Cyberthreat.id – Sedikitnya 2.000 toko daring yang memakai sistem manajemen konten (CMS) berbasis Magento diretas selama akhir pekan lalu. Peneliti keamanan siber menyebut serangan tersebut terbesar dalam sejarah geng Magecart—julukan peretas Magento.

Pada Jumat (11 September 2020), peneliti mengamati sebanyak 10 toko daring mengalami serangan, tapi pada esok harinya, Sabtu, terjadi serangan terhadap 1.058 toko.

Tak berhenti di situ, Minggu (13 September), toko daring yagn diserang sebanyak 603 toko dan 233 toko pada Senin (14 September)," kata Willem de Groot, pendiri Sanguine Security (SanSec), perusahaan keamanan siber asal Belanda yang mengkhususkan dalam melacak serangan Magecart, Senin, seperti dikutip dari ZDNet.

"Serangan otomatis ini adalah yang terbesar yang telah diidentifikasi Sansec sejak mulai memantau pada 2015," tutur de Groot.

"Rekor sebelumnya adalah 962 toko yang diretas dalam satu hari di bulan Juli tahun lalu."

---

Baca:

• Suka Belanja Online? Ini Tips Terhindar dari Skimming Attack
• Situs Web Tupperware Diretas Skimmer Kartu Kredit

---

Umumnya peretasan terhadap CMS Magento, penyerang menanam skrip berbahaya di kode sumber toko online yang ditargetkan. Kode-kode khusus ini mencatat detail kartu pembayaran yang dimasukkan pembeli di formulir pembayaram.

Kode berbahaya tersebut sering disebut juga web skimmer atau skrip Magecart. Secara sederhana, cara kerja kode berbahaya ini mirip kejahatan skimming yang memasang alat pembaca data strip magnetik pada kartu debit di mesin Anjungan Tunai Mandiri (ATM).

Magento versi 1.x

SanSec mengatakan sebagian besar toko daring yang disusupi menjalankan perangkat lunak Magento versi 1.x.

Versi Magento sebetulnya telah berakhir masa pakai (EOL) pada 30 Juni 2020 dan saat ini tidak lagi menerima pembaruan keamanan.

Ironisnya, serangan terhadap situs web yang menjalankan perangkat lunak Magento 1.x telah diantisipasi sejak tahun lalu ketika Adobe (pemilik Magento) mengeluarkan peringatan pertama pada November 2019 tentang pemilik toko yang perlu memperbarui ke versi 2.x.

---

Baca:

• Melacak Cobalt, Geng Cybercrime Penggarong Triliunan Rupiah
• Pembeli Toko Online Perlu Waspadai Malware Ini
• Instal Magento 2.3.4! Sebelum JS Sniffers Serang Toko Anda

---

Sementara de Groot belum mengidentifikasi bagaimana peretas masuk ke situs yang telah ditargetkan selama akhir pekan.

Namun, pada bulan lalu, ia mendapati ada iklan yang menawarkan alat eksploitasi berupa eksekusi kode jarak jauh di forum peretas. Iklan itu merujuk pada kerentanan zero-day Magento 1.x. Dijual oleh akun “z3r0day”, harga exploit itu US$ 5.000.

Namun, de Groot belum tahu apakah iklan tersebut menjadi pemicu utama serangan besar-besarsan akhir pekan lalu.[]

Redaktur: Andi Nugroho