Cyberthreat.id - Dalam beberapa bulan terakhir, situs pembuat e-commerce Magento menjadi target favorit para penyerang. Mereka dengan mudah mengeksploitasi situs-situs yang dibikin berdasarkan platform Magento untuk mencuri detail kartu pembayaran kemudian menjualnya di Dark Web.

Magento adalah aplikasi web yang berbasis CMS (content management system) khusus untuk e-commerce, untuk program web yang dibuat menggunakan zend framework.

Perangkat lunak e-commerce ini bersifat open-source serta telah memberdayakan dan membantu puluhan ribu pengecer dan merek dalam membangun platform online. Fitur-fitur Magento dikenal sangat sederhana sehingga banyak digunakan oleh beberapa pengembang situs web e-commerce.

Namun, karena setiap hal baik datang dengan cacat, platform Magento telah ditemukan kerentanan terhadap berbagai serangan - terutama serangan Formjacking. Awal tahun ini situs pembayaran online retailer terkemuka seperti Ticketmaster dan British Airways, diserang dengan kode formjacking

Seberapa rentan situs web Magento:

Pemindaian dan analisis keamanan web baru-baru ini dilakukan pada 842 website asal Afrika yang menggunakan Magento, mengungkapkan bahwa 88 persen berisiko tinggi atau rentan terhadap serangan.

Sementara analisis global menunjukkan 1,5 persen situs yang menjalankan Magento (2.548 situs) telah terinfeksi Malware. Malware ini digunakan untuk memanen informasi kartu kredit atau debit pelanggan. 

Dalam laporan lain, pakar keamanan dunia maya Foregenix mengungkapkan bahwa hampir 80 persen situs web Magento di Eropa rentan terhadap serangan siber. Sebagian besar situs web yang menggunakan Magento 1  (90 persen) ditemukan berisiko tinggi.

Bagaimana Magento Dieksploitasi:

Sebagian besar serangan, penjahat cyber mengeksploitasi kelemahan di platform Magento untuk mendapatkan akses ke situs online. Kelemahan ini telah mengakibatkan kompromi dari ribuan website dalam beberapa bulan terakhir.

Dalam beberapa kasus, ekstensi pihak ketiga yang tidak aman digunakan oleh para penyerang untuk melakukan peretasan Magento. Setelah ekstensi ini dipasang, mereka memungkinkan penyerang untuk meluncurkan ekstensi berbahaya lainnya guna melanjutkan proses serangan.

Situs e-commerce yang menjalankan Magento juga dapat dieksploitasi untuk menanam malware seperti CartThief, yang pada gilirannya mencuri informasi kartu pembayaran pelanggan.

Akhir-akhir ini, cybercrooks telah menemukan cara baru untuk mengkompromikan situs melalui serangan brute-force menggunakan kredensial Magento yang umum dan telah dikenal. Ini mengakibatkan kompromi sedikitnya 1.000 panel admin Magento yang berlokasi di AS dan Eropa.

Cara tetap aman:

Alasan signifikan bagi sebagian besar serangan terhadap Magento adalah tidak adanya tambalan (patch) keamanan yang kritis. Oleh karena itu, disarankan untuk memperbarui semua perangkat lunak dan tambahan.

Penting juga untuk menginstal dan menggunakan alat pemantauan cybersecurity khusus yang mampu mendeteksi kerentanan Magento. Selain itu, menggunakan password yang lebih kuat dengan otentikasi multi-faktor melindungi pengguna dan panel admin dari kemungkinan pencurian kredensial.