Cyberthreat.id - Selama pandemi Covid-19 kecanggihan serangan siber berkembang berkali-kali lipat dan e-commerce adalah segmen yang paling terpukul. E-commerce menjadi sasaran serangan cyber yang inovatif karena pandemi membuat perilaku belanja online semakin masif menggunakan berbagai platform dan layanan.

Sejak pandemi CoronaVirus bergulir, sektor e-commerce telah menyaksikan beberapa serangan cyber yang cukup canggih dan merugikan banyak orang.

Januari 2020, hacker menargetkan situs e-commerce yang dibangun dengan perangkat lunak AmeriCommerce. Serangan dilakukan dengan cara menyuntikkan skrip berbahaya menyerang tombol "tambahkan ke troli" (add to cart) yang dapat mengubah nilai dan tindakan form.

April 2020, skimmer Magecart baru yang dijuluki MakeFrame meretaa setidaknya 19 situs web e-commerce yang berbeda untuk mencuri detail kartu pembayaran pelanggan.

Maret 2020, hacker berhasil meraup keuntungan sekitar $ 1,6 juta (Rp 23,9 miliar) dengan menjual lebih dari 239.000 catatan kartu pembayaran di Dark Web. Catatan itu dikumpulkan dari ribuan toko online yang menjalankan platform e-commerce Volusion yang memiliki kerentanan.

Apa yang dilakukan hacker untuk menyerang e-commerce?

Malware: hacker menggunakan beberapa malware seperti Pipka, JS-sniffers, Saefko dan lain-lain untuk melakukan berbagai hal terhadap situs e-commerce.

Phishing: Beberapa kelompoknya hacker memang sengaja merawat situs phishing untuk memikat korban. Modus ini dapat diamati dalam kasus-kasus yang menimpa MakeFrame, Amazon Prime, Amazon Alexa, dan Google Home.

Kerentanan: hacker juga berupaya untuk mengeksploitasi kerentanan di website e-commerce, seperti halnya dengan Amazon Echo Show, Verisign, Blink XT2, Amazon Kindle, dan lain-lain.

Pencurian Data: hacker sering menargetkan website e-commerce untuk mendapatkan data berharga seperti detail kartu kredit atau debit. Contoh terbaru dari serangan ini termasuk PinnacleCart Server-Side Skimmers, Volusion, PlanetDrugsDirect, dan lain-lain.

Pebisnis yang memutar uang di e-commerce wajib mengikuti dan memahami perkembangan website serta infrastruktur IT dengan tambalan terbaru. Wajib melakukan audit dan pemindaian secara berkala untuk mengetahui kerentanan dan kode jahat sehingga dapat mengatasi celah keamanan.[]