Awas, Data Kartu Kredit di Xbox 360 Bisa Diintip


Pencurian data kartu kredit selama ini diketahui hanya bisa dilakukan dengan membobol data dari perangkat komputer. Namun ternyata, dari sebuah perangkat konsol game pun, hal itu bisa dilakukan.

Penelitian keamanan yang dilakukan oleh sekelompok mahasiswa dari Drexel University dan Dakota State University, menyatakan bahwa mereka dapat mengekstrak informasi kartu kredit yang berasal dari konsol game Xbox 360 dari Microsoft.

Pencurian data kartu kredit pengguna Xbox tetap bisa dilakukan sekalipun perangkat konsol game tersebut sudah di-reset ke setting awal pabrik dan isi hard drive sudah dihapus.

Tahun lalu, Ashley Podhradsky, Rob D’Ovidio, dan Cindy Casey dari Drexel University, bersama dengan Pat Engebretson dari Dakota State University, membeli Xbox 360 refurbished (baru tapi bekas pakai/service-red) di sebuah toko ritel resmi Microsoft.

Mereka kemudian mengunduh aplikasi untuk modifikasi (modding) konsol game agar bisa mengakses file dan folder di Xbox 360.

Mereka mengatakan, Microsoft melakukan hal yang bisa merugikan penggunanya karena tidak mengambil tindakan untuk mengamankan data pengguna.

“Microsoft melakukan pekerjaan besar untuk melindungi informasi milik mereka sendiri. Tapi Microsoft tidak melakukan pekerjaan besar untuk melindungi data penggunanya,” kata peneliti Ashley Podhradsky.

Celakanya, sudah banyak hacker yang mengetahui cara mengekstrak informasi kartu kredit tersebut. “Siapapun bebas mengunduh aplikasi tersebut,” kata Podhradsky yang tak memberi tahu nama aplikasi untuk mencuri data kartu kredit tersebut.

Untuk menghindari pencurian data, Podhradsky merekomendasikan pengguna Xbox menghapus isi hard drive dengan cara menghubungkan konsol ke PC, lalu diformat menggunakan software dengan kemampuan ‘write 1s’ dan ‘0s’.

Sumber :ZDNet

Komentar ditutup.

%d blogger menyukai ini: