Diposting Jumat, 6 Mei 2011 jam 5:07 pm oleh Evy Siscawati

Kelemahan Software Pembayaran

Suka dengan artikel ini?

Jelajahi artikel-artikel FaktaIlmiah yang berdasarkan apa yang dibaca dan ditonton teman-teman.
Terbitkan aktivitas Anda sendiri dan dapatkan kendali penuh.
Login

Jumat, 6 Mei 2011 -


 

Masalahnya berada dalam tiga sifat sistem pembayaran online, yang umumnya melibatkan software perdagangan khusus yang menghubungkan situs penjual dengan perusahaan pengolah pembayaran, seperti Amazon Payments atau PayPal. Hacker dapat memperoleh untung dengan memotong dan membohongi komunikasi yang terlibat diantara situs dan software.

Dalam satu serangan, tim Wang menggunakan plug in browser Firefox untuk memeriksa data yang dikirim dan diterima oleh penjual online Buy.com. Ketika pengguna melakukan pembelian, Buy.com mengarahkan mereka ke PayPal. Ketika mereka telah membayar, PayPal mengirim pesan konfirmasi ke Buy.com disertai kode yang menunjukkan transaksi.

PayPal melaksanakan tugasnya dengan baik, kata Wang, namun Buy.com mudah dikelabui. Pertama tim ini membeli sebuah barang dan mencatat kode konfirmasi yang digunakan oleh PayPal. Lalu mereka memilih barang kedua di Buy.com namun tidak membayar. Mereka menggunakan kode dari transaksi pertama untuk memalsukan pesan konfirmasi, yang diterima Buy.com sebagai bukti pembayaran.

“Kami terkejut ketika cara ini ternyata berhasil,” kata Wang. Tim peneliti tidak menduga kalau “situs besar demikian dapat diserang dengan cara yang semudah ini.”

Wang menggunakan teknik ini pada berbagai situs untuk mendapatkan DVD, charger ponsel dan sebuah pendaftaran majalah online, bersama hal-hal lain – semuanya secara gratis.

Para peneliti akan menyajikan temuan mereka pada simposium Keamanan dan Privasi IEEE bulan Mei 2011 di Oakland, California.

Tidak jelas apakah hacker yang serius memang memakai jalur serangan semacam ini. Penjual online dan prosesor pembayaran secara rutin membayar spesialis untuk menguji keamanan sistem mereka, namun hasilnya biasanya dirahasiakan. “Hanya orang-orang tertentu yang benar-benar paham bersama para penjual dan para kriminal,” kata Ben Jackson, seorang konsultan keamanan berbasis Boston.

Tim Wang telah mengembalikan atau membayar barang-barang yang mereka peroleh. Mereka juga memperingatkan perusahaan yang mereka jebol atas temuan mereka, dan sejak itu lubang keamanan di Buy.com dan Amazon Payments telah diperbaiki.

Namun tiga sifat alami sistem pembayaran online ini bermakna kalau mungkin saja masih ada celah keamanan lain yang dapat dieksploitasi hacker, kata pembimbing doktoral Rui Wang, Xiaofeng Wang. “Kami dapat memperbaiki lubang ini,” katanya “namun lubang baru terus muncul.”

Sumber

Jim Giles. New Scientist, 23 April 2011, hal. 25

 

 

Evy Siscawati
Facts are the air of scientists. Without them you can never fly (Linus Pauling). Berjalan di pantai, dud dud, berjalan di pantai, dud dud (ESW).
Bergabung dengan 1000 orang lebih dengan kami melalui sosial media

Berlangganan artikel dan berita terbaru dari kami via email


Aktifitas

© 2010 FaktaIlmiah.com. Hak cipta asli oleh faktailmiah
Anda boleh mendistribusikannya dengan mencantumkan referensi dari situs kami.