Data Kartu Kredit Curian dari Volusion Dijual di Dark Web
Volusion | Foto: skyose.com
Cyberthreat.id – Tumpukan data kartu kredit yang dicuri dari toko-toko online yang dikelola oleh Volusion pada tahun lalu ditemukan oleh Gemini Advisory muncul di pasar gelap internet (dark web).
Gemini Advisory adalah perusahaan yang spesialisasi meneliti dark web menyangkut pencurian data-data elektronik. Volusion adalah platform mirip halnya dengan Shopify yang menyediakan pembuatan situs toko online berserta tata kelolanya.
Volusion dikabarkan terkena pelanggaran data pada 8 Oktober tahun lalu. Saat itu, peretas menerobos salah satu peladen (server) Volusion dan menanam kode JavaScript jahat. Malware ini bertugas mencatat rincian kartu pembayaran yang dimasukkan ke dalam formulir pemeriksaan terakhir (checkout).
Namun, menurut peneliti Gemini Advisory, peretasan itu justru telah terjadi pada 7 September. Peneliti juga menemukan kode berbahaya di 6.589 toko online berbasis Volusion—jumlah yang berbeda dengan laporan awal sekitar 20.000 toko.
“Data kartu curian itu diunggah sekitar sebulan kemudian di sebuah forum peretasan di dark web dan dijual sejak itu,” tulis ZDNet mengutip laporan Gemini yang baru dirilis pada Kamis (12 Maret 2020).
Dugaan peneliti, peretas mungkin telah memanen hampir 20 juta detail kartu pembayaran, tapi temuan peneliti baru bisa melacak sekitar 239.000 catatan kartu curian. Kartu-kartu itu dijual sejak November 2019 hingga kini. Berdasarkan data yang dicuri tersebut, peneliti memperkirakan peretas menghasilkan sekitar US$1,6 juta (Rp 23 milliar).
Sementara itu, peneliti perusahaan keamanan siber Trend Micro mengaitkan serangan itu ke sekelompok peretas bernama “FIN6”. Kelompok ini diduga terlibat dalam aksi pencurian web-skimming (Magecart), seperti British Airways dan Newegg.
Sementara itu, menurut Pymnts, insiden siber seperti yang dialami Volusion menjadi semakin umum. Situs web pemerintah dan perbankan juga menjadi target bersama. Awal tahun ini, empat bank utama Yunani (Bank Alpha, Bank Piraeus, Eurobank, dan Bank Nasional) juga dibobol datanya oleh peretas dan sebanyak 15.000 kartu konsumen akhirnya dibatalkan. Perbankan tersebut mengakui bahwa sebagian kecil pelanggan telah dikontak dah diminta tagihan oleh peretas. Sejauh ini, bank-bank tersebut masih menginvestigasi dan ditargetkan selesai bulan ini.[]
Redaktur: Andi Nugroho
