IND | ENG
Magecart Curi Data 962 E-commerce Hanya dalam Sehari

Card skimming

Magecart Curi Data 962 E-commerce Hanya dalam Sehari
Zuhri Mahrus Diposting : Senin, 08 Juli 2019 - 21:12 WIB

Utrecht, Cyberthreat.id - Serangan Magecart berskala besar menerobos 962 toko online hanya dalam 24 jam. Serangan ini mencuri data detil pembayaran konsumen seperti data kartu kredit, nama, nomor telepon, dan alamat. Sanguine Security Labs, perusahaan riset keamanan Magento (e-commerce framework) yang mendeteksi serangan itu mencuit di Twitter, "Ini adalah pembobolan toko online terbesar dalam 24 jam." Rekor sebelumnya, kelompok hacker MGCore, mencuri data 700 toko online.

Pencurian data kartu kredit bisa terjadi secara offline (kasir mencatat data kartu atau melalui ATM yang slot-nya sudah diakali) dan online, melalui phishing atau spoofing. Dalam kasus kali ini, Willen de Groot dari Sanguine Security  menyatakan bahwa hacker memasukkan kode Javascript ke situs e-commerce melalui celah keamanan di platform e-commerce yang dipakai web tersebut. Hacker membuat halaman palsu untuk pembayaran kartu kredit dan kode Javascript yang disusupi akan mencatat informasi kartu kredit konsumen. Jumlah  situs e-commerce yang dicuri dalam 24 jam mencapai 900 lebih, menunjukkan bahwa serangan ini dijalankan secara otomatis. "Korbannya dari seluruh dunia, jadi kemungkinannya dipilih karena adanya kesempatan," kata Willen de Groot.

Magecart adalah kelompok hacker yang aktif mencuri data kartu kredit melalui card skimming. Magecart, menurut Yonathan Klijnsma, periset dari RiskIQ yang selama setahun lebih menginvestigasi kelompok ini, terdiri atas beberapa grup, setidaknya ada 6 grup. Setiap grup memiliki teknik dan sasaran yang berbeda. Grup 5 dan grup 6 memiliki target perusahaan besar dan mengeksploitasi kode pihak ketiga yang dipakai e-commerce misalnya, chat box. 

Skema card skimming Magecart (Image: RiskIQ/Flashpoint)

Banyak korban Magecart merupakan perusahaan besar seperti British Airways, TicketMaster, Newegg, Feedify, Shopper Approved,  MyPillow and Amerisleep, dan Feedify, namun banyak juga toko online kelas menengah dan kecil. Jika ditotal, menurut Risk IQ, sedikitnya ada 6.400-an situs e-commerce yang sudah dibobol Magecart.

#magecart   #skimming   #card   #hacker   #e-commerce

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Kamis, 08 Februari 2024 - 21:59 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB