idwebhost
icon icon icon icon icon icon •

Apa Itu Shimming dan Bagaimana Dampaknya pada Keamanan Data?

Apa Itu Shimming dan Bagaimana Dampaknya pada Keamanan Data?
Rifka Amalia's avatar
Rifka Amalia

Waktu membaca menit

Kategori Tips Keren

Update Terakhir 6 Mar 2025

Salah satu teknik ancaman keamanan siber yang digunakan oleh peretas untuk mengeksploitasi celah keamanan adalah serangan shimming.

Meskipun istilah ini mungkin kurang familiar, teknik ini telah lama digunakan dalam berbagai serangan siber, seperti pencurian data kartu kredit dan akses ilegal ke sistem komputer. 

Lalu, bagaimana sebenarnya shimming bekerja, dan apa yang bisa kamu lakukan untuk melindungi diri dari ancaman ini?

Apa Itu Shimming?

Shimming adalah teknik serangan siber yang memungkinkan penyerang menyisipkan kode berbahaya ke dalam proses atau aplikasi yang sah. 

Teknik ini dirancang untuk melewati sistem keamanan dan mendapatkan akses ke informasi sensitif, seperti data login, nomor kartu kredit, atau bahkan hak administratif dalam sebuah sistem.

Teknik ini bekerja dengan menambahkan lapisan (shim) di antara perangkat lunak dan sistem operasi. 

Lapisan ini bertindak sebagai perantara yang bisa mencegat dan memanipulasi data yang mengalir di antara aplikasi dan sistem operasi. Dengan begitu, peretas bisa:

  • Mengubah perintah yang dikirimkan ke sistem
  • Mengalihkan operasi tanpa sepengetahuan pengguna
  • Mencuri informasi penting sebelum diproses lebih lanjut
Shimming dalam cybersecurity

Asal Usul dan Perkembangan Shimming

Awalnya, serangan ini lebih dikenal sebagai teknik untuk mencuri data dari kartu ATM dan kartu kredit berbasis chip EMV

Sebelum teknologi chip berkembang, pencurian data kartu dilakukan dengan metode skimming, yaitu menyalin informasi dari strip magnetik kartu menggunakan alat khusus.

Namun, karena kartu berbasis chip lebih sulit untuk disalin, para penjahat siber mulai beralih ke shimming

Mereka menyisipkan perangkat ultra-tipis ke dalam slot kartu ATM atau mesin pembayaran untuk menyadap data dari chip kartu.

Pada tahun 2015, berbagai lembaga keamanan mulai menemukan perangkat shimming di ATM dan terminal pembayaran di seluruh dunia. 

Perangkat ini sangat kecil, sering kali seukuran kertas, tetapi memiliki mikroprosesor dan memori flash untuk menyimpan data yang telah disadap.

Saat ini, teknik ini tak lagi terbatas pada pencurian data kartu. Teknik ini telah berkembang menjadi ancaman yang lebih luas, termasuk eksploitasi terhadap sistem operasi dan aplikasi. 

Bahkan, dalam ekosistem Windows, teknik ini dimanfaatkan untuk mengeksploitasi fitur Application Compatibility Framework guna menjalankan aplikasi lama di sistem yang lebih baru.

Jenis-Jenis Serangan Shimming

Serangan ini bisa diterapkan dalam berbagai bentuk. Berikut beberapa jenis serangan shimming yang sering digunakan:

1. DLL Shimming

  • Memanfaatkan Dynamic Link Library (DLL) dalam Windows untuk memodifikasi fungsi aplikasi
  • Peretas menyisipkan shim dalam DLL untuk menjalankan aktivitas berbahaya tanpa terdeteksi

2. API Shimming (API Hooking)

  • Menggunakan shim untuk mencegat dan mengubah komunikasi antar-API
  • Bisa digunakan untuk menyuntikkan kode berbahaya, memblokir permintaan API, atau mencuri data pengguna

3. Binary Shimming

  • Menargetkan aplikasi binary dengan menyisipkan kode ke dalam memori perangkat
  • Aktif setiap kali proses tertentu dijalankan, memungkinkan peretas mengontrol operasi sistem

4. Browser Shimming (Browser-in-the-Middle Shimming)

  • Memungkinkan peretas mengintai aktivitas pengguna dengan menyisipkan kode berbahaya di antara browser dan server
  • Biasanya dilakukan melalui tautan phishing yang mengarahkan korban ke situs palsu untuk mengunduh ekstensi berbahaya

Dampak Shimming pada Keamanan Siber

Karena memungkinkan penyisipan kode berbahaya ke dalam sistem yang sah, dampak serangan ini bisa sangat serius. Berikut di antaranya:

  1. Pencurian Data Sensitif
    Peretas bisa mencuri kredensial login, nomor kartu kredit, atau informasi keuangan lainnya tanpa sepengetahuan pengguna.
  2. Instalasi Malware
    Metode ini sering digunakan untuk menyuntikkan malware yang bisa mencuri data lebih lanjut atau bahkan mengambil alih perangkatmu.
  3. Akses Tidak Sah ke Sistem
    Dengan serangan ini, peretas bisa mendapatkan hak administratif dan melakukan perubahan besar dalam sistem tanpa izin.
  4. Eksploitasi Aplikasi dan Sistem Operasi
    Dalam Windows, teknik ini bisa dimanfaatkan untuk mengeksploitasi fitur Application Compatibility Framework, sehingga sistem yang seharusnya aman justru menjadi rentan.
  5. Serangan terhadap Perbankan dan E-commerce
    Seiring meningkatnya keamanan pada transaksi fisik, penjahat siber kini lebih fokus mengeksploitasi layanan perbankan online dan e-commerce untuk mencuri informasi pengguna.

Tanda-Tanda Serangan Shimming

Serangan ini sangat sulit dideteksi, tetapi ada beberapa tanda yang bisa menjadi indikasi bahwa perangkat atau sistemmu telah disusupi:

  • Munculnya pop-up mencurigakan: Shim bisa membuka jendela baru atau mengunduh malware ke perangkat tanpa izin.
  • Perubahan tidak dikenal pada pengaturan sistem atau browser: Jika ada perubahan yang tidak kamu lakukan, bisa jadi ini akibat shim.
  • Login yang tidak sah: Jika akunmu tiba-tiba diakses dari lokasi asing, bisa jadi kredensial login-mu telah dicuri.

Contoh Serangan Shimming

Serangan ini bukan sekadar teori. Berikut beberapa kasus nyata yang pernah terjadi:

1. Serangan Naval War College (2006)

Peretas dari China berhasil menyusup ke jaringan Pentagon dan ribuan perangkat lain melalui shim yang ditanam dalam sistem U.S. Naval War College.

2. Serangan Siber di Jerman (2007)

Peretas menggunakan teknik ini untuk mendapatkan akses ilegal ke dokumen pemerintah Jerman. Mereka mengeksploitasi celah di Microsoft Office untuk mencuri informasi rahasia.

3. Stuxnet Worm (2010)

Salah satu serangan siber paling terkenal dalam sejarah. Stuxnet diduga dikembangkan oleh pemerintah Amerika Serikat dan Israel untuk menyerang sistem nuklir Iran dengan cara mengeksploitasi shimming.

Cara Melindungi Diri dari Shimming

Untuk menghindari serangan berbasis shimming, ada beberapa langkah yang bisa diambil, baik oleh individu maupun organisasi:

1. Gunakan Multi-Factor Authentication (MFA)

Menggunakan autentikasi dua faktor atau lebih dapat membantu melindungi akun dari akses yang tidak sah, meskipun kredensial sudah dicuri oleh penyerang.

2. Perbarui Sistem dan Perangkat Lunak Secara Berkala

Menjaga sistem tetap diperbarui dengan patch keamanan terbaru sangat penting untuk mengurangi risiko eksploitasi dari celah keamanan yang sudah diketahui.

3. Gunakan Koneksi yang Aman

Saat mengakses informasi sensitif, pastikan untuk menggunakan koneksi yang terenkripsi dan aman, seperti VPN atau jaringan Wi-Fi yang terpercaya.

4. Waspadai Perangkat Pembayaran yang Mencurigakan

Untuk menghindari pencurian data kartu, periksa apakah ada sesuatu yang aneh pada mesin ATM atau terminal pembayaran sebelum menggunakannya. Jika kartu sulit dimasukkan atau terasa ada sesuatu yang menghalangi, segera batalkan transaksi.

5. Gunakan Perangkat Keamanan Tambahan

Menggunakan perangkat lunak keamanan seperti antivirus dan antimalware dapat membantu mendeteksi aktivitas mencurigakan yang mungkin terkait dengan shimming.

6. Pantau Aktivitas Rekening secara Rutin

Memantau laporan transaksi keuangan secara berkala dapat membantu mendeteksi adanya aktivitas mencurigakan sejak dini, sehingga bisa segera diambil tindakan pencegahan.

Shimming dalam cybersecurity

Kesimpulan

Shimming adalah ancaman siber yang semakin berkembang dan sulit dideteksi, mulai dari pencurian data kartu hingga eksploitasi sistem operasi dan aplikasi. 

Teknik ini memungkinkan peretas menyisipkan kode berbahaya untuk mencuri informasi sensitif, menginstal malware, hingga mendapatkan akses ilegal ke sistem. 

Oleh karena itu, penting untuk selalu waspada, menggunakan autentikasi berlapis, memperbarui sistem secara berkala, serta mengamankan koneksi dan perangkat yang digunakan.

Selain itu, jika kamu memiliki website atau bisnis online, memastikan keamanannya adalah langkah penting untuk melindungi data pengguna dan menghindari potensi serangan siber. 

IDwebhost menyediakan layanan hosting dengan keamanan tinggi serta fitur proteksi tambahan untuk menjaga data dan transaksi tetap aman.

Dapatkan Hosting Aman Sekarang!

Related Articles

Cara Aman Hapus Akun TikTok Shop, Ternyata Ada Triknya!

Cara Aman Hapus Akun TikTok Shop, Ternyata Ada Triknya!

Label Generator: Cara Praktis Buat Label Produk Powerful!

Label Generator: Cara Praktis Buat Label Produk Powerful!