TEMPO.CO, Jakarta - Seorang peneliti keamanan siber, Max Kersten, mengaku mendeteksi malware yang dirancang untuk mencuri informasi kartu kredit di 1.236 toko online. Menurutnya, domain toko-toko tersebut telah terinfeksi oleh jenis malware skimming kartu kredit yang disebut MageCart.
Malware sebelumnya telah mempengaruhi situs-situs belanja online utama seperti Ticketmaster. Mereka mampu mencatat informasi kartu kredit yang dimasukkan ke dalam formulir online.
Seperti yang dilaporkan BleepingComputer, banyak situs terinfeksi yang ditemukan oleh Kersten sebelumnya telah disorot oleh sumber-sumber lain. Namun Kersten mampu mencatat sejauh mana operasi Magecart, selain jenis toko daring apa saja yang terpengaruh.
"Kategori situs yang paling sering dikompromikan jatuh ke dalam kategori 'produk umum' sedangkan kategori minoritas termasuk 'hiburan orang dewasa' dan 'makanan'," bunyi penelitian Kersten, seperti dikutip dari laman Daily Mail, Selasa 12 Mei 2020.
Domain yang termasuk kategori 'produk umum' itu dan masuk dalam hasil penelitian Kersten di antaranya milik toko yang menjual perlengkapan ski hingga kosmetik, peralatan foto, dan banyak lagi. Daftar lengkap domain yang terpengaruh dapat dilihat di blog Kersten.
Domain-domain itu sebagian besar berada di Amerika Serikat. Sementara yang lain ada yang milik toko daring yang terdaftar di Eropa, Australia dan beberapa di Kanada.
Serangan Magecart yang berfokus pada eksploitasi e-commerce telah meledak dalam beberapa tahun terakhir. Hanya, banyak yang tidak menyadari bahwa server mereka telah diinfeksi. Peretas bahkan dapat bertahan selama berminggu-minggu, berbulan-bulan, atau bahkan bertahun-tahun tanpa diketahui.
Serangan Magecart yang sekarang terkenal adalah yang terjadi pada perusahaan maskapai British Airways. Serangan itu telah mengungkap informasi kredit mobil 400 ribu orang pelanggan British Aiways sepanjang tahun lalu.
Menurut perusahaan keamanan RiskIQ, peretas Magecart telah menjadi sangat berbahaya bagi perusahaan e-commerce. Alasannya, sering tidak memiliki akses ke kode dasar yang menjalankan toko online.
DAILY MAIL | BLEEPING COMPUTER
