Cyberthreat.id - Sistem Point of Sale (PoS) milik dua jaringan pompa bensin di Amerika Utara mengalami serangan intensif selama beberapa bulan terakhir. Peringatan serangan ini diumumkan oleh Visa yang menyebut para pelaku sebagai kelompok cybercrime canggih yang ingin memanen data kartu pembayaran.

Tidak seperti operasi pencurian kartu biasanya di mana penjahat memasang skimmers tersembunyi ke pembaca kartu di pompa bensin dan sistem PoS lainnya. Serangan kali ini melibatkan penggunaan Malware pada sistem backend yang digunakan pom bensin untuk memproses transaksi kartu.

"Akibatnya, serangan itu jauh lebih canggih," tulis Visa dalam sebuah peringatan dilansir Dark Reading, Jumat (13 Desember 2019).

"Penting untuk dicatat bahwa vektor serangan ini secara signifikan berbeda jika membaca sekilas pada pompa bensin karena penargetan sistem PoS memerlukan aktor ancaman untuk mengakses jaringan internal dan mengambil lebih banyak kecakapan teknis daripada serangan skimming."

Divisi penipuan pembayaran Visa telah mengidentifikasi setidaknya tiga serangan terpisah yang menargetkan sistem PoS sejak Agustus. Dua dari serangan dilakukan oleh FIN8, kelompok yang sebelumnya telah dikaitkan dengan berbagai serangan pada sistem PoS.

Dalam salah satu serangan yang diidentifikasi oleh Visa musim dalam beberapa bulan terakhir, pelanggaran dimulai ketika seorang karyawan di salah satu rantai pompa bensin yang terkena. Si karyawan ternyata mengklik tautan di email Phishing dan secara tidak sengaja mengunduh Trojan Remote Access.

Para penyerang menggunakan Trojan untuk melakukan pengintaian pada jaringan yang dilanggar dan akhirnya pindah secara lateral ke lingkungan PoS pedagang di mana mereka menggunakan pengikis memori RAM untuk memanen data kartu pembayaran.

Modus operandi serupa dalam insiden kedua, tetapi para penyelidik tidak dapat menentukan bagaimana para penyerang mendapatkan akses awal ke jaringan pom bensin.

Dalam insiden kedua, pom bensin yang ditargetkan menerima transaksi chip dan pembayaran strip magnetik untuk pembayaran di dalam toko dan pembayaran strip magnetik di pompa bensin. Analisis Visa menunjukkan para penyerang secara khusus menargetkan data magnetik stripe.

Peringatan Visa tidak menyebutkan bagaimana para penyerang mendapatkan akses awal ke jaringan perhotelan meskipun dalam kasus itu para penyerang menargetkan sistem PoS di hotel-hotel.

Grup Cybercrime Canggih

Dua insiden terakhir menunjukkan bahwa FIN8 terlibat. Server command dan control yang digunakan dalam serangan terhadap pom bensin maupun hotel serta file yang digunakan untuk menyimpan data kartu pembayaran curian erat hubungannya dengan FIN8. Demikian pula Malware yang digunakan dalam serangan jaringan perhotelan pernah digunakan di masa lalu.

Peringatan Visa tidak mengidentifikasi kelompok kejahatan dunia maya di balik serangan pertama. Tetapi Grup yang disebut FIN6 dikenal melakukan serangan di lingkungan PoS melalui tools Malware yang disebut Trinity POS atau FrameworkPOS.

Serangan pencurian kartu terhadap jaringan pom bensin semakin meningkat karena banyak yang belum menerapkan standar kartu pintar EMV untuk transaksi pembayaran. Kartu chip menawarkan perlindungan yang jauh lebih baik terhadap pencurian dan kloning data kartu, dibandingkan kartu yang menggunakan strip magnetik untuk menyimpan informasi akun dan pemegang kartu.

Visa, MasterCard, American Express, dan perusahaan kartu lainnya mengharuskan semua organisasi menerima transaksi kartu pembayaran untuk beralih ke teknologi kartu chip EMV. Migrasi telah terjadi secara bertahap di seluruh sektor industri selama beberapa tahun.

Pebisnis pom bensin di AS memiliki waktu hingga Oktober 2020 untuk memungkinkan penerimaan chip di pom bensin. Setelah tanggal itu, pertanggungjawaban atas pelanggaran akan beralih ke pebisnis yang mengalami pelanggaran.

Visa dan asosiasi kartu kredit utama lainnya juga merekomendasikan penggunaan enkripsi end to end, tokenisasi dan tindakan lain untuk melindungi data kartu. Beberapa tindakan ini merupakan persyaratan wajib berdasarkan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).