Kenali Formjacking, Pencuri Data Kartu Kredit di Toko Online
Ilustrasi
Cyberthreat.id - Sering berbelanja menggunakan kartu kredit di toko online? Hati-hati, data anda bisa dicolong. Modusnya, data kartu kredit dan informasi pribadi seseorang dicuri lewat JavaScript ilegal dengan membobol data yang anda isi di formulir registrasi dan data login. Cara ini dikenal dengan istilah formjacking.
Para ahli keamanan siber menyebut formjacking ini secara dengan skimmer yang dipakai pencoleng uang orang lain lewat ATM.
Riset terbaru dari perusahaan solusi jaringan F5 Networks menyebutkan, dari 760 kasus yang dikaji selama 2019, 71 persen serangan formjacking menyasar data pembayaran yang tersimpan di situs online.
Dalam laporan berjudul 'Application Protection Report 2019, Episode 3: Web Injection Attacks Get Meaner' disebutkan para hacker menyusup ke aplikasi untuk mencegat input data ketika pengguna mengisikan login dan password.
Selama 2018, tuls kajian F5 Networks, ditemukan hampir 1,4 juta (tepatnya 1.396.969) akun pembayaran online yang menjadi korban pembobolan formjacking. Korban paling banyak adalah para pemilik aplikasi ketika berbelanja ritel terutama untuk pembelian tiket pesawat dan kereta api.
"Data pelanggan sektor transportasi, seperti Delta Airlines, British Airways, dan Amtrack mendominasi 60% serangan," tulis laporan itu.
Sektor yang paling banyak mendapat serangan adalah industri retail. Lalu disusul bisnis jasa, manufaktur, teknologi, transportasi, makanan, kesehatan, layanan publik atau pemerintahan dan perhotelan.
Menurut F5 Networks, pencurian data pembayaran itu dilakukan dengan menyisipkan coding perintah melalui fitur-fitur aplikasi yang lemah pengamanannya.
Fitur-fitur yang rentan tersebut biasanya justru disediakan oleh pihak ketiga, bukan dari pengembang aplikasi itu sendiri. Fitur aplikasi itu sebenarnya dimaksudkan untuk menambah kenyamanan pengguna aplikasi. Namun, rupanya celah itu masih bisa diakali oleh hacker dengan menyisipkan coding sehingga pengguna aplikasi tidak menyadari bahwa fitur aplikasi yang berbentuk widget itu telah disusupi coding pencurian data.
"Tujuan serangan injeksi tersebut sangat bervariasi. Beberapa di antaranya adalah menyisipkan perintah-perintah melalui sistem operasi peranti keras korban. Beberapa di antaranya untuk mencuri data autentifikasi korban. Beberapa di antaranya untuk menyisipkan malware atau virus," tulis F5 Networks.
Berita terkait:
- Alfons Kritik E-Commerce Simpan Data Kartu Kredit By Default
- Magento, Platform Pembuat E-Commerce Ditarget Hacker
- Pembeli Toko Online Perlu Waspadai Malware Ini
Laporan lain dari Symantec menyebutkan serangan pembajakan menggunakan formjacking mengalami lompatan besar pada 2018. Dalam laporan yang terbit pada Februari 2019 itu disebutkan jumlahnya lebih dari 4.800 situs web setiap bulan.
“Dari satu kartu kredit yang dijual hingga US$ 45 di pasar gelap, hanya 10 kartu kredit curian yang dapat dipakai, sedikitnya penjahat siber mampu meraup uang hingga US$ 2,2 juta tiap bulan,” tulis Symantec.
Secara teknis, pencuri membobol kode-kode situs toko online, kemudian menyisipkan atau menambahkan kode di formulir checkout dengan tujuan menduplikasi data pembeli.
Selanjutnya, jika pembeli melakukan transaksi di toko online itu, pelaku akan menerima data pembeli di email setelah korban checkout, bentuknya teks biasa atau plain text.
Ketua Umum dan Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan, dulu yang sering menjadi target pembajakan adalah situs web toko online yang menggunakan CMS Zencart dan Opencart. Namun, sejak 2016, toko online yang sering menjadi korban adalah toko online yang menggunakan CMS Magento.
Untuk mengamankan data pengguna, Teguh mengingatkan para pemilik toko online untuk mencegah serangan formjacking dengan melakukan pemeliharaan secara berkala. Jika menggunakan CMS open source, harus sering diperbarui tentang informasi extension atau plug in pihak ketiga.
“Jika plug in atau extension tersebut memiliki bug, sebaiknya hindari menggunakan plug in tersebut,” kata Teguh kepada cyberthreat.id.
Jika ada bug di CMS, Teguh menyarankan sebaiknya melakukan update karena versi yang baru biasanya bug tersebut sudah diberi solusi atau patch.
Sedangkan bagi pengguna atau pembeli, Teguh menyarankan untuk menghindari bertransaksi menggunakan kartu kredit di toko online yang tidak diyakini aman.
"Sebaiknya gunakan opsi pembayaran yang lain ketika checkout,” ujar Teguh.[]
