Cyberthreat.id - Baru-baru ini sistem Point of Sale (PoS) menjadi target penjahat siber untuk mencuri data dari perangkat/mesin yang digunakan. Sistem PoS yang paling diincar adalah restoran dan perhotelan. Memang tidak sembarang orang bisa membuat Malware yang menargetkan sistem PoS.

Sistem PoS adalah perangkat pembayaran yang digunakan di hampir semua toko retail. Mesin-mesin PoS ini memudahkan pekerjaan pengecer dengan menyederhanakan proses pengumpulan uang.

PoS terus dimodifikasi dan saat ini penggunaannya lazim seperti pelanggan yang menggesekkan kartu kredit, memasukkan kartu berbasis chip, mengetuk kartu (tap card) atau perangkat seluler untuk memudahkan proses pembayaran.

Perangkat PoS harus terhubung dengan internet. Seiring dengan mudahnya pembayaran dan pengumpulan uang, maka akan datang pula ancaman dari penjahat cyber.

Metode Serangan

Malware untuk menyerang PoS dirancang untuk mencuri informasi tentang kartu pembayaran dari sistem PoS. Sekali lagi, sektor perhotelan dan bisnis restoran adalah target empuk.

Untuk memulai serangan, Malware seperti TinyPoS dan DMSniff disebar pada terminal PoS dari organisasi yang ditargetkan. Dari situ Malware kemudian mencuri informasi yang dimasukkan di terminal dan mengirimkannya ke penjahat cyber melalui koneksi internet.

Contoh Kasus 2019

1. Jaringan restoran Meksiko On The Border dikompromikan setelah penyerang mengakses rincian kartu pembayaran pelanggan melalui Malware yang diinstal pada sistem pemrosesan pembayaran di beberapa lokasi.

Insiden ini terjadi antara 10 April dan 10 Agustus 2019. Informasi yang dikumpulkan termasuk nama pelanggan, nomor kartu kredit, tanggal kedaluwarsa, dan kode verifikasi.

2. Catch Hospitality Group, mengumumkan restorannya Catch NYC dan Catch Roof dihajar Malware dari 19 Maret hingga 17 Oktober. Malware PoS yang digunakan dalam serangan itu mampu memperoleh informasi kartu pembayaran termasuk nama pemegang kartu, nomor kartu, tanggal kedaluwarsa, dan kode verifikasi internal.

4. Empat rantai restoran di AS - McAlister's Deli, Moe's Southwest Grill, Schlotzsky's, dan Hy-Vee - mengetahui ada pencurian kartu pembayaran setelah peretas mengkompromikan sistem pembayaran mereka menggunakan Malware PoS. Serangan itu terjadi antara 29 April 2019, dan 22 Juli 2019.

4. North Country Business Products (NCBP), penyedia produk PoS yang berbasis di Minnesota mengumumkan pelanggaran besar-besaran yang memengaruhi hampir 140 bar, restoran, dan kedai kopi di seluruh AS.

Malware PoS yang digunakan dalam serangan itu dirancang untuk memanen nama pemegang kartu, nomor kartu kredit, tanggal kedaluwarsa, dan CVV.

Bagaimana Terhindar dari Malware PoS

1. Malware PoS sering diinstal pada perangkat karena kontrol keamanan yang buruk seperti kerentanan yang belum ditambal (patch) atau kredensial yang lemah. Memperbaiki kerentanan adalah langkah penting dalam perlindungan dari Malware PoS.

2. Menerapkan proses daftar putih (whitelisting) juga membantu kasir untuk memastikan bahwa tidak ada program tidak sah/jahat yang dapat dijalankan pada mesin tanpa terdeteksi. Selain itu, kasir juga harus menerapkan daftar putih IP/domain di firewall jaringan untuk memblokir lalu lintas berbahaya yang mencoba memasang Malware PoS.

3. Penandatanganan kode adalah pendekatan yang efektif dalam ekosistem macOS. Ini dapat membantu perusahaan yang menggunakan sistem macOS untuk menjalankan hanya executable yang ditandatangani oleh kunci yang dikeluarkan Apple.