Pencuri Cyber Bajak Data Pembayaran

Penelitian baru-baru ini menunjukkan ribuan situs web dihantam oleh para pencuri dunia maya yang menanamkan kode untuk mendapatkan nomor kartu pembayaran.Raksasa keamanan Symantec menemukan lebih dari 4.800 situs web terkena serangan form-jacking ini setiap bulan. Korban kelas atas dari serangan ini termasuk BA maskapai dan Ticketmaster.

Kelompok-kelompok kejahatan online telah beralih ke serangan-serangan tersebut ketika teknik-teknik lain yang lebih mapan terbukti semakin tidak menguntungkan. Orla Cox, direktur unit respon keamanan Symantec mengatakan bahwa hal tersebut merupakan pertanda kita berada di dunia di mana keamanan semakin ketat dan semakin sulit untuk melakukan jenis kegiatan kejahatan online.

Usaha yang dulu cukup menguntungkan seperti melibatkan ransomware dan penambangan mata uang kripto sekarang menghasilkan uang yang makin sedikit. Oleh karena itu penjahat beralih ke aktivtas memasukkan kode serangan, baik ketika situs gagal memperbarui perangkat lunak inti untuk menutup celah atau melalui aplikasi pihak ketiga yang tidak aman, seperti aplikasi obrolan, paket analisis, atau tambahan lainnya.

Orla Cox menambahkan bahwa terdapat sederetan kode dan itu cukup bagi penyerang untuk memantau info kartu pembayaran yang dimasukkan dan mereka menyedotnya. Seringkali tidak jelas bahwa situs web telah dikompromikan karena dengan mata telanjang semuanya akan terlihat baik-baik saja.

Tahun lalu, Symantec telah menghentikan lebih dari 3,7 juta serangan  form jacking. Angka tersebut sekaligus merupakan ukuran popularitas mendadak teknik serangan form jacking. Penjahat dunia maya terus menemukan cara baru untuk menghasilkan uang.

Ransomware juga masih banyak digunakan, tetapi praktik back-up yang lebih baik oleh bisnis dan pengguna rumahan berarti lebih sulit bagi penjahat untuk mendapatkan bayaran serta infeksi dari ransomware telah turun 20% selama setahun terakhir.

Sumber: BBC

Sumber Foto: The Telegraph