Menurut sebuah penelitian, hampir 6.000 toko online tidak sadar menyimpan kode berbahaya yang mencuri rincian kartu kredit pelanggan. Menurut Willem De Groot, seorang pengembang dari Belanda, kode tersebut disuntikkan ke dalam situs oleh para pencuri cyber. Ia menemukan 5.925 situs dikompromikan dengan cara memindai tanda tangan khusus dari kode yang mencuri data di perangkat lunak situs tersebut. Beberapa data yang dicuri dikirim ke server yang berbasis di Rusia.

Dalam sebuah artikel di blog,  De Groot mengatakan serangan tersebut mengeksploitasi kerentanan yang terdapat pada beberapa program web ritel yang banyak digunakan. Jika penyerang telah memiliki akses, penyerang menyuntikkan sepotong kode pendek yang dikaburkan yang akan menyalin informasi kartu kredit dan informasi pembayaran lainnya. Data yang dicuri tersebut selanjutnya dijual di dark web dengan harga sekitar 30 dollar AS per kartu.

Penelitiannya menemukan sembilan jenis kode skimming yang berbeda di situs yang  menunjukkan banyaknya kelompok kejahatan yang terlibat. De Groot mengatakan ia telah menyelidiki skimming sejak rincian kartu kreditnya sendiri dicuri. Ia pertama kali mengungkapkan situs yang menyimpan kode berbahaya pada akhir 2015, tetapi penelitian lebih lanjut menunjukkan bahwa skimming sudah ada pada bulan Mei 2015.

Pada akhir tahun tersebut sekitar 3.500 situs telah disusupi. Sejak saat  itu jumlah situs yang terkena skimming telah tumbuh menjadi 5.925 situs yang beberapa di antaranya menampung kode skimming selama hampir 18 bulan. Korban termasuk pembuat mobil, perusahaan pakaian, situs pemerintah dan museum. Kode yang digunakan untuk mencuri data terus dikembangkan menjadi lebih canggih dan saat ini bisa menyembunyikan diri dan melingkupi lebih banyak jenis sistem pembayaran.

Sumber: BBC