Cyberthreat.id - Akhir-akhir ini toko online di berbagai negara kehilangan database SQL akibat ulah para hacker. Para penyerang menembus server tidak aman yang dapat dijangkau melalui situs web publik, kemudian menyalin database, lalu menuntut bitcoin sebagai imbalan atas data yang dicuri.

Kejahatan ini sedang berlangsung dan terus meningkat terutama dalam hal enkripsi database SQL, pemerasan, dan pencurian menargetkan platform e-commerce.

Menurut laporan Bleeping Computer, sebagian besar korban adalah toko online yang berasal dari Jerman diikuti oleh Brasil, AS, Italia, India, Spanyol, dan Belarus. Semua negara ini menjalankan platform e-commerce seperti Shopware, OpenCart, Magento v1 dan v2, PrestaShop, dan JTL-Shop.

"Hacker pelaku menuntut tebusan dibayarkan dalam bentuk bitcoin. Diberi jangka waktu sepuluh hari. Jika tidak, mereka akan menjual data di website publik," tulis Cyware Hacker News, Senin (1 Juni 2020).

Para penjahat ini diperkirakan juga menawarkan database SQL di forum dan Dark Web. Dengan demikian, keuntungan finansial yang bisa didapatkan dari penjualan menjadi dua kali lipat.

Baru-baru ini sekelompok hacker yang tergabung di bawah grup Magecart (Magecart Umbrella Group) terlihat mengeksploitasi kerentanan lama dalam plugin Magento. Modus ini untuk menyebarkan malware skimming kartu kredit di situs e-commerce.

Sebelumnya, kelompok hacker ShinyHunters meretas Bhinneka, sebuah perusahaan e-commerce asal Indonesia. Mereka berhasil mencuri 1,2 juta catatan pengguna dan menjualnya di Dark Web dengan imbalan bitcoin.

Oktober 2019, sekelompok hacker memperoleh akses ke sistem komputer dewan kota Johannesburg dan meminta pembayaran uang tebusan sebanyak empat bitcoin.

Juni 2019, ransomware yang dijuluki Triple Threat, menyerang kota-kota di Florida, mengenkripsi data yang disimpan di komputer City of Lake City. Hacker Kemudian menuntut tebusan 42 Bitcoin sebagai ganti kunci dekripsi untuk memulihkan data.

Gelombang serangan

Aktivitas pemerasan online meningkat signifikan selama beberapa tahun terakhir. Banyak kelompok hacker yang berusaha meningkatkan kemampuan teknisnya lalu memanfaatkan Machine Learning untuk mendeteksi aplikasi web yang usang dan rentan di internet.

Kemudian, secara diam-diam, kelompok hacker itu memasang backdoor atau menambal kerentanan guna mencegah hacker lain yang menjadi pesaing dalam rangka mendapatkan kontrol atas situs web korban.

Di tengah pandemi Covid-19, sebagian besar aplikasi web baru yang dikembangkan oleh platform e-commerce banyak yang tidak aman dan rentan. Gelombang serangan baru yang menargetkan platform e-commerce yang rentan (banyak celah) diprediksi akan terlihat dalam waktu dekat.

Gelombang ini akan menimbulkan kerugian yang mahal bagi korban sehingga institusi dan organisasi harus mencari praktik terbaik untuk mengamankan sistem.