
Ilustrasi
Ilustrasi
Jakarta, Cyberthreat.id - Tertangkapnya tiga warga Indonesia sebagai tersangka pelaku peretasan e-commerce luar negeri seharusnya menjadi peringatan bagi toko online dalam negeri untuk memperketat sistem pengamanan platform mereka. Sebab, kerahasiaan data pribadi pengguna menjadi tanggung jawab pengelola platform.
"Coba bayangkan banyak e-commerce di luar Indonesia yg mereka compromise. Bagaimana di Indonesia? Mereka mendeteksi ada atau tidaknya JS Sniffers di situs mereka" kata Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja kepada Cyberthreat.id, Sabtu (25 Januari 2020).
JS Sniffer adalah malware yang digunakan oleh ketiga tersangka peretasan situs e-commerce luar negeri yang ditangkap Polri baru-baru ini. Malware ini bisa disusupkan ke toko online yang pengamanannya lemah, lalu mengkloning data pelanggan termasuk data kartu kredit atau kartu debit milik pengguna yang tersimpan di server toko online tersebut.
Terkait hal itu, Ardi menyarankan e-commerce Indonesia untuk selalu melakukan penetration test terhadap sistemnya untuk mendeteksi keberadaan malware tersebut. Dengan begitu, data transaksi pengguna layanan e-commerce dapat terlindungi.
"Namun, jangan sampai sembarangan menggunakan pentester yang tidak berijin dan tidak bersertifikasi secara profesi. Selain itu, kuncinya adalah sumber daya manusia yang disiplin dan terlatih dengan baik," tambah Ardi.
JS Snipper merupakan malware berbahaya yang disuntikkan ke situs web ecommerce untuk mengumpulkan informasi seperti nomor kartu kredit, nama lengkap, alamat lengkap pemiliki kartu kredit, akun PayPal, nomor telepon, alamat email, dan nama pengguna serta kata sandi. Informasi tersebut kemudian digunakan oleh para pelaku untuk kepentingan pribadinya.
Berita terkait:
Sebelumnya diberitakan, Direktorat Tindak Pidana Siber Bareskrim Polri menangkap tiga tersangka pelaku peretasan (hacker) yang menargetkan toko-toko online di luar negeri. Ketiganya ditangkap pada 20 Desember 2019, namun baru diumumkan ke publik dalam konferensi pers pada Jumat, 24 Januari 2020.
Ketiga tersangka ditangkap di tempat berbeda. Dua di Jakarta, yaitu K (35 tahun) dan NA yang berusia 23 tahun. Sedangkan satu lagi berinisial ANF (26 tahun) dibekuk di Bantul, Yogyakarta.
K dan NA ditangkap di Kelurahan Menteng Atas, Kecamatan Setiabudi, Jakarta Selatan pada 20 Desember 2020 berdasarkan laporan polisi nomor LP/A/1050/XII/2019/Bareskrim.
Dalam ekspose kasus, Polri menyebut setidaknya ada 12 situs web toko online luar negeri yang jadi korban serangan mereka. Diantaranya berbasis di Inggris, Afrika Selatan, Australia, Belanda, dan Jerman.
Ke-12 toko online itu adalah thebigtrophyshop.co.uk, rebelsafetygear.com, infinitetee.co.uk, screenplay.com, sasy420.com, adelog.com.au, getitrepaired.co.uk, geigerbtc.com, hygo.co.uk, jorggray.co.uk, iweavehair.com, dan ap-nutrition.com.
Ke-12 toko online itu dibobol menggunakan perangkat lunak berbahaya (malware) bernama JavaScript Sniffer (JS-Sniffer). Cara kerjanya: mereka mencari celah keamanan di situs ecommerce, lalu membuat 'pintu' untuk menyuntikkan kode script malware JS-Sniffer ke halaman pembayaran. Nantinya, malware itu akan mengirimkan informasi kartu kredit dan informasi pribadi pelanggan.
Selanjutnya, para pelaku akan menggunakan data kartu kredit korban untuk memesan barang, mengirim, dan menjual barang kembali. Dari kejahatan ini, pelaku berhasil mengumpulkan data dari 500 kartu kredit dengan jumlah kerugian mencapai Rp300 - 400 Juta.[]
Editor: Yuswardi A. Suud
Share: