TEMPO.CO, Jakarta - Tim Deepsight Managed Adversary dan Threat Intelligence (MATI) dari Symantec melakukan penelitian dan mengungkap bahwa serangan siber kini menggunakan trik untuk mencuri detil informasi kartu pembayaran baik secara online maupun offline. Berdasarkan keterangan tertulis, Selasa, 27 November 2018, penelitian tersebut diterbitkan dalam laporan MATI dengan judul 'Bagaimana Para Penjahat Siber Mendapatkan Uang dari Akses Sistem PoS yang Tidak Sah dan Pencurian Data Kartu' pada 1 November 2018.

Baca juga: Serangan Siber Global Meningkat, Simak Data Berikut

Laporan tersebut menjelaskan bahwa di darknet (jalur gelap Internet), para pelaku serangan di dunia bisnis memperjualbelikan akses ke sistem point-of-sale (PoS). Transaksinya mulai dari harga US$ 12 (setara Rp 174 ribu) untuk akses administratif ke satu mesin PoS, hingga US$ 60 ribu (setara Rp 870 juta) untuk akses ke jaringan perusahaan besar yang berisi ribuan server dan terminal PoS. Sementara, tergantung pada kualitasnya, data kartu pembayaran di darknet dijual dengan harga antara US$ 1 hingga US$ 175 per kartu (Rp 14.500 hingga Rp 2,54 juta).

Penjahat siber pada puncak musim belanja tahun ini, mulai memasuki para pebisnis ritel, baik offline maupun online. Serta konsumen yang menghadapi risiko ancaman terhadap keamanan data kartu pembayaran mereka.

Baca juga: Cerita Serangan Siber Pertama di Dunia, 30 Tahun Lalu

Penelitian tersebut juga mengungkap jumlah serangan formjacking melonjak pada 2018, Symantec melakukan pemblokiran terhadap hampir 700 ribu upaya pembajakan mulai dari pertengahan September hingga pertengahan November. Peningkatan serangan formjacking ini adalah salah satu peristiwa besar yang terjadi di tahun 2018.

Penjahat siber seperti Magecart menggunakan serangan rantai pasokan dan taktik lain untuk menyuntikkan skrip berbahaya ke situs web, lalu mencuri informasi kartu pembayaran. Ada juga serangan terhadap PoS di toko-toko offline, meskipun tidak ada satu pun serangan tersebut dapat dibandingkan dengan pelanggaran data terbesar awal dekade ini, puluhan juta kartu kredit terkena dampaknya dalam satu serangan.

Teknik yang digunakan para pelaku serangan PoS tetap sama dan tidak berkembang pesat dalam beberapa tahun terakhir. Para scammer ini masih menggunakan malware 'RAM-scraping' untuk mencuri detil informasi data kartu pembayaran.

Baca juga: Otak Manusia akan Jadi Target Serangan Hacker, Ini Pintu Masuknya

Simak artikel lainnya seputar serangan siber hanya di kanal Tekno Tempo.co.