Pengantar

Belanja online telah menjadi bagian dari gaya hidup modern. Hanya dengan beberapa klik, barang yang diinginkan bisa langsung dikirim ke rumah. Namun, di balik kemudahan tersebut, terdapat ancaman siber yang jarang disadari oleh pengguna, salah satunya adalah e-skimming.

Berbeda dengan skimming konvensional yang membutuhkan alat fisik, e-skimming bekerja secara diam-diam di balik layar website, mencuri data kartu kredit tanpa perlu menyentuh dompet atau perangkat korban secara langsung.

Apa Itu E-Skimming?

E-skimming adalah teknik pencurian data kartu kredit yang dilakukan dengan menyisipkan kode berbahaya (malicious script) ke dalam website, khususnya pada halaman pembayaran (checkout page) (dikutip dari cisa).

Saat pengguna memasukkan data kartu kredit, informasi tersebut akan:

  • Diproses oleh website seperti biasa

  • Disalin dan dikirim ke server milik penyerang

Tanpa gejala mencurigakan, korban sering kali baru menyadari setelah terjadi transaksi ilegal.

baca juga : Smart Home Nyaman atau Mengintai Diam-Diam? Ancaman Nyata di Balik Perangkat IoT yang Tidak Terlindungi

Bagaimana Cara Kerja Serangan E-Skimming?

Serangan e-skimming memanfaatkan celah keamanan pada website, bukan pada perangkat korban.

Penyusupan Kode Berbahaya

Penyerang menyisipkan JavaScript berbahaya melalui:

  • Plugin atau ekstensi website yang rentan

  • Kredensial admin yang bocor

  • Celah keamanan CMS atau library pihak ketiga

Pencurian Data Secara Real-Time

Target Utama

Kode berbahaya akan menargetkan data seperti:

  • Nomor kartu kredit

  • Tanggal kedaluwarsa

  • CVV

  • Nama pemilik kartu

Data ini dikirim secara real-time ke server penyerang tanpa memengaruhi tampilan website.

Mengapa E-Skimming Sulit Dideteksi?

E-skimming dirancang agar tetap tersembunyi selama mungkin.

Website Tetap Terlihat Normal

  • Tidak ada perubahan tampilan

  • Proses pembayaran tetap berjalan

  • Tidak ada error yang muncul

Korban Bukan Pemilik Website

Sering kali, pengunjung yang menjadi korban, bukan pemilik website. Hal ini membuat pelacakan sumber kebocoran menjadi lebih sulit.

baca juga : Network Access Control (NAC): Strategi Validasi Perangkat untuk Keamanan Jaringan Enterprise

Siapa yang Paling Berisiko Terkena E-Skimming?

E-skimming dapat menimpa berbagai pihak, terutama:

Pengguna

  • Sering belanja di website yang tidak dikenal

  • Mengabaikan indikator keamanan situs

  • Menggunakan kartu kredit di banyak platform

Pemilik Website

  • Menggunakan CMS tanpa update

  • Memasang plugin dari sumber tidak terpercaya

  • Tidak memantau integritas kode website

Cara Melindungi Diri dari Ancaman E-Skimming

Meskipun serangan ini canggih, ada beberapa langkah pencegahan yang bisa dilakukan.

Bagi Pengguna

  • Belanja hanya di website terpercaya

  • Periksa HTTPS dan sertifikat keamanan

  • Gunakan virtual credit card jika tersedia

  • Aktifkan notifikasi transaksi kartu

Bagi Pemilik Website

Langkah Teknis Penting

  • Update CMS, plugin, dan library secara rutin

  • Batasi akses admin

  • Gunakan Web Application Firewall (WAF)

  • Lakukan monitoring perubahan file dan script

baca juga : Hardening OSPF: Mengamankan Protokol Routing dari Serangan Route Injection dan LSA Flooding

Kesimpulan

E-skimming adalah ancaman siber modern yang bekerja secara senyap namun berdampak besar. Tanpa perlu menyentuh dompet atau perangkat korban, peretas dapat mencuri data kartu kredit hanya dengan memanfaatkan celah kecil pada website.

Kesadaran pengguna dan pengelola website menjadi kunci utama dalam mencegah serangan ini. Di era transaksi digital, keamanan bukan lagi pilihan, melainkan keharusan.

Related Posts: