Channel9.id – Jakarta. Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengimbau masyarakat untuk waspada terhadap pembajakan kartu kredit di toko online.
“Sering belanja menggunakan kartu kredit di toko online? Waspada Formjacking,” tulis Siber Polri melalui akun twitter @CCICPolri, Senin 15 Maret 2021.
Siber Polri menjelaskan, Formjacking adalah cara untuk mengambil data kartu kredit menggunakan coding ilegal yang dipasang di toko online.
“Sebelum memutuskan untuk belanja online, pastikan toko online punya brand besar dan terpercaya” tulis Siber Polri.
Ketua Umum dan Pendiri Ethical Hacker Indonesia Teguh Aprianto menyatakan, serangan formjacking adalah teknik untuk mencuri data pribadi pengguna dengan melakukan logging di formulir checkout toko online. Biasanya data yang diambil adalah data kartu kredit. Logging adalah proses mencatat segala informasi yang menyangkut kegiatan akses ke dalam sebuah server atau file.
“Pelaku membobol situs web toko online tersebut, kemudian menyisipkan atau menambahkan kode di formulir checkout dengan tujuan menduplikasi data pembeli,” kata Teguh dilansir Cyberthreat.id.
Selanjutnya, jika pembeli melakukan transaksi di toko online itu, pelaku akan menerima data pembeli di email setelah korban checkout, bentuknya teks biasa atau plain text.
“Dulu yang seringkali menjadi target adalah situs web toko online yang menggunakan CMS Zencart dan Opencart, tapi dari tahun 2016 hingga sekarang, toko online yang sering menjadi korban adalah toko online yang menggunakan CMS Magento,” kata Teguh.
Menurut Teguh, motif pelaku dalah mencuri data kartu kredit pembeli di toko online tersebut serta data pribadinya.
Teguh menyatakan, cara terbaik untuk mencegah teknik formjacking adalah selalu melakukan pemeliharaan secara berkala bagi pemilik toko online. Jika menggunakan CMS open source, harus sering diperbarui tentang informasi extension atau plug in pihak ketiga.
“Jika plug in atau extension tersebut memiliki bug, sebaiknya hindari menggunakan plug in tersebut,” kata dia.
Jika bug terdapat di CMS tersebut, sebaiknya melakukan update karena versi yang baru biasanya bug tersebut sudah diberi solusi atau patch.
“Untuk pengguna atau pembeli, hindari bertransaksi menggunakan kartu kredit di toko online yang tidak diyakini aman. Sebaiknya gunakan opsi pembayaran yang lain ketika checkout,” ujar Teguh.
HY
