Magecart Serang Website Tokyo Summer Olympics dan Euro Cup
Ilustrasi
Cyberthreat.id - Situs milik reseller tiket untuk Tokyo Summer Olympics dan Euro Cup telah terinfeksi dengan JavaScript yang mencuri detail kartu pembayaran. Kasus itu berkaitan erat dengan serangan Magecart.
Magecart adalah serangan yang dilakukan kelompok hacker jahat yang menargetkan sistem keranjang belanja online (umumnya menyerang platform Magento). Tujuannya untuk mencuri detail informasi kartu kredit pelanggan.
Menurut periset dari RiskIQ, Yonathan Klijnsma, kelompok peretas (hacker) itu terdiri dari setidaknya 6 grup. Biasanya peretas Magecart mengeksploitasi celah keamanan dengan mengganti sepotong kode JavaScript, baik dengan mengubah sumber Magento atau dengan mengarahkan kembali keranjang belanja (shopping cart) menggunakan injeksi ke website yang menampung Malware untuk mencuri data kartu pembayaran dari toko online yang terdampak.
Dalam kasus Euro Cup dan Tokyo Summer Olympic, spesialis keamanan siber Jacob Pimental berhasil menemukan pencurian dengan teknik Magecart pada situs pasar tiket sekunder OlympicTickets2020.com. Menurutnya, para aktor jahat itu meretas situs web dan menanam kode jahat dalam bentuk yang tidak jelas.
Peneliti keamanan, Max Kersten membantu Jacob menemukan kode bermuatan sama pada situs OlympicTickets2020.com yang digunakan para skimmer guna mendapatkan informasi kartu pembayaran para penggunanya.
"Struktur loader, selain dari nama variabel acak dan konten skrip, persis sama. Jika hacker menemukan salah satu kunci tersebut di situs web, itu akan mengirimkan informasi dalam bentuk kartu kredit ke opendoorcdn.com," tulis Kersten dilansir Bleeping Computer, Kamis (23 Januari 2020).
Tidak berhenti disitu, Jacob dan Kersten terus melakukan penelitian terhadap situs-situs yang berpotensi merugikan para konsumennya. Jacob menemukan modus kejahatan yang sama ditemukan pada situs penjualan tiket EuroTickets2020.com.
EuroTickets2020 dan OlympicTikets2020 dioperasikan oleh pihak pengembang yang sama, karena dapat disimpulkan dengan mudah pada tampilan pertama dari tata letak website memiliki nama pemilik yang sama dan nomor telepon yang sama untuk dukungan pelanggannya.
Jacob dan Kersten memperingatkan pengguna yang berbelanja di OlympicTickets2020.com dan EuroTickets2020.com antara tanggal 3 Desember 2019 hingga 21 Januari 2020. Pelanggan yang terdampak diminta untuk segera melakukan penggantian kartu pembayarannya.
Pada tanggal tersebut para pengguna yang melakukan transaksi berpotensi membuat data pembayarannya telah dicuri. Jacob dan Kersten telah melaporkan celah keamanan tersebut kepada developer terkait.
"Jika Anda telah membeli tiket dari olympictickets2020.com atau eurotickets2020.com dalam 50 hari terakhir, saya sarankan anda menghubungi Bank anda, karena informasi kartu kredit anda dapat diretas," kata Kersten.
Redaktur: Arif Rahman
