Cyberthreat.id – VISA, perusahaan jasa keuangan dan pembayaran terkemuka asal AS, mengeluarkan peringatan adanya serangan web shell untuk mengekstraksi informasi kartu kredit di toko-toko online.

Web shell adalah alat (skrip atau program) yang digunakan peretas untuk mendapatkan dan atau mempertahankan akses ke server korban. Bisa pula dipakai untuk menjalankan kode atau perintah arbtirer dari jarak jauh, bergerak secara lateral dalam jaringan korban, juga mengirimkan muatan berbahaya tambahan lainnya.

Menurut BleepingComputer, diakses Rabu (8 April 2021), sepanjang tahun lalu, VISA melihat tren web shell digunakan untuk menyuntikkan skrip berbasis JavaScript (dikenal sebagai skimmer kartu kredit) ke toko-toko online yang diretas dalam sebuah serangan skimming web (alias skimming digital, e-skimming, atau Magecart).

VISA mengatakan pada tahun lalu setidaknya 45 serangan e-skimming menggunakan web shell.

Skimmer itu bisa mencuri informasi pembayaran dan informasi pribadi yang dikirimkan oleh pelanggan toko online, lalu mengirimkannya ke server peretas.

"Penggunaan web shell untuk memfasilitasi serangan e-skimming kemungkinan akan tetap ada, apalagi transaksi tatap muka masih dibatasi saat pandemi ini," ujar VISA.

Sebagian besar web shell digunakan oleh geng peretas Magecart untuk membuka pintu belakang server toko online yang diretas dan menyiapkan infrastruktur perintah dan kontrol yang memungkinkan mereka untuk mengekstrak informasi kartu kredit.

Para penyerang menggunakan berbagai metode untuk menerobos server toko online, termasuk kerentanan dalam infrastruktur administratif yang tidak aman, aplikasi/plugin situs web yang terkait dengan e-commerce, dan platform e-commerce yang kedaluwarsa/belum ditambal.

Pada Februari lalu, temuan VISA tersebut juga dikuatkan oleh tim Microsoft Defender Advanced Threat Protection (ATP). Menurut ATP, jumlah web shell yang digunakan pada server yang disusupi hampir dua kali lipat sejak tahun lalu.

Rata-rata 140.000 alat berbahaya semacam itu ditemukan di server yang diretas setiap bulan, antara Agustus 2020 hingga Januari 2021.

Dalam laporan tahunan 2020, Microsoft mengatakan perusahaan mendeteksi rata-rata 77.000 web shell setiap bulan, berdasarkan data yang dikumpulkan dari sekitar 46.000 perangkat berbeda antara Juli dan Desember 2019.

Badan Keamanan Nasional AS (NSA) juga memperingatkan hal sama soal web shell dalam laporan bersama yang dikeluarkan dengan Direktorat Sinyal Australia (ASD) pada April 2020.[]