Website APA Dipasang Skimmer, Jutaan Data Sensitif Kartu Kredit Bocor

Cyberthreat.id - Data pengguna American Payroll Association (APA) dibobol setelah penjahat cyber menginjeksi Skimmer di situs resminya. Dalam keterangannya, APA mengakui informasi pribadi dan sensitif penggunanya telah dicuri. Asosiasi juga telah melakukan perbaikan dan mengambil tindakan mitigasi.

"Sejak menemukan serangan cyber, APA telah memasang patch keamanan terbaru dari sistem manajemen konten (CMS) untuk mencegah eksploitasi lebih lanjut dari situs web kami," demikian keterangan APA dilansir Security Week, Selasa (1 September 2020).

APA merupakan asosiasi yang menyediakan pendidikan, publikasi, dan pelatihan penggajian yang memberikan solusi bagi para profesional dalam meningkatkan keterampilannya. Asosiasi ini juga menawarkan konferensi dan seminar penggajian, sumber daya, hingga sertifikasi. APA telah memiliki lebih dari 20 ribu asosiasi anggota.

APA menyebut kerentanan di CMS dieksploitasi penjahat yang menyuntikkan skimmer di halaman login-nya dan di bagian pembayaran di toko online-nya. Aktivitas berbahaya itu ditemukan pada 31 Juli 2020, tetapi penyelidikan atas insiden tersebut mengungkapkan penyerang telah ada di sistem sejak 13 Mei 2020.

Skimming adalah suatu tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal. Dari pengalaman terdahulu, pelaku Skimmer kerap menyebabkan uang di rekening bank korban tiba-tiba berkurang bahkan raib.

Informasi yang berhasil dicuri penjahat cyber dari situs APA diantaranya informasi login, informasi kartu pembayaran, dan informasi pengguna seperti nama depan dan belakang, alamat, jenis kelamin, tanggal lahir, email, jabatan dan peran, fungsi pekerjaan utama (bersama dengan detail kepada siapa 'laporan' pengguna), nama dan ukuran perusahaan, industri karyawan, dan software yang digunakan untuk penggajian, absen kehadiran yang digunakan di tempat kerja.

Bahkan, ada kemungkinan foto profil data pengguna media sosial juga dicuri.

"Teknisi APA juga meninjau semua perubahan kode yang dilakukan pada situs web APA sejak Januari; memasang perangkat lunak antivirus tambahan di server dan meningkatkan frekuensi penerapan patch keamanan," tulis Asosiasi tersebut.

APA telah mengirim peringatan kepada pengguna yang terpengaruh untuk mengatur ulang password sekaligus mendesak pengguna yang belum terdampak untuk melakukan secepat mungkin.

Security evangelist PerimeterX, Ameet Naik, menilai serangan terhadap situs web APA tidak hanya mempengaruhi halaman pembayaran, tetapi juga halaman login yang mengakibatkan pencurian nama pengguna dan password.

APA, kata dia, merupakan target yang menarik bagi penyerang Magecart karena anggotanya memiliki akses ke alat (tools) dan sistem yang berisi data penggajian untuk jutaan individu. Para penyerang dapat memaksa sistem penggajian lain menggunakan kredensial curian yang sama untuk menemukan target pengambilalihan akun lainnya.

"Konsumen harus memastikan bahwa mereka menggunakan password unik dan otentikasi multi-faktor (MFA) di berbagai situs web yang berbeda. Tujuannya untuk meminimalisir risiko serangan pengambilalihan akun (ATO) dan terus memantau laporan kredit masing-masing untuk melihat tanda-tanda penipuan identitas," kata Naik. []

Redaktur: Arif Rahman