"Meraih masa depan yang cerah tidak akan didapat dengan mudah, kamu harus mau berkorban untuk mendapatkan hal itu."Â - B.J. Habibie
Sistem pembayaran online dengan platform e-wallet terus mengalami peningkatan. Gubernur Bank Indonesia Perry Warjiyo menyatakan bahwa transaksi platform perdagangan elektronik dibanding Februari tahun lalu tumbuh sekitar 12% yang mencapai Rp 30,8 triliun.
Transaksi digital menjadi sesuatu yang tidak asing lagi. Dengan adanya transaksi digital kita dapat dengan mudah memesan makanan, belanja, membeli tiket pesawat, menyewa ojek, hingga menanam modal untuk investasi. Dengan hadirnya berbagai platform dalam genggaman, kita mampu menghemat aktivitas yang kita lakukan.
Semua platform saling terhubung satu dengan yang lainnya menggunakan Application Programming Interface (API). Misalnya saja, platform e-commerce Bukalapak yang terhubung dengan e-wallet Dana, Disisi lain Dana juga terhubung dengan layanan platform investasi Pluang dan platform e-commerce lain seperti Lazada, setiap platform memberikan fasilitas top up ke bank sepert BRI, BNI, Mandiri, BCA, dan yang lainnya.
Transaksi atau aktivitas yang kita lakukan, seperti membuat akun melakukan pembelanjaan, maupun bertransaksi akan di enkripsi ke dalam sebuah token yang panjang untuk melindungi data kita.
Misalnya kita memiliki akun Shopee setelah itu melakukan log in dan berbelanja jaket cosplay anime setelah itu memilih pengiriman dengan menggunakan Sicepat dan membayar melalui briva BCA. Maka infrastruktur yang tercipta akun atas nama username tervalidasi yang di enkripsi memberikan uang sejumlah harga baju kepada penjual, transaksi terenkripsi permintaan jasa dan biaya ongkir kepada Sicepat atas nama akun tervalidasi melalui API, setelah itu melakukan pembayaran top up melalui briva atas nama akun tervalidasi, seluruh aktivitas tersebut dikembalikan dalam bentuk respons.Â
Semakin banyak fasilitas yang diberikan untuk kemudahan pelanggan maka akan semakin rumit infrastruktur yang tercipta.
Key untuk descrypt token biasanya hanya dimiliki oleh orang - orang tertentu pada platform yang saling terhubung tersebut. Sehingga token yang dikirim asal - asalan hanya akan mendapat penolakan dari platform yang terkirim.
Misal ada seorang hacker yang mengetahui sedikit infrastruktur e-commerce tertentu. Setelah itu melakukan penetrasi testing pada suatu jaringan dan berhasil mendapatkan API yang terenkripsi. Setelah itu mencoba memodifikasi dan mengirim ulang dengan memanfaatkan VPN yang di remote menggunakan SSH.
Hacker tersebut melakukan request kembali dengan mengaburkan aktivitasnya seolah - olah API yang termodifikasi tersebut berasal dari platform yang bekerja sama dengan target. Namun, hal itu akan mengalami penolakan karena ketidaksesuaian dengan database.
