Kasus pembobolan terbesar atas kartu kredit itu ditengarai sebenarnya berjalan sejak Desember 2000, dengan adanya surat pengaduan dari VISA USA , hingga selanjutnya kasusnya diselidiki oleh Dinas Rahasia Amerika Serikat. Dalam dokumen tersebut dinyatakan bahwa data kartu kredit yang telah dibobol mencakup seluruh data-data sensitif, yakni ; nama pemegang kartu _ tanggal masa berlaku _ serta alamat . Macam kartu kredit yang jadi bermasalah itu meliputi kartu VISA, MASTERCARD, AmericanExpress, dan DiscoverCard. Terungkapnya kasus itu setelah seorang Pengelola Web mencurigai adanya ketidakberesan dalam pangkalan data pada situs milik Pemerintah Amerika Serikat yang namanya tidak diungkapkan. Belum jelas terungkap apakah pembobol kartu kredit itu juga membobol situs milik Pemerintah itu, ataupun sengaja untuk menjelekkan pihak Pemerintah sebagai kambing hitam.

Sumber dalam Pemerintahan Amerika Serikat juga mencurigai kaitan kasusnya dengan komplotan pembobol kartu kredit yang berasal dari negera-negera bekas pecahan Uni Sovyet.

Belum lama ini hacker yang menyebut dirinya MAXUS berhasil membobol data sekitar 300.000 kartu kredit yang bertransaksi di CD UNIVERSE . Menjelang musim perayaan Natal y.l. setelah gagal memeras sejumlah $100.000,– dari pengelola CD UNIVERSE, maka sang hacker lalu memajang nomor kartu yang berhasil dibobol itu pada situs web SecurityFocus. Selain mempublikasikan data kartu kredit sang pembobol juga mengakui sebelumnya telah berhasil menjual sejumlah 10.000 nomor kartu.

CD UNIVERSE memakai piranti pengaman transaksi on-line ICVerify, namun menurut sejumlah ahli sistem web security pembobolan yang terjadi agaknya disebabkan karena arsip data transaksi pada log file ICVerify berupa data teks biasa yang tidak diacak, dan dicurigai pula bahwa penyimpanan data yang sensitif tersebut ternyata tidak cukup disadari oleh pengelola situs web akan kepentingan pengamanannya dari akses pembobolan pihak yang tidak bertanggung jawab. Dalam hal ini berarti kelemahan sistem bukan terletak pada pengamanan data ketika transaksi berlangsung, atau yang dikenali dengan sistem acak-data 128 bit Secure Socket Layer ( SSL).

Pencarian artikel ini: