Pemilik Toko Online Perlu Waspadai Formjacking
Jakarta, Cyberthreat.id - Kejahatan siber dengan teknik formjacking perlu diwaspadai. Modusnya ialah data kartu kredit dan informasi pribadi seseorang dicuri melalui JavaScript ilegal dari formulir di situs web toko online.
“Teknik formjacking adalah cara termudah dan sangat efektif untuk mencuri informasi kartu kredit. Ini setara dengan skimmer yang dipakai pencuri di ATM,” kata Direktur Manajemen Produk Symantec Security Response, Kevin Hale, seperti dikutip dari situs web Biztechmagazine yang diakses Selasa, (23/4/2019).
Jumlah serangan pembajakan formjacking mengalami lompatan besar pada 2018. Menurut laporan Internet Threat Report Symantec yang diterbitkan pada Februari 2019, jumlahnya lebih dari 4.800 situs web setiap bulan.
“Dari satu kartu kredit yang dijual hingga US$ 45 di pasar gelap, hanya 10 kartu kredit curian yang dapat dipakai, sedikitnya penjahat siber mampu meraup uang hingga US$ 2,2 juta tiap bulan,” ujar Haley.
Menurut Haley, serangan formjacking ditengarai meningkat karena tren cryptojacking, yaitu aktivitas menjalankan penambangan uang kripto di dunia maya.
MENCURI DI TOKO ONLINE
Ketua Umum dan Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan, serangan formjacking adalah teknik untuk mencuri data pribadi pengguna dengan melakukan logging di formulir checkout toko online. Biasanya data yang diambil adalah data kartu kredit. Logging adalah proses mencatat segala informasi yang menyangkut kegiatan akses ke dalam sebuah server atau file.
“Pelaku membobol situs web toko online tersebut, kemudian menyisipkan atau menambahkan kode di formulir checkout dengan tujuan menduplikasi data pembeli,” kata Teguh kepada Cyberthreat.id.
Selanjutnya, jika pembeli melakukan transaksi di toko online itu, pelaku akan menerima data pembeli di email setelah korban checkout, bentuknya teks biasa atau plain text.
“Dulu yang seringkali menjadi target adalah situs web toko online yang menggunakan CMS Zencart dan Opencart, tapi dari tahun 2016 hingga sekarang, toko online yang sering menjadi korban adalah toko online yang menggunakan CMS Magento,” kata Teguh yang menjadi konsultan keamanan siber di sejumlah perusahaan di Indonesia ini.
Sekadar diketahui, Sistem Manajemen Konten atau Content Management System/CMS adalah perangkat lunak yang digunakan untuk mengisi konten suatu situs web.
PENCEGAHAN
Menurut Teguh, motif pelaku dalah mencuri data kartu kredit pembeli di toko online tersebut serta data pribadinya.
Teguh mengatkan, cara terbaik untuk mencegah teknik formjacking adalah selalu melakukan pemeliharaan secara berkala bagi pemilik toko online. Jika menggunakan CMS open source, harus sering diperbarui tentang informasi extension atau plug in pihak ketiga.
“Jika plug in atau extension tersebut memiliki bug, sebaiknya hindari menggunakan plug in tersebut,” kata dia. Jika bug terdapat di CMS tersebut, sebaiknya melakukan update karena versi yang baru biasanya bug tersebut sudah diberi solusi atau patch.
“Untuk pengguna atau pembeli, hindari bertransaksi menggunakan kartu kredit di toko online yang tidak diyakini aman. Sebaiknya gunakan opsi pembayaran yang lain ketika checkout,” ujar Teguh.
Redaktur: Andi Nugroho