Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Di dunia nyata, serangan malware JavaScript Sniffers tak jauh beda dengan gerombolan penjahat skimming mesin-mesin Anjungan Tunai Mandiri (ATM).
Skimming sederhananya mencuri informasi kartu pembayaran (kartu kredit/debit) dengan cara menyalin informasi pada strip magnetik (magnetic stripe)—garis lebar hitam di bagian belakang kartu—kartu secara ilegal. Alat pembaca juga penyalin data atau skimmer ini terpasang di lubang kartu.
Sementara, penjahat JS Sniffers melakukan hal seperti itu di situs-situs web toko daring (online). Tujuannya, mereka mencuri informasi kartu pembayaran atau informasi kredensial sensitif lain, seperti email, kata sandi dan lain-lain.
"Malware ini hampir sama seperti skimmer yang terpasang pada ATM, tetapi ini dalam bentuk javascript di situs e-commerce," ujar Peneliti keamanan siber Xynexis—penyedia solusi keamanan siber di bidang finansial—Rahmat Nurfauzi ketika dihubungi oleh Cybertrheat.id, Kamis (13 Februari 2020).
Rahmat mengatakan, ada cara yang bisa dilakukan pengguna atau konsumen untuk terhindari dari pencurian JS Sniffers.
Berita Terkait:
Bagi pengguna yang memahami bahasa Pyton Script, Rahmat menyarankan untuk menggunakan tools sumber terbuka (open source) bernama Magento Malware Scanner. Dengan perangkat lunak ini, pengguna bisa mendeteksi apakah situs-situs web toko online yang diakses tersebut terinfeksi malware JS Sniffers dan varian lain atau tidak.
Perangkat lunak tersebut dapat Anda unduh di melalui alamat https://github.com/gwillem/magento-malware-scanner.
Cara lain yang lebih mudah, menurut Rahmat, yaitu pengguna bisa memakai Antivirus Web Protection. Dengan tools ini pengguna bisa memindai secara otomatis kehadiran malware pada sebuah situs web.
Rahmat juga menyarankan untuk menghindari berbelanja menggunakan kartu kredit, kecuali situs-situs toko online itu tepercaya dan sudah tersertifikasi untuk pengamanan kartu kredit seperti PCI DSS Compliance.
Tahapan serangan
Menurut Rahmat, sama halnya melakukan peretasan situs web, penjahat malware JS Sniffers akan melakukan infeksi target dengan berbagai tahap, mulai pengumpula ninformasi hingga tahap eksploitasi.
Tahap awal, penyerang mempersiapkan dorks terlebih dahulu. Dorks adalah sekumpulan queri spesifik yang digunakan untuk mencari situs web yang menggunakan aplikasi sistem manajemen konten (CMS) berbasis Magento.
Setelah penyerang menemukan situs web yang menggunakan Magento, penyerang melakukan scanning ke situs web tersebut untuk mencari kerentanan pada situs tersebut.
Apabila terdapat kerentanan Remote Code Execution, penyerang akan mengambil alih situs web tersebut dan menginstal malware JS Sniffers dengan menambahkan line javascript pada halaman checkout.
Berita Terkait:
Kemudian, malware tersebut akan mengerjakan tugasnya untuk mencuri data transaksi dari pengguna situs web tersebut mulai dari nama, alamat, hingga informasi keuangan.
Meski begitu, kata Rahmat, tidak semua situs web toko online bisa disisipi JS Sniffers. Apabila situs web tersebut selalu melakukan pembaruan perbaikan keamanan (patch) secara berkala, akan sangat sulit bagi penjahat untuk mensisipkan malware JS Sniffers.
Untuk itu, Rahmat menyarankan kepada pelaku usaha e-commerce selalu melakukan patch secara berkala. Apabila ingin meningkatkan lagi keamanan, mereka bisa memasang Web Application Firewall untuk mencegah eksploitasi—terlebih jika terlambat atau lupa melakukan patch.
"Karena pintu masuk awalnya dari kerentanan, maka untuk mencegah hal itu harus selalu melakukan patch secara berkala," kata Rahmat.
Selain rutin melakukan patch, pemilik tokok online juga perlu menggunakan layanan third-party processor seperti Paypal atau Stripe. Terpenting menggunakan antivirus yang memiliki fitur web protection yang secara real-time demi mencegah malware.[]
Redaktur: Andi Nugroho
Share:
