Skimmer Kartu Kredit Targetkan e-Commerce Populer Singapura

Cyberthreat.id – Kasus kejahatan cyber terbesar di Singapura saat ini adalah pencurian data dari ribuan kartu kredit yang dijual di Dark Web dalam satu basis data tunggal. Alur aksi ini berasal dari perangkat lunak skimming yang telah menginfeksi sejumlah situs web e-commerce populer di Singapura.

Laman The Straits Times menuliskan perusahaan keamanan siber yang berbasis di Singapura, Group-IB, mengatakan bahwa basis data ini adalah salah satu dari banyak yang berkontribusi terhadap 26.102 kartu pembayaran yang dikompromikan yang dikeluarkan oleh bank-bank Singapura yang ditemukan dijual di Dark Web dari Januari hingga Agustus tahun ini. 

“Nilai perkiraan bawah tanah dari kartu-kartu ini adalah US $ 1,8 juta,” tulis The Straits Times. 

Perusahaan itu mengatakan bahwa skimmer kartu online menggunakan perangkat lunak berbahaya yang dirancang untuk mencegat detail kartu pembayaran dari situs web yang terinfeksi dan menjual data di Dark Web, yang merupakan bagian dari Internet yang hanya dapat diakses melalui perangkat lunak khusus, yang memungkinkan pengguna untuk tetap anonim atau tidak dapat dilacak.

Kasus yang melibatkan situs web e-commerce berisi perincian milik 1.726 kartu pembayaran yang dikeluarkan oleh bank-bank Singapura.

Group-IB mengatakan angka ini penting karena rata-rata, jumlah kartu kredit yang dikompromikan terkait dengan Singapura dalam satu basis data yang diunggah di Dark Web jarang melebihi beberapa ratus kartu, berdasarkan periode peninjauan Januari hingga Agustus.

Namun Group-IB menolak menjawab pertanyaan The Straits Times tentang situs web e-commerce apa saja yang terinfeksi, hanya mengatakan situs web yang sering dikunjungi warga Singapura dan berbasis di dalam dan luar negeri.

Menurut The Straits Times, warga Singapura dikenal suka berbelanja di situs web e-commerce, baik yang berbasis lokal seperti Shoppee dan Lazada, atau yang berbasis di luar negeri, seperti Amazon, eBay, dan Taobao. Sebuah studi oleh platform tabungan online Flipit pada 2017 menunjukkan bahwa tiga dari lima orang Singapura berbelanja online.

Group-IB mengatakan database yang dimaksud bernama «31.03-SG_MIX_SNIFF», yang menunjukkan bahwa malware yang disebut menggunakan JavaScript-sniffers (JS-sniffers).

Perangkat itu bertindak sebagai setara digital dari skimmer kartu kredit tradisional - perangkat kecil yang dipasang di ATM yang memotong rincian kartu bank. JS-sniffers juga dapat mencegat berbagai jenis pembayaran dan detail pribadi lainnya.

Group-IB mengatakan: "Biasanya, beberapa baris kode yang disuntikkan ke situs web dapat menangkap data yang dimasukkan oleh pelanggan, seperti nomor kartu pembayaran, nama, alamat, kata sandi dll. Rantai multi-link korban JS-sniffers termasuk pembeli online, toko online, sistem pembayaran dan bank.

"Cukup sering, baik pelanggan maupun pemilik situs web tidak dapat mendeteksi aktivitas JS-sniffers."

JS-sniffers juga dikenal sebagai skimmer online, form-jacker serta MageCart, yang merupakan nama yang diberikan kepada mereka oleh perusahaan keamanan cyber Risk IQ dan Flashpoint. Mereka adalah orang pertama yang menerbitkan laporan bersama tentang kegiatan penjahat cyber tersebut.

Sebuah laporan yang dikeluarkan Group-IB pada April mengatakan bahwa snifers JS telah menginfeksi 2.440 situs web di seluruh dunia. Laporan itu menyebutkan snifers JS mampu menyuntikkan formulir Web palsu yang disamarkan agar terlihat seperti bentuk pembayaran yang sah dari perusahaan seperti PayPal dan Stripe, untuk mencuri data pembayaran pelanggan dari toko online.

Bryan Tan, seorang pengacara dari Pinsent Masons MPillay yang mengkhususkan diri dalam hukum teknologi dan perlindungan data, mengatakan bahwa ketika pencurian data terjadi, pemilik mungkin tidak segera menyadarinya karena pelaku yang buruk mungkin belum memanfaatkan data.

"Dalam bentuk pencurian lain, Anda segera menyadari bahwa dompet atau mobil Anda, misalnya, telah dicuri," katanya kepada The Straits Times.

“Satu-satunya saat Anda menyadari data Anda hilang adalah ketika transaksi yang tidak sah telah dilakukan. Bahkan saat itu mungkin butuh beberapa hari untuk mencapai Anda. "

K.K. Lim, kepala keamanan cyber, privasi dan perlindungan data di firma hukum Eversheds Harry Elias, menunjukkan bahwa di Dark Web, proses pembelian disembunyikan, dan dengan demikian mereka yang detailnya telah dicuri mungkin tidak menyadarinya.

Group-IB menyarankan pembeli online menggunakan kartu terpisah untuk belanja e-commerce, seperti kartu debit yang digunakan khusus untuk pembelian online, atau kartu dengan nilai tersimpan.

Pendiri dan CEO Group-IB Ilya Sachkov mengatakan kepada The Straits Times: “Admin situs web e-commerce, pada gilirannya, perlu memperbarui perangkat lunak mereka, melakukan penilaian keamanan dunia maya reguler di situs web mereka, dan tidak ragu untuk mencari bantuan dari spesialis."

"Perlu dicatat bahwa statistik yang kami amati bisa lebih tinggi, jika bukan untuk otoritas keamanan cyber yang waspada yang telah cepat dalam mendeteksi situs web yang terinfeksi dengan sniffer JS."[]