Jakarta, InfoKomputer – Ada saja ulah penjahat dunia maya. Mereka kini semakin kreatif dengan berbagai pola skema baru.
Di Amerika Serikat, misalnya, peretas menyusup ke server internet pada sebuah perusahaan ritel dan mengubah alamat pengiriman paket mahal. Dengan kata lain, perusahaan ritel tersebut tanpa disadari mengirimkan orderan yang dibelinya via kartu kredit curian ke sebuah rumah kosong, di mana seorang pelaku akan bertindak sebagai penerima paket. Selain kerugian materi, kejahatan ini menimbulkan reaksi media sosial, menciptakan reputasi yang buruk, hingga hilangnya kepercayaan konsumen.
Tidak dimungkiri, serangkaian serangan cyber memang telah menghantam perusahaan ritel berskala besar dalam beberapa bulan terakhir, termasuk Target, Nieman Marcus, dan Michaels.
Sedikit ditarik ke belakang, pada tahun 2013 lalu, Departemen Kehakiman AS (DOJ) membuka kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina. Serangan terhadap 160 juta kartu kredit ini tentu saja merugikan perusahaan dan nasabah ratusan juta dolar. Para hacker pun menjual data kartu kredit melalui forum hacker sebesar US$10 untuk tiap kartu kredit Amerika dan US$50 untuk kartu kredit terbitan Eropa.
Menurut tim FireEye Dynamic Threat Intelligence, sektor ritel menghadapi peningkatan risiko dari hackers yang menggunakan point-of-sale (POS) malware untuk mencuri data kartu kredit pelanggan.
Sementara itu, pada 2007 silam, FireEye mengidentifikasi serangan cyber bertahap. Biasanya dimulai dengan injeksi SQL terhadap sebuah target yang terkoneksi ke sistem internet. Selanjutnya, attackers menyusup lebih dalam dan masuk ke jaringan yang telah terinfeksi yang secara sistematis mencari dan mencuri data penting. Mereka selanjutnya menginstall “backdoors” dalam jaringan tersebut yang memungkinkan mereka kembali ke jaringan dengan bebas.
Pada tahun 2009, FireEye menyelidiki serangan terhadap perusahaan ritel minuman terkenal dimana pelaku memperoleh akses ke server internet dan mesin kas perusahaan tersebut. Para penyerang meng-install aplikasi “The Perfect Keylogger” untuk mencuri data pemegang kartu kredit. Secara berkala, malware mengirim informasi yang dicuri ke situs File Transfer Protocol (FTP) dan alamat e-mail AOL. Malware tersebut kemudian menghapus diri dan bukti lainnya untuk menghilangkan jejak dari peneliti forensik.
Untuk meminimalisir kejahatan cyber ini, FireEye merekomendasikan pertahanan secara bertahap untuk perusahaan ritel. Yang pertama, menyiapkan perencanaan cyber incident response (IR) secara menyeluruh. Kedua, menyiapkan unit security yang bertugas mengidentifikasikan ancaman baik dikenal ataupun tidak, seperti serangan zero-day yang digunakan oleh pelaku Advanced Persistent Threat (APT).
Post a Comment