Musim Belanja, Sistem Pembayaran Ritel Jadi Target Peretas

Cahyandaru Kuncorojati    •    Minggu, 02 Dec 2018 13:11 WIB
Musim Belanja, Sistem Pembayaran Ritel Jadi Target Peretas
Ilustrasi.

Jakarta: Musim belanja sangat diminati konsumen karena diramaikan oleh beragam promo atau diskon. Momen tersebut juga ternyata diminati oleh hacker dan peretas yang berusaha mencuri data penting konsumen yakni identitas termasuk nomor kartu bank yang digunakan konsumen.

Tim Deepsight Managed Adversary and Threat Intelligence Symantec baru ini menemukan fakta tersebut. Jumlah serangan terhada sistem pembayaran ritel off line lewat sistem point-of -sales (PoS) dan ritel online disebut meningkat.

Di ritel online, serangan dalam bentuk formjacking yaitu halaman pengisian data konsumen di situs ritel yang telah disusupi peretas disebut Symantec melonjak di 2018. Symanted sendiri mengklaim telah melakukan pemblokiran terhadap 700.000 percobaan formjacking.

Sistem PoS ritel offline juga tidak aman dari peretas. Adanya celah keamanan membuat peretas mampu mendapatkan data hingga uang dari kartu yang digunakan untuk transaksi.

Laporan Symantec di pasar gelap darknet para pelaku serangan memperjual belikan akses ke sistem PoS dengan harga mulai dari USD12 (Rp172.278) untuk akses administratif ke satu mesin PoS. Tersedia juga akses ke jaringan perusahaan besar dengan ribuan server dan terminal PoS dengan harga USD60.000 (Rp861 juta).

Sementara untuk penjualan data kartu konsumen yang berhasil dicuri dijual di pasar gelap dengan harga hingga (Rp2,5 juta). Symantec sendiri sudah menemukan teknik penyerangan terhadap sistem PoS yakni dengan metode RAM-scrapping.

Jadi peretas menyerang menggunakan malware ke bagian RAM sistem PoS karena di komponen tersebut terdapa transmisi data saat digunakan. Transmisi data tidak seluruh terenkripsi, misalnya nomor kartu pembayaran yang masih bisa terlacak.

Hal tersebut memungkinkan peretas mampu mengekstraksi data dan memori yang tidak ternekripsi dan terlacak di sistem dan jaringan. Dua kelompok perentas yang sudah dikenal oleh Symantec dalam penyerangan PoS adalah kelompok FIN7 dan FIN6.

Dua kelompok itu beraksi di tahun lalu dan kini ada kelompok baru yang diberi nama Fleahopper oleh Symantec. Pada paruh kedua tahun 2018, Fleahopper menggunakan botnet Necurs untuk menginfeksi korban. Hal ini dilakukan dengan dua cara, melalui bot Necurs dan melalui email spam, yang kemungkinan berasal dari botnet Necurs.

Menanggapi fenomena ini Symantec menganjurkan bahwa setiap perusahaan melakukan pembaruan dan percobaan pada form pengisian data di situs mereka untuk menghindari sekaligus mendetaksi serangan formjacking.

Peritel juga harus selalu meningkatkan dan memantau firewall pada sistem PoS dan situs mereka. Sementara bagi konsumen satu-satunya cara untuk terhindar atau mengetahui lebih awal dengan hanya berbelanja di situs atau penyedia layanan terkenal dan dipercaya serta selalu memantau riwayat transaksi belanja atau kartu kredit Anda.

 
(MMI)

Samsung Galaxy A9, Si Unik Berkamera Empat
Review Smartphone

Samsung Galaxy A9, Si Unik Berkamera Empat

1 week Ago

Samsung mengakhiri tahun 2018 dengan ponsel inovatif dalam hal kamera dengan dukungan empat kam…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.