegah Aksi Peretas, e-Commerce Perlu Perketat Sistem Keamanan Ilustrasi. (Foto: CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia -- Aksi peretasan kartu kredit yang baru-baru ini terjadi melibatkan sebuah e-commerce yang berpusat di Australia. Aksi peretasan ini dimulai ketika para peretas melakukan SQL Injection pada SQL Server sebuah e-commerce.

Pengamat Teknologi Informasi dari Vaksincom, Alfons Tanujaya mengungkapkan hal tersebut bisa terjadi apabila SQL Server tidak dikonfigurasi dan diamankan dengan baik.

Alfons mengungkapkan ada beberapa hal untuk para e-commerce agar terbebas dari aksi peretasan.
"Pengelola e-commerce atau server database khususnya SQL server memang menjadi sasaran utama injeksi," jelasnya kepada CNNIndonesia.com, Rabu (29/8).


Maka dari itu, Alfons menyarankan untuk mengamankan server dengan baik. Salah satu nya menutup celah keamanan secara rutin dan otomatis.

"Terapkan juga pengamanan akses server database secara konservatif," tambahnya.
Sebelumnya, telah terjadi aksi peretasan oleh mahasiswa Indonesia di Australia meretas 4.000 kartu kredit yang dikumpulkan tersangka dan sebanyak sembilan kartu telah digunakan untuk berbelanja. Total kerugian dari kasus ini mencapai sekitar AUS$20 ribu atau sekitar Rp215 juta.

Peretas mengakses SQL Server sebuah e-commerce di Australia dan melakukan SQL Injection. Data yang berasal dari SQL Injection digunakan untuk membuat situs Paypal phising. (age/age)