M Fiqri Riyadi/ Magang
Pelanggan tidak perlu mengunduh atau menjalankan apa pun — mereka cukup membayar barang atau jasa di situs, dan penyerang mengambil uang tersebut.
Kedua, penyerang dapat membuat subbagian tersembunyi di situs dan mengisinya dengan konten berbahaya pilihan mereka. Halaman tersebut dapat digunakan untuk berbagai macam aktivitas kriminal, baik itu hadiah palsu, penjualan palsu, atau mendistribusikan perangkat lunak Trojan.
Menggunakan situs web yang sah untuk tujuan ini adalah hal yang ideal, selama pemiliknya tidak menyadari bahwa mereka memiliki tamu.
Faktanya, ada seluruh industri yang berpusat pada praktik ini. Paling populer adalah situs tanpa pengawasan yang dibuat untuk semacam kampanye pemasaran atau acara satu kali dan kemudian dilupakan.
Kerugian yang dialami perusahaan akibat peretasan situs web sangat luas, dan mencakup: peningkatan biaya terkait situs karena lalu lintas berbahaya; penurunan jumlah pengunjung sebenarnya karena penurunan peringkat situs SEO; potensi perselisihan dengan pelanggan atau penegak hukum mengenai tagihan tak terduga pada kartu pelanggan.
