• November 28, 2024
Peneliti yang menemukan pelanggaran ABS-CBN dalam mendeteksi skimmer

Peneliti yang menemukan pelanggaran ABS-CBN dalam mendeteksi skimmer

33% dari seluruh toko online telah diretas setidaknya sekali sejak tahun 2015, menurut peneliti keamanan Belanda Willem De Groot

MANILA, Filipina – Rabu lalu, 19 September, muncul laporan bahwa toko online ABS-CBN dan UAAP menjadi korban skema peretasan besar-besaran.

malware tertanam di situs web, yang mengumpulkan data kartu kredit saat pengguna membayar.

Perpisahan itu menemukan oleh peneliti keamanan Belanda Willem De Groot, konsultan yang menyediakan intelijen ancaman dunia maya untuk perusahaan besar. Peneliti sedang “melatih” perangkat lunak pendeteksi malware miliknya dan mencoba meningkatkan kemampuannya melalui latihan ketika dia menemukan malware yang tertanam dalam kode Javascript situs web. (BACA: Apa yang harus dilakukan jika terjadi pelanggaran data)

Malware tersebut berada di situs pada atau sebelum 16 Agustus 2018 (tanggal pembaruan terkini), artinya malware tersebut telah mengumpulkan data setidaknya selama sebulan sebelum ditemukan oleh De Groot.

Ini juga berarti bahwa malware tersebut tidak terdeteksi selama setidaknya satu bulan, tidak dibatasi untuk melakukan pekerjaan buruknya. Bagaimana hal itu pertama kali tertanam? Mengapa hal seperti ini bisa luput dari perhatian selama jangka waktu tertentu? Apakah ada yang dapat dilakukan pengguna untuk menentukan apakah ada sesuatu yang salah? Dalam wawancara email, De Groot menawarkan beberapa jawaban atas pertanyaan-pertanyaan ini.

T: Bagaimana hal-hal ini tertanam di situs web? Secara teori, mereka hampir seperti skimmer fisik yang dipasang pada mesin ATM.

Willem De Groot: Tepat. Penjahat membobol toko, biasanya dengan “menebak” kata sandi administrator (mereka secara otomatis mencoba jutaan kemungkinan kata sandi selama beberapa bulan). Dan kemudian mereka menambahkan kilau tersembunyinya.

T: Apakah ada cara bagi orang-orang untuk mengetahui bahwa situs e-commerce mungkin telah menjadi korban suntikan malware tersebut? Apakah ada tanda-tanda yang harus diwaspadai?

WDG: Untuk pengguna biasa, hampir mustahil untuk dideteksi. Bahkan pengembang berpengalaman pun perlu tahu apa yang harus dicari.

Karena tidak ada yang menyadarinya, banyak situs e-niaga yang diretas dan kemudian diperbaiki secara diam-diam setelah beberapa bulan. Umumnya orang tidak akan mengetahuinya. Menurut penelitian saya sendiri, satu dari tiga toko online telah diretas setidaknya sekali sejak tahun 2015.

Saran saya untuk pembeli online: asumsikan bahwa semua yang Anda lakukan secara online pada akhirnya akan bocor. Jadi jangan berbelanja online untuk barang-barang yang sensitif terhadap privasi.

T: Jadi, apa gunanya https jika ada cara sederhana untuk menyiasatinya?

WDG: Https melindungi terhadap serangan jenis lain, namun jelas bukan obat untuk semua.

T: Mengapa entitas pihak ketiga seperti Anda dapat mendeteksi malware sementara pihak yang menjalankan situs sepertinya melewatkannya? Jika Anda tidak menemukannya – seperti halnya dengan banyak situs e-commerce lain yang disusupi – malware tersebut mungkin tidak terdeteksi dalam jangka waktu yang lebih lama dan membahayakan lebih banyak pelanggan.

WDG: Ya, saya mencari nafkah dengan menyelidiki dan menemukan malware baru. Saya pikir orang-orang ABS-CBN (tidak) mengalokasikan sumber daya yang cukup untuk mengulangi upaya ini. Namun, saya menjual penelitian saya ke organisasi besar yang menggunakannya untuk melindungi klien mereka.

T: Apakah normal jika malware seperti ini tidak terdeteksi saat ini? Atau bisakah administrator situs berbuat lebih banyak dan lebih waspada? Apakah menurut Anda mereka dapat mendeteksi malware ABS-CBN lebih cepat daripada Anda jika ada langkah atau proses keamanan siber tertentu – atau apakah skema ini terlalu cerdas bahkan untuk perusahaan besar?

WDG: Tidak ada situs web yang 100% aman, namun ada beberapa tindakan yang dapat mempersulit penyerang. Dalam hal ini, menerapkan kata sandi yang kuat, menerapkan semua langkah keamanan, dan menggunakan intelijen ancaman seperti penelitian saya akan membantu.

T: Berapa tingkat keberhasilan malware yang Anda temukan di toko ABS-CBN? Apakah skimmer ini biasanya memiliki tingkat keberhasilan 100%? Apakah setiap transaksi bersih informasi kartu kredit untuk skimmer?

WDG: Setiap pelanggan yang membayar dengan kartu kredit akan dikirimi kartunya ke Rusia. Saya tidak ingat apakah mereka menawarkan metode pembayaran lain. (Jika ya), mereka mungkin terbebas dari penipuan.

T: Anda mengatakan bahwa sebagian besar pelanggaran terhadap situs e-niaga diperbaiki secara diam-diam tanpa orang lain mengetahuinya. Hal ini terlihat mengkhawatirkan. Apa pendapat Anda mengenai kurangnya transparansi ini?

WDG: Saya pikir ABS-CBN bertindak cepat dan profesional setelah mengetahui kompromi tersebut. Mereka memberikan contoh yang baik bagi bisnis e-commerce lain yang menghadapi pelanggaran.

Namun, untuk kasus lain, terdapat alasan bahwa – misalnya, undang-undang GDPR Eropa yang baru memuat denda maksimum yang sangat besar untuk pelanggaran privasi yang dapat dihukum.

Sangat sulit atau tidak mungkin untuk melacak penjahat, sehingga penegak hukum harus menggunakan taktik menakut-nakuti. – Rappler.com

Nomor Sdy