IND | ENG
Serangan JavaScript Sniffers

Ilustrasi | Foto: freepik.com

Serangan JavaScript Sniffers
Dr. Yudi Prayudi, M.Kom Diposting : Minggu, 26 Januari 2020 - 10:54 WIB

BERBAGAI kemudahan dan kenyamanan dalam hal memilih barang dan bertransaksi secara online, telah menumbuhkan pasar niaga elektronik (e-commnerce)di seluruh dunia. Menurut survei dari Pew Research Center, delapan dari sepuluh orang dewasa di Amerika adalah merupakan konsumen dari e-commerce.

Indonesia sendiri, menurut lembaga riset asal Inggris Merchant Machine, adalah salah satu negara dengan pertumbuhan e-commerce tercepat. Pada 2018 tercatat angka pertumbuhan 78 persen untuk pertumbuhan e-commerce di Indonesia. Sementara itu berdasarkan survei e-commerce yang dilakukan oleh BPS pada 2019, tercatat angka 24,82 juta transaksi e-commerce dari 13.485 usaha e-commerce dengan nilai transaksi mencapai Rp 17,21 triliun.

Di antara sekian banyak bahasa pemrograman untuk membangun sebuah situs web, salah satunya adalah JavaScript (JS). JavaScript adalah salah satu bahasa pemrograman tingkat tinggi yang dinamis. JavaScript banyak dipilih oleh programmer untuk membuat situs web, salah satu kelebihannya, adalah dukungan dari semua web browser modern sehingga memudahkan programmer.

JavaScript merupakan bahasa dari sisi klien yang berarti program diunduh di perangkat yang dimiliki oleh pengunjung situs, lalu diproses di perangkat klien. Saat pengguna mengunjungi situs web, maka file JavaScript akan diunduh dan dijalankan secara otomatis.

Hal ini berbeda dengan bahasa di sisi server, di mana program dijalankan pada server sebelum mengirimkan file ke pengunjung situs. Selain membangun sendiri situs web melalui bahasa pemrograman, situs web e-commerce dapat pula dibangun dengan mudah melalui ketersediaan berbagai jenis CMS (content management system). Bahkan melalui CMS, dalam hitungan menit atau jam, sebuah situs web dapat dibangun dengan mudah oleh siapa pun.

Namun, kenyamanan berbelanja online memiliki kelemahan transaksi data yang terjadi pada saat berbelanja online menjadi target tersendiri dari para pelaku kejahatan dunia maya. Khususnya data-data yang berkaitan dengan transaksi keuangan.

Pelaku e-commerce yang menggunakan kartu pembayaran untuk belanja online menghadapi ancaman dunia maya yang tak terhitung jumlahnya, salah satunya adalah JavaScript-Sniffers.

Laporan pada April 2019 menyebutkan bahwa sebuah malware baru yang dikenal dengan JavaScript-Sniffers telah berhasil menginfeksi 2.440 situs e-commerce di seluruh dunia. Malware ini dirancang untuk mencuri data pembayaran pelanggan dari toko online.

JS-Sniffers adalah salah satu tipe malware yang diinjeksi oleh pelaku kejahatan kepada situs web tertentu untuk melakukan intersep data yang dimasukkan oleh user seperti: kartu kredit, username, password dll.


Berita Terkait:


Teknik skimming

Dalam hal kejahatan ATM dikenal dengan istilah teknik skimming, yaitu menambahkan alat tertentu pada mesin ATM sehinggga data-data nasabah yang tersimpan pada kartu ATM/kartu kredit dapat dicuri melalui alat skimming yang terpasang di sekitar mesin ATM.

JS-Sniffers sifatnya adalah sama dengan skimming, tapi dilakukan secara online melalui injeksi beberapa baris kode pada situs web tertentu. Baris-baris kode tersebut dalam menangkap data yang dimasukkan oleh pengguna, seperti nomor kartu kredit, nama, alamat, kata sandi, dll.

Selain digunakan langsung oleh si pelaku kejahatan, data-data yang didapat dari aktivitas JS-Sniffer dijadikan sebagai salah satu komoditas produk yang jual di forum-forum ilegal atau black market.

JS Sniffer adalah termasuk dalam kategori web/online skimming yaitu suatu bentuk kejahatan siber, di mana sebuah malware diinjeksikan kepada sebuah situs web untuk menjalankan aktivitas intersep data perbankan/transaksi keuangan yang dimasukkan oleh pengguna situs web tersebut.

Aktivitas web/online skimming ini mulai marak sejak tahun 2016. Salah satu kasus terbesar adalah menimpa perusahaan British Airways. Terdapat sekitar 380.000 data kartu kredit yang berhasil dicuri dari pelanggan perusahaan ini. Juga, Ticketmaster dengan 40.000 pelanggan situs web yang menjadi korban.

Menurut riset dari Group-IB, pada 2019 telah terdeteksi 38 varian dari JavaScript Sniffers. Menurut riset tersebut, 70 persen malware JS-Sniffersberjalan pada platform CMS Magento, yaitu sebuah platform open source untuk e-commerce yang dibangun menggunakan bahasa pemrograman PHP.

Magento adalah salah satu platform e-commerce yang sangat popular. Menurut situs web Magento, saat ini terdapat lebih dari 250.000 situs web e-commerce yang memanfaatkan Magento. Selain, Magento, beberapa platform e-commerce lain juga seperti OpenCart, Shopify, WooCommerce, dan WordPress telah berhasil ditembus oleh malware JS-Sniffer walaupun persentasenya tidak sebanyak Magento.


Berita Terkait:


Sulit dideteksi

Hal yang mengkhawatirkan dari JS-Sniffer adalah sulitnya melakukan deteksi jika situs telah terinfeksi. JS-Sniffer dapat dilakukan langsung kepada situs web atau melalui library/plug in yang digunakan dari pihak ketiga.

Kekhawatiran lain adalah terkait dengan luasnya potensi pencurian data dari sebuah situs web e-commerce yang telah terinfeksi. Melihat cara kerja dari JS-Sniffer ini, menurut Group-IB, sangat dimungkinkan terjadinya korban berantai, yaitu tidak hanya pengunjung situs saja, tapi juga perusahaan pemilik situs dan perbankan yang menjadi mitra transaksi pembayaran dari situs e-commerce tersebut.

Hal ini mengingat banyaknya varian dari JSScript dengan cara kerja dan kemampuan yang berbeda-beda. Group-IB mengidentifikasi bahwa banyaknya varian JS Sniffer tersebut diduga karena dikembangkan oleh sebuah komunitas, bukan oleh individu.

JS-Sniffer telah menjadi bagian dari komunitas underground yang luas dan hal ini tercermin dari adanya penjualan kode JS Script serta penjualan data-data yang diperoleh dari situs web yang terinfeksi JS Sniffers.

Pada awal perkembangannya, JS-Sniffers banyak mengarah pada aplikasi Magecart yang diduga dikembangkan oleh oleh sebuah grup hacking yang memuat berbagai script untuk kepentingan berbagai aktivitas pembayaran (payment). Tanpa sadar, pengguna script dari layanan Magecart tersebut akan langsung menjadi target dari aktivitas sniffing perusahaan tersebut.

Serangan web/online skimming banyak menyerang situs e-commerce dengan katagori kecil dan menengah. Salah satunya adalah karena kurangnya perhatian dari pemilik dan pengelola situs web tersebut terhadap aspek keamanan siber.

Situs web e-commerce kecil dan menengah umumnya berfokus pada pengembangan produk, jejaring pemasaran, promosi. Sementara aspek keamanan siber agak terabaikan. Hal inilah yang justru menjadi sasaran pelaku kejahatan siber.

Dalam sebuah rantai bisnis, setiap aktivitas bisnis akan saling terhubung, termasuk keterhubungan dengan e-commerce yang besar. Sehingga menargetkan situs web e-commerce kecil dan menengah adalah salah satu taktik pelakuk kejahatan untuk bisa menembus situs web e-commerce yang besa—yang relatif telah didukung oleh sebuah sitim keamanan siber yang ketat.

Sejalan dengan keberhasilan Ditipidsiber Bareskrim dalam mengungkap pembobolan sejumlah toko online menggunakan JS Sniffer, maka hal yang perlu diapresiasi adalah kemampuan SDM dan teknologi yang dimiliki oleh Ditipidsiber Bareskrim untuk menerapkan teknik-teknik pengungkapan kejahatan siber yang semakin canggih.

Hal ini tentunya didukung pula oleh koordinasi lintas negara yang dilakukan oleh penegak hukum dan perusahaan keamanan siber dalam mengidentifikasi terjadinya kejahatan siber.

Apakah pasti hacker?

Apakah pelaku yang diamankan adalah seorang hacker? Bisa jadi ya bisa juga tidak. Dalam sebuah organisasi kriminal, pelaku umumnya memiliki peran masing-masing. Dalam kasus tersebut bisa jadi pelaku yang sudah dan maupun yang belum tertangkap menjalankan salah satu dari peran berikut yaitu:

  • programmer – berperan mengembangkan JS-Sniffer untuk diinjeksi ke situs web tertentu.
  • technology expert dan hosted system—berperan membangun infrastruktur TI dan server hosting.
  • hacker –melakukan eksploitasi awal dari sebuah situs web sehingga didapat celah untuk melakukan injeksi JS-Sniffer.
  • cashier, money mules, teller—berperan dalam hal mekanisme dana yang didapat dari aktivitas kriminal itu.
  • distributor –berhubungan dengan pihak ketiga untuk menjual data yang didapat dari JS-Sniffer.
  • leader—pemimpin yang mengendalikan seluruh aktivitas kejahatan.

Oleh karena itu, penegak hukum perlu melakukan pendalaman yang cermat atas peran masing-masing karena akan berkaitan dengan penerapan pasal hukum yang tepat untuk perbuatan yang telah mereka lakukan.[]

Dr. Yudi Prayudi, M.Kom—Kepala Pusat Studi Forensika Digital Fakultas Teknologi Industri Universitas Islam Indonesia

#malware   #penjahatsiber   #ancamansiber   #serangansiber   #e-commerce   #tokoonline   #magecart   #hacker   #jsniffer   #javascriptsniffer   #belanjaonline   #tokoonline   #polri   #himawanbayuaji   #interpol   #group-IB   #nightfuryoperation   #yudiprayudi   #uii   #pusatstudiforensikadigital

Share:

BACA JUGA
Situs Web Jurnal KPU RI Disusupi Hacker
Hacker Maze Bobol Kontraktor Rudal Nuklir AS, Dokumen Sensitif Dibocorkan di Internet
Cybersecurity di Era New Normal
Google: Hacker Disponsori Negara China dan Iran Targetkan Tim Kampanye Donald Trump dan Biden
Terapkan Enkripsi End-to-End, Zoom Jamin Tak Ada Backdoor untuk Siapa Pun