Sydney, Cyberthreat.id - Peretas atau hacker menyusup ke toko online Puma Australia, perusahaan sepatu dan perelangkapan olahraga, dengan sebuah malware. Malware ini ditanam peretas untuk mencuri informasi kartu kredit seseorang yang membeli di situ web tersebut. Teknik pencurian itu terkenal dengan sebutan skimming; istilah lain yang serupa itu, yaitu formjacking.

Willem de Groot, analis forensik sekuriti dari Sanguine Security, mengatakan, dirinya menemukan kode mencurigakan tersebut tersimpan di halaman Puma Australia pada 25 April 2019 yang berisi skrip dengan catatan nomor, nama, dan alamat kartu kredit orang.

"Kode tersebut mengirimkan data korban ke server yang terdaftar di Ukraina," kata de Groot seperti dikutip dari Cnet.com, Selasa (30/4/2019).

Setelah menemukan itu, de Groot memberitahukan ke Puma pada Jumat (26/4/2019) lalu. Sayangnya, Puma tidak segera menanggapi temuan tersebut.

Puma, perusahaan yang berpusat di Jerman ini, termasuk perusahaan terbaru yang masuk daftar serangan malware skimming kartu kredit yang terkoneksi ke Magecart, sebuah operasi peretasan besar yang menargetkan toko online.

Disebut Magecart karena peretasan ini ditargetkan pada toko online yang menggunakan software sistem manajemen konten (content management system/CMS) Magento (klik di sini untuk mengetahui tentang CMS Magento). Magento yang dipakai toko online Puma Australia masih memakai versi 2.2.

Serangan malware seperti itu sebelumnya pernah dialami Atlanta Hawks, British Airways, dan NewEgg yang juga menjadi target Magecart.

Menurut de Groot, malware yang ditemukan tersebut termasuk canggih yang pernah dilihatnya selama ini. Malware itu dapat menyamarkan dirinya menggunakan kode khusus seperti optEmbed dan selectDuration.

Selain Puma, ia juga menemukan 77 toko online lain yang terkena serangan Magecart dengan teknik serupa.