Hacker dapat menebak masa berlaku dan kode CVV kartu kredit VISA hanya dalam waktu 6 detik

visaPeneliti di Newcastle University menemukan bahwa tingkat keamanan beberapa situs online shopping ternyata terbilang buruk. Dengan aplikasi bot, seorang hacker dapat menginstruksikan aplikasi tersebut untuk mencoba menebak masa berlaku dan kode CVV untuk nomor kartu kredit yang sudah terlebih dahulu didapatkan sang hacker, baik itu dengan membelinya di pasar gelap ataupun dengan menggunakan nomor kartu acak. Proses ini mirip dengan metode ‘brute-force attack’ dimana sebuah software mencoba menerka informasi password yang diperlukan untuk masuk ke dalam sebuah sistem.

Sebuah situs online-shopping yang aman seharusnya sudah menerapkan mekanisme penguncian akun jika ia mendeteksi adanya usaha “penerkaan” kode masa berlaku dan CVV kartu kredit,  namun sayangnya sebagian besar situs belum mengimplementasikan mekanisme pengamanan seperti ini.

Ada dua pihak yang patut disalahkan dalam hal ini, pihak pertama adalah situs online-shopping itu sendiri dan pihak kedua adalah penerbit kartu kredit, dalam hal ini VISA. Proses pembobolan seperti ini dimungkinkan karena VISA belum menerapkan mekanisme untuk mendeteksi adanya usaha penerkaan yang terdistribusi, sehingga seorang hacker dapat mengirimkan permintaan otentikasi kartu kredit ke beberapa toko online secara bersamaan dan tanpa batasan waktu untuk menebak data kartu kredit.

Dalam video nya, para peneliti di Newcastle University menunjukkan bahwa hanya dengan bermodalkan 6 digit pertama kartu kredit VISA, seorang hacker mampu mendapatkan informasi penting lainnya hanya dalam waktu 6 detik saja. Selanjutnya para peneliti juga menyebutkan bahwa celah keamanan ini hanya dapat dieksploitasi pada kartu kredit VISA, sedangkan MasterCard, karena sudah dilengkapi dengan sistem keamanan yang baik, mampu mendeteksi usaha pembobolan dalam waktu kurang dari 10 kali percobaan.

Video proof-of-concept yang diunggah Newcastle University mengenai hal ini dapat dilihat di bawah:

(sumber: Newcastle University via Engadget)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s