TEMPO.CO, Jakarta - Tim Riset Pertahanan Microsoft 365 merilis sebuah laporan mengenai aktivitas skimming atau pencurian data, biasanya untuk membobol rekening, menggunakan alat skimmer. Microsoft mendeteksi adanya ancaman di balik skimming web yang memanfaatkan kode JavaScript berbahaya yang meniru skrip Google Analytics dan Meta Pixel untuk menghindari deteksi.

Bergeser dari taktik sebelumnya, modus yang sekarang penyerang secara mencolok menyuntikkan skrip berbahaya ke dalam platform e-commerce dan sistem manajemen konten (CMS) melalui eksploitasi kerentanan. "Cara ini membuat ancaman bisa terhindar dari solusi keamanan tradisional," kata Tim Microsoft tersebut.

Serangan skimming, seperti yang dilakukan oleh Magecart, dilakukan dengan tujuan mengumpulkan dan mengekspor informasi pembayaran pengguna, seperti detail kartu kredit, yang dimasukkan ke dalam formulir pembayaran online di platform e-niaga. Data berhasil diambil biasanya selama proses pembayaran.­­­­­­­­­­­­­

Trik ini dapat dicapai dengan memanfaatkan kerentanan keamanan di plugin pihak ketiga dan alat lain untuk menyuntikkan kode JavaScript jahat ke portal online tanpa sepengetahuan pemilikny­­­a.

Serangan skimming telah meningkat jumlahnya dari tahun ke tahun. Demikian juga metode yang digunakan untuk menyembunyikan skrip skimming. Tahun lalu, Malwarebytes mengungkapkan trik pelaku mengirimkan shell web berbasis PHP yang tertanam di dalam favicon situs web untuk memuat kode skimmer.

Kemudian, pada Juli 2021, perusahaan keamanan web, Sucuri, juga menemukan taktik lain yang melibatkan penyisipan kode JavaScript di dalam blok komentar. Data kartu kredit yang dicuri disimpan dalam gambar dan file lain yang dihosting di server yang diterobos.

Teknik terbaru yang diamati oleh Microsoft adalah varian dari metode yang disebutkan di atas yang menggunakan file gambar berbahaya, termasuk gambar biasa, untuk secara diam-diam menggabungkan skrip PHP dengan JavaScript yang disandikan Base64. Pendekatan bergantung pada empat baris kode JavaScript yang ditambahkan ke halaman web yang disusupi untuk mengambil skrip skimmer dari server jarak jauh yang "dikodekan dalam Base64 dan digabungkan dari beberapa string."

THE HACKER NEWS

Baca juga:
Platform S.ID Rilis Fitur Microsite, Apa Fitur-fitur yang Bisa Dinikmati?