PROBATAM.CO – Meningkatnya tren transaksi jual beli di toko online saat ini dimanfaatkan penjahat dunia maya mengincar pembeli yang biasa menggunakan kartu kredit dalam pembayarannya.
Group-IB, perusahaan internasional spesialisasi keamanan siber (cybersecurity) asal Rusia, mengeluarkan laporan bertajuk Crime without punishment: In-depth analysis of JS-sniffers.
Dalam laporan itu disebutkan, bahwa sedikitnya 2.440 situs web toko online terinfeksi malware JavaScript-sniffers (JS-sniffers). Peretas memasang malware itu untuk mencuri data pembelian pengunjung toko online dan selanjutnya menjualnya di pasar gelap.
Para peneliti mengatakan, para pelaku JS-sniffers berada dalam payung besar kelompok kriminal siber. Peneliti menjulukinya dengan MageCart.
“Sebetulnya serangan malware JavaScript sudah lama dalam radar para peneliti malware dan sempat tidak dianggap layak untuk diteliti mendalam,” tulis peneliti Group IB Pierluigi Paganini seperti dikutip dari Securityaffairs.co, Kamis (2/5/2019).
Namun, sejumlah kejadian justru menunjukkan hal sebaliknya karena faktanya sekitar 380.000 korban terinfeksi ketika mengakses situs web dan aplikasi British Airways, termasuk menimpa juga pelanggan Ticketmaster. Bahkan, toko dan peralatan olahraga FILA juga terkena serangan malware tersebut dengan korban sedikitnya 5.600 pelanggan.
JS-sniffer adalah praktik skimmer kartu kredit di dunia maya. Ini sama halnya praktik skimmer di ATM-ATM yang dipasang alat perekam data, sedangkan JS-sniffer disusupkan ke dengan kode-kode jahat oleh penjahat siber ke situs web untuk menangkap data pembeli seperti nama, alamat, kata sandi, nomor kartu pembayaran, dan lain-lain.
Secara umum, kata Pierluigi, setelah melakukan peretasan, pelaku lalu menjual data-data tersebut ke forum pasar gelap internet. Harga kartu kredit curian berkisar antara US$1 hingga US$5 atau US$10 hingga US15. “Sejumlah besar forum bawah tanah, tempat JS-sniffers dijual atau disewakan memakai bahasa Rusia,” tulis dia.
Diperkirakan keuntungan penjahat JS-sniffers dalam sebulan bisa mencapai ratusan ribu dolar. Misal, situs web yang terinfeksi WebRank, malware masih dalam keluarga JS-sniffers, menarik sekitar 250 ribu pengunjung setiap hari. Anggap saja yang sering melakukan transaksi sekitar 2.500 orang, maka harga data curian yang dijual antara US$2.500 hingga US$12.500 dalam satu hari kerja. Belum lagi, malware lain yang sejenis yang menginfeksi lebih banyak lagi, misal, malware MagentoName dan CoffeMokko yang bisa menarik lebih dari 440.000 pengunjung per hari.
Menurut Pierluigi, dari 2.440 situs web yang terinfeksi tersebut, lebih dari separuhnya diserang MagentoName. Malware ini mengincar kerentanan perangkat lunak Sistem Manajemen Konten (CMS) Magento. Di urutan berikutnya, WebRank menginfeksi sekitar 13 persen, dan CoffeMokko 11 persen.
Sistem pembayaran dari kartu kredit yang dicuri itu, meliputi PayPal, Verisign, Authorize.net, eWay, Sage Pay, WorldPay, Stripe, dan USAePay.
Sebetulnya malware JS-sniffers tidak hanya mengincar situs web toko online yang menggunakan CMS Magento, tapi juga OpenCart, Shopify, WooCommerce, dan WordPress.
Jenis-jenis malware dalam keluarga JS-sniffers selain Magento Name, masih ada PreMage, FakceCDN, Qoogle, GetBilling, dan PostEval.
Pakar Teknologi Informsi dan Digital Forensik, Ruby Alamsyah, saat dihubungi via telepon oleh Cyberthreat.id, Kamis, mengatakan, sebetulnya praktik penyusupan malware melalui JavaScript adalah trik lama yang dilakukan para peretas.
Menurut Ruby, serangan malware seperti itu bisa dicegah dengan tidak mengaktifkan add ons dan plug in secara otomatis ketika mengakses toko online. Saat ini praktik seperti itu, Ruby melihatnya, sudah sulit dilakukan di toko-toko online besar.
Namun, untuk modus terbaru, biasanya hacker menggunakan rekaman data korban seperti email, kata sandi, tanggal lahir, atau data lain untuk melakukan eksploitasi lebih jauh.
Baca artikel menarik lainnya di Cyberthreat.id