Cyberthreat.id – Geng peretas (hacker) Magecart muncul lagi. Kini mereka mengintrusi situs web produsen blender, NutriBullet.

Menurut RiskIQ, perusahaan keamanan asal California, AS yang mendeteksi pertama kali serangan itu, peretas berhasil membobol situs web beberapa kali dalam dua bulan terakhir.

Dalam aksinya, seperti dikutip dari TechCrunch, Rabu 18 Maret lalu, peretas seperti biasanya menyuntikkan perangkat lunak jahat (malware) skimming kartu kredit di halaman pembayaran dan menyedot nomor kartu kredit dan data pribadi pelanggan.

Data pelanggan yang dipanen tersebut, seperti nama, alamat penagihan, tanggal kedaluwarsa dan nilai verifikasi kartu. Basis data tersebut dikirim ke server pihak ketiga yang dioperasikan peretas, selanjutnya dijual di pasar web gelap (dark web).

Kepala Riset Risiko RiskIQ, Yonathan Klijnsma, mengatakan, untuk sementara publik tidak menggunakan situs tersebut sampai perusahaan mengakui temuan tersebut dan melakukan pembersihan situs webnya.

Kepala Informasi NutriBullet Peter Huh mengonfirmasi intrusi tersebut dan mengklaim telah menginvestigasi internal. Peter juga mengatakan, telah bekerja sama dengan spesialis cybersecurity eksternal untuk mencegah serangan lebih lanjut.

Sayangnya, NutriBullet tak menjelaskan apakah mereka akan memberitahu pelanggan terkait kejadian tersebut.

Seperti diketahui geng Magecart ini termasuk kelompok peretas JavaScript Sniffers. Di dunia nyata, ia mirip dengan penjahat yang memasang alat skimming (menyalin strip magnetik informasi kartu kredit/debit secara ilegal) di mesin ATM. Sementara, Magecart memasang malware JavaScript di situs jual beli atau e-commerce. Magecart juga dikenal karena mereka menyasar toko-toko online yang memakai sistem manajemen konten (CMS) berbasis perangkat lunak Magento.

Dalam sejarah, serangan Magecart terkenal menimpa perusahaan besar, seperti Ticketmaster, British Airways, American Cancer Society, dan raksasa elektronik konsumen Newegg.[]

Redaktur: Andi Nugroho