Mewaspadai Formjacking saat Belanja Online - Male Indonesia
Mewaspadai Formjacking saat Belanja Online
Gading Perkasa | Digital Life

Para pelaku kejahatan siber kini menggunakan berbagai cara untuk mencuri detail informasi kartu pembayaran pelanggan, khususnya dari para pebisnis di musim belanja online seperti sekarang ini.

belanja online - male Indonesiapexels.com

Salah satu bentuk serangan yang dilancarkan yakni melalui formjacking. Serangan ini menggunakan kode JavaScript berbahaya, dengan tujuan mengambil detail kartu kredit dan informasi dari formulir pembayaran pada halaman checkout di situs belanja online.

Formjacking bukanlah teknik baru. Namun sepanjang 2018, serangan formjacking telah menyita banyak perhatian. Jumlah serangannya kian melonjak, sampai-sampai Symantec melakukan pemblokiran terhadap 700.000 upaya pembajakan hanya dalam rentang September - November 2018.

Ancaman tersebut di antaranya dilakukan oleh Magecart. Magecart menggunakan serangan rantai pasokan dan taktik lain seperti menyuntikkan skrip berbahaya ke situs untuk mencuri informasi kartu pembayaran.

Berdasarkan sebuah penelitian terbaru yang dirilis, disebutkan bahwa Magecart bukan cuma satu kelompok, melainkan sekitar tujuh kelompok yang semuanya terlibat dalam kegiatan serupa.

Ketika pelanggan situs belanja online mengklik submit atau sejenisnya usai memasukkan data informasi ke dalam formulir pembayaran, kode JavaScript berbahaya yang telah disuntikkan para penjahat siber mengumpulkan semua informasi, seperti detail kartu pembayaran, nama dan alamat pengguna.

Informasi ini lantas dikirim ke server penyerang. Penyerang dapat memanfaatkannya untuk melakukan penipuan kartu pembayaran atau menjual rincian informasi kepada orang lain di pasar darknet.

Kemungkinan besar korban tidak menyadari bahwa mereka adalah korban pembajakan, karena biasanya situs yang mereka gunakan terus beroperasi seperti biasa, dan penyerang seperti Magecart sangat canggih dan cerdik. Mereka mengambil segala cara agar tidak dapat dideteksi.

Upaya pembajakan tersebut menargetkan berbagai situs e-commerce, termasuk satu peritel fashion di Asia Tenggara, satu di kawasan Australia, situs Amerika Serikat yang menjual perhiasan, dan satu toko lainnya di Amerika di segmen perlengkapan dan peralatan outdoor.

Pemasok peralatan untuk dokter gigi, dan toko online yang menjual peralatan berkebun juga termasuk sasaran serangan. Ancaman demi ancaman terus menghantui berbagai macam toko, mulai dari pelaku ritel kecil hingga besar di berbagai negara di seluruh dunia. [GP]

SHARE