Cyberthreat.id - Federal Bureau of Investigation (FBI) di AS mengatakan kejahatan e-skimming telah berada di radar FBI selama hampir tujuh tahun, tetapi kejahatan ini semakin berkembang karena penjahat siber kini menggunakan berbagai malware secara online.

"Jika anda adalah perusahaan yang memiliki sejumlah besar nomor kartu kredit yang dimasukkan ke dalam website, pada saat itu mungkin anda berisiko lebih tinggi," kata Herb Stapleton, Section Chief untuk Divisi Cyber FBI dikutip CNBC, Jumat (31 Januari 2020).

Penggunaan malware semakin menjadikan serangan siber bervariatif dan canggih. Diperlukan langkah antisipasi guna menjaga keamanan dari ancaman maupun serangan siber. Pernyataan Stapleton sekaligus menanggapi kebocoran data puluhan juta kartu kredit yang dialami jaringan supermarket dan pom bensin Wawa di Amerika Utara.

Jumlah pasti website yang telah diretas oleh para penjahat belum diketahui, tetapi Stapleton mengungkapkan, berdasarkan laporan yang dilaporkan ke FBI, jutaan kartu kredit telah dicuri dan angka itu cenderung tinggi serta terus meningkat.

"Sulit untuk benar-benar mengetahui angka pasti. Satu hal yang kita tahu dengan pasti adalah bahwa jutaan nomor kartu kredit telah dicuri, bahkan selama dua tahun terakhir," ungkapnya.

Penjahat di dunia maya dapat memperoleh akses terhadap informasi pribadi dan kartu kredit pengguna dalam beberapa cara. Serangan Magecart, misalnya, merupakan serangan yang dilakukan kelompok hacker jahat yang menargetkan sistem keranjang belanja online (umumnya menyerang platform Magento).

"Tujuannya jelas untuk mencuri detail informasi kartu kredit pelanggan."

Magecart dapat membobol website secara langsung atau membobol server umum yang fungsinya mendukung banyak website belanja online untuk meretas semuanya. Kondisi ini diperparah dengan konsumen yang tidak dapat melihat perbedaannya.

"Hampir mustahil bagi konsumen untuk mendeteksi bahwa telah terjadi peretasan kepada mereka. Situs yang akan mereka lihat, yang sudah terinfeksi, akan terlihat tidak berbeda dan para konsumen tidak mengetahuinya."

Stapleton mengatakan sebuah perusahaan akan berinvestasi dalam langkah-langkah keamanan siber karena biasanya mereka memiliki lebih banyak sumber daya, baik itu finansial ataupun SDM. Namun, beberapa bisnis kecil dan menengah menjadi sangat rentan karena tidak memiliki cukup sumber daya untuk berinvestasi pada keamanan siber.

"Banyak bisnis kecil dan menengah berisiko karena mereka mungin tidak memiliki sumber daya untuk berinvestasi sebanyak-banyaknya dalam keamanan siber."

Untuk itu, ia menekankan agar setiap perusahaan perlu mementingkan keamanan siber sebagai prioritas. Mengingat, menjadi sangat sulit untuk para konsumen dapat membedakan website seperti apa yang telah diretas.

Redaktur: Arif Rahman