Cyberthreat.id –  Sejumlah pelaku usaha pompa bensin di Amerika Utara dikabarkan sering mengalami serangan dari kelompok cybercrime. Mereka mencoba menginterupsi jaringan mereka menggunakan malware, terutama menargetkan point-of-sale (POS) aka bagian kasir.

Hal itu disampaikan VISA, penerbit kartu pembayaran asal California, Amerika Serikat, dalam pengumumannya yang disampaikan pada November dan Desember ini. Seperti diberitakan ZDNet, Sabtu (14 Desember 2019), VISA mengatakan tim keamanannya menyelidiki ada lima insiden serangan dunia maya.

Pihak ketiga yang bekerja sama dengan VISA melaporkan kejadian tersebut. VISA mengatakan kelompok cybercrime melakukan serangan dengan tujuan utama untuk mendapatkan akses ke jaringan pompa bensin dengan memasang malware POS.

Malware POS bekerja dengan terus-menerus untuk mengakses, seperti data kartu pembayaran tidak terenkripsi,  dikumpulkan dulu, kemudian diunggah ke server milik penyerang.

Tim Gangguan Penipuan Pembayaran VISA (PFD) mengatakan kelompok cybercrime tampaknya telah menemukan titik lemah pada sistem pompa bensin dan operator pompa bensin bekerja.

Terminal POS pada toko-toko di pompa bensin mungkin mendukung transaksi dengan chip dan PIN, sayangnya sebagian besar pembaca kartu yang dipasang pada pompa bensin tidak mendukung tersebut.

Pembaca kartu pompa gas ini masih beroperasi pada teknologi lama yang hanya dapat membaca data pembayaran dari strip magnetik kartu.

Data dari pembaca kartu yang sudah usang ini dikirim tidak terenkripsi ke jaringan utama pompa bensin, di mana penjahat telah menyadari bahwa mereka dapat mencegatnya.

Serangan terhadap pelaku usaha pompa bensin, menurut VISA, selama musim panas (pertengahan tahun ini) lalu. Dua dari lima serangan dikaitkan dengan operasi kejahatan dunia maya yang dikenal sebagai FIN8.

VISA mengatakan bahwa cara termudah bagi pengusaha untuk melindungi pelanggan adalah dengan mengenkripsi data kartu saat sedang ditransfer melalui jaringan atau disimpan dalam memori atau beralih ke kebijakan penerimaan kartu chip dan PIN.

"Pengusaha pompa bensin harus mencatat transaksi dan menggunakan perangkat yang mendukung chip [-dan-PIN] sedapat mungkin, karena ini akan secara signifikan menurunkan kemungkinan serangan ini," kata VISA.

Pengusaha pompa bensin memiliki waktu hingga Oktober 2020 untuk menyebarkan pembaca kartu yang kompatibel dengan chip dan PIN pada pompa bensin mereka. Mulai Oktober 2020, VISA mengatakan tanggung jawab atas setiap penipuan kartu akan dilimpahkan kepada pengusaha/merchant . Dengan begitu, kemungkinan akan memotivasi banyak operator untuk memperbarui pembaca kartu pompa bensin mereka.