Open in app

Sign in

Write

Sign in

Hati-hati! Hacker Pakai Google Tag Manager Buat Nyolong Data Kartu Kredit

Kukuh T Wicaksono
2 min readFeb 14, 2025

--

https://www.searchenginejournal.com/hackers-use-google-tag-manager-to-steal-credit-card-numbers/539691/

Zaman sekarang, hacker makin pinter aja! Mereka sekarang pakai Google Tag Manager (GTM) buat nyusupin malware yang bisa nyolong data kartu kredit pelanggan e-commerce. Padahal, GTM ini biasanya dipakai buat ngelola tag tracking di website. Tapi, di tangan orang jahat, ini malah jadi senjata buat ngambil data sensitif pas checkout.

Gimana Sih Cara Kerjanya?

Serangan ini nargetin situs e-commerce berbasis Magento. Hacker nge-injek skrip rahasia yang super licik ke dalam GTM. Begitu pelanggan masukin info kartu kredit pas mau bayar, data itu langsung dikirim ke server hacker. Yang lebih gila lagi, mereka pakai backdoor PHP buat ngejaga kode jahat tetap ada di sistem.

Trik Licik yang Dipake Hacker

Nyelipin Skrip Beracun di GTM

  • Hacker dapetin akses ke akun GTM target.
  • Mereka nyelipin skrip jahat yang bisa nyolong data kartu kredit.
  • Skrip ini dikemas rapi biar gak gampang ketahuan.

Naruh Backdoor PHP

  • Selain nyusup lewat GTM, mereka juga taruh file PHP beracun buat tetep bisa masuk ke sistem.
  • File PHP ini kayak pintu belakang buat tetep bisa ngontrol website meskipun kode jahatnya udah dihapus.
  • Contohnya, mereka taruh file berbahaya di:
./media/index.php

Ngirim Data ke Server Mereka

  • Begitu skrip aktif, data kartu kredit yang diketik pelanggan langsung dikirim ke server hacker.
  • Domain yang dipake buat nyimpen data curian ini salah satunya eurowebmonitortool[.]com, yang sekarang udah kena blokir di VirusTotal.

Dampaknya Serem Banget!

  • Data pelanggan bocor: Kartu kredit bisa disalahgunain buat transaksi ilegal.
  • Kerugian finansial gede: Pelanggan bisa kehilangan uang, dan toko online bisa kena blacklist.
  • Reputasi bisnis ancur: Orang bakal takut belanja di website yang gampang diretas.

Gimana Cara Jaga Keamanan Website?

Buat para pemilik toko online, wajib banget nih ngelakuin langkah-langkah berikut:

Amankan Akun GTM

  • Cuma orang yang dipercaya yang boleh akses.
  • Aktifin 2FA (Two-Factor Authentication) biar lebih aman.

Cek dan Bersihin Tag yang Aneh

  • Rutin cek GTM, hapus tag mencurigakan.
  • Kalau nemu kode gak dikenal, langsung investigasi!

Scan Keamanan Secara Rutin

  • Pakai tools buat nge-scan malware atau skrip berbahaya.
  • Pastikan gak ada backdoor yang nyangkut di sistem.

Update Magento dan Plugin

  • Selalu pakai versi terbaru biar dapet patch keamanan terbaru.

Pantau Aktivitas GTM dan Lalu Lintas Website

  • Perhatiin kalau ada traffic aneh.
  • Kalau GTM berubah tanpa alasan jelas, langsung periksa!

Kesimpulan

Serangan lewat GTM ini buktiin kalau teknologi canggih bisa jadi pedang bermata dua. Kalau gak dijaga bener-bener, bisa dipake buat ngerugiin orang lain. Jadi, buat yang punya toko online, jangan kasih celah buat hacker! Pastikan sistem keamanan selalu update, pantau aktivitas GTM, dan scan website secara rutin. Lebih baik repot sekarang daripada rugi di kemudian hari!

Hacking
Gtm
Magento

--

--

Kukuh T Wicaksono
Kukuh T Wicaksono

Written by Kukuh T Wicaksono

621 Followers
963 Following

https://linktr.ee/kukuhtw https://kumpulproperti.com/ https://tanahkosongdijual.com

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams