1. Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer dirumah, kantor, dsb
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/pengandaian paket data komputer client sebelumnya dikirimkan melalui media internet ke web server.
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. untuk melakukan teknik ini hacker umumnya membuat situs yang mirip namanya dengan nama server ecommerce asli. Dengan demikian ketika pengguna membaca alamat yang salah, ia akan tetap menduga ia mengunjungi situs yang benar. untuk mengatasi masalah tersebut diatas dapat di pecahkan dengan melengkapi DIGITAL CERTIFICATES pada situs asli. dengan demikian meskipun hacker dapat membuat nama yang sama nama tidak bisa melakukan pemalsuan DIGITAL CERTIFICATES. pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada certificate pada situs tersebut menggunakan browser mereka. disamping itu webserver ecommerse harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan DENIAL OF SERVICE.
4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat oleh hacker. untuk mengatasi masalah diatas server ecommerce perlu di konfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Sumber : www.lintasberita.com
