Ini Teknologi Baru Visa Perangi Grup Magecart
Visa | Foto: ZDNet
Cyberthreat.id – Visa, perusahaan jasa keuangan AS, tengah menyusun pedoman menghindari serangan kelompok Magecart yang seringkali melakukan kejahatan web skimming.
Visa menyatakan akan menggunakan teknologi baru untuk melindungi data kartu pembayaran, demikian tulis ZDNet, Jumat (17 Januari 2020).
Sejak musim panas 2019, Visa besar-besaran memerangi Magecart. Geng peretas ini terkenal menyasar toko-toko online. Mereka memanen informasi kredensial kartu pembayaran yang dimasukkan dalam formulir checkout dengan senjata perangkat lunak jahat (malware).
“Strategi Visa terhadap kelompok-kelompok Magecart adalah dengan ‘mendevaluasi dan mengganggu’,” ujar Direktur Senior Intelijen Sistem Pembayaran Visa, David Capezza.
Rencana untuk mendevaluasi data kartu pembayaran tersebut, Visa menggunakan teknologi baru, yaituVisa Token Service dan sistem Click To Pay.
Visa Token Service adalah mekanisme pembayaran baru, di mana nomor dan rincian kartu pembayaran diganti dengan token. Token ini memvalidasi transaksi terhadap server Visa, tetapi tidak berguna bagi penyerang, “karena tidak berisi data yang dapat digunakan penjahat siber untuk menjual atau mengkloning kartu.”
Sistem tokenisasi baru ini akan digabungkan dengan teknologi Click To Pay baru yang telah dikerjakan Visa dengan penyedia kartu selama beberapa tahun terakhir. Baru-baru ini sistem mulai dijalankan di seluruh Amerika Serikat.
Dengan Click To Pay, beberapa penyedia kartu bersatu untuk membuat tombol “Click to Pay” yang umum yang dapat ditambahkan oleh vendor ke toko online mereka.
“Pengguna hanya perlu memasukkan detail kartu mereka sekali, dan kemudian klik tombol untuk membeli produk di internet, tanpa harus memasukkan kembali detail kartu di setiap toko,” tulis ZDNet.
Oleh karena pengguna tidak harus memasukkan detail kartu di toko online, peretas Magecart tidak ada yang bisa mencuri detail kartu pengguna.
Kedua teknologi diciptakan untuk menyederhanakan belanja online serta membantu menghindari dan melawan serangan Magecart. Layanan checkout online baru tersebut akan menggantikan “Visa Checkout” di AS mulai Januari 2020 dan akan terus berkembang secara global hingga akhir 2020.
Untuk mengidentifikasi kampanye Magecart baru, Visa juga telah mengembangkan platform eCommerce Threat Disrupt (eTD).
Menurut Visa, platform tersebut secara aktif menganalisis situs web toko online apakah ada malware yang merusak. Setelah teridentifikasi, tim Payment Fraud Distruption (PFD) akan menginformasikan kepada pemilik toko dan memberikan panduan gratis tentang cara menghapus malware.
Pada September 2019, melalui mekanisme tersebut Visa bisa mengidentifikasi Pipka, bentuk baru malware Magecart yang sedang digunakan pada saat itu. Selain itu, peringatan dari platform eTD juga tekah membantu perusahaan menghindari kerugian hingga US$ 141 juta.[]
Redaktur: Andi Nugroho
