Selancar bahu adalah salah satu metode perolehan informasi yang dilakukan oleh peretas dengan mengamati langsung perilaku target atau korban peretasan ketika memasukkan informasi pribadinya. Metode selancar bahu sangat efektif di tempat-tempat yang kondisinya berdesakan.

Lokasi penerapan

sunting

Selancar bahu utamanya dapat dilakukan oleh peretas ketika korban peretasan sedang mengisi informasi pribadinya pada suatu formulir. Penerapan lain dari selancar bahu ketika target peretasan mengisi nomor identifikasi pribadi di suatu anjungan tunai mandiri atau di titik penjualan. Perolehan informasi dengan metode selancar bahu juga dapat terjadi ketika seseorang menggunakan kartu nama pada suatu telepon prabayar yang penggunaannya bersifat publik. Kondisi lain yang memungkinkan terjadinya selancar bahu ialah ketika seseorang memasukkan kata sandi pada suatu warung internet, perpustakaan umum dan universitas, atau kios-kios pelabuhan udara.[butuh rujukan]

Peralatan

sunting

Seorang peretas dapat mengadakan selancar bahu menggunakan teropong dua lensa. Selancar bahu juga dapat dilakukan dengan penambahan alat-alat visual lainnya seperti kamera mini. Peletakan kamera mini pada langit-langit maupun dinding. Pemasangan kamera mini ini mempermudah pengamatan entri data.[butuh rujukan]

Pencegahan

sunting

Selancar bahu dapat dicegah dengan mengatasi sudut pandang ketika informasi pribadi ditulis, diketik atau dimasukkan menggunakan tangan. Metode pencegahan ini umumnya telah diterapkan pada anjungan tunai mandiri. Layarnya hanya dapat dilihat ketika seseorang berdiri tepat di depat mesin anjungan tunai mandiri. Posisi kamera keamanan tidak ditempatkan langsung di depan mesin ATM sehingga entri data milik nasabah tidak dapat diketahui.[butuh rujukan]

Pada mesin titik penjualan, pencegahan selancar bahu dapat dilakukan dengan menutupi mesin dengan tangan atau badan ketika pengetikan nomor identifikasi pribadi dilakukan. Sementara pada fasilitas komputer umum, pencegahan selancar bahu dilakukan dengan tidak memasukkan nomor identifikasi pribadi atau tidak melakukan transaksi aplikasi transfer dan pembayaran dalam jaringan. Pencegahan ini dilakukan pada warung internet, perpustakaan umum dan universitas, maupun kios-kios pelabuhan udara. Pada kondisi tertentu, pengisian informasi pribadi dapat dilakukan pada komputer umum dengan pemastian bahwa komputer tidak dipasangi perekam ketikan sama sekali.[butuh rujukan]