Serangan Siber Formjacking, Apa Sih Bahayanya? - Male Indonesia
Serangan Siber Formjacking, Apa Sih Bahayanya?
Sopan Sopian | Digital Life

Laporan ancaman tahunan perusahaan keamanan siber, Symantec, mengungkap pada tahun 2019 serangan oleh penjahat siber kian agresif, merusak, dan menjadi ancaman serius. Kini, para penjahat di dunia maya menggandakan metode-metode alternatif, seperti Formjacking.

Photo by Nahel Abdul Hadi on Unsplash

Serangan ini menggunakan kode JavaScript berbahaya untuk mencuri detail kartu kredit dan informasi lainnya dari formulir pembayaran pada halaman check-out di situs e-commerce. Director of Systems Engineering untuk wilayah ASEAN di Symantec, Halim Santoso mengungkapkan, penjahat siber meruap jutaan dolar melalui Formjacking yang menjadi ancaman serius bagi perusahaan dan konsumen.

Halim menjelaskan, serangan formjacking sangat sederhana. Pada dasarnya, formjaking tak ubahnya skimming ATM virtual, di mana penjahat siber menyuntikkan kode berbahaya ke laman toko ritel untuk mencuri detail kartu pembayaran pembeli. Rata-rata, lebih dari 4.800 situs unik diinfeksi dengan kode formjacking pada endpoint di tahun 2018.

Symantec mengungkapkan sejumlah situs pembayaran online retailer terkemuka, termasuk Ticketmaster dan British Airways, terinfeksi dengan kode formjacking dalam beberapa bulan terakhir. Namun, serangan siber itu sejatinya lebih banyak menyasar toko-toko ritel online kecil dan menengah.

 
 

Dengan perkiraan konservatif, penjahat siber mungkin telah mengumpulkan puluhan juta dolar tahun lalu dengan mencuri informasi keuangan dan pribadi konsumen melalui penutupan dan penjualan data kartu kredit di situs-situs ilegal.

Lebih lanjut, ungkap Halim, hanya dengan 10 kartu kredit yang dicuri dari situs yang diinfeksi, mereka dapat menghasilkan hingga 2,2 juta dolar. Dengan lebih dari 380.000 data kartu kredit dicuri, serangan di British Airways saja memungkinkan penjahat meraup keuntungan lebih dari 17 juta dolar.

Selain formjacking, serangan rantai pasokan dan living off the land (LotL) kini menjadi hal yang lumrah dalam lanskap ancaman modern. Faktanya, serangan rantai pasokan meningkat 78 persen di tahun 2018.

Menurut Halim, teknik LotL memungkinkan penyerang untuk menyembunyikan identitas dan aktivitas mereka dalam banyak transaksi-transaksi ilegal. Misalnya, penggunaan skrip PowerShell berbahaya meningkat 1.000 persen tahun lalu.

Selain itu, ada juga cryptojacking dan ransomware. cryptojacking paling diandalkan oleh para penjahat siber yang ingin mendapatkan uang dengan cara mudah. Para penjahat ini memanfaatkan kekuatan pemrosesan dan penggunaan CPU cloud yang dicuri dari konsumen dan perusahaan untuk menambang cryptocurrency. 

Namun pada 2018, terjadi penurunan terutama karena penurunan nilai cryptocurrency dan meningkatnya adopsi cloud dan komputasi mobile yang menjadikan serangan kurang efektif. Sedangkan ransomware serangannya menurun hingga 20 persen. Namun perusahaan tidak boleh lengah karena infeksi ransomware perusahaan tetap melonjak sebesar 12 persen di tahun 2018. *** (SS)

SHARE