Sekitar 6,000 Toko Online Berhasil Disusupi Peretas

Jakarta – Hasil riset memperlihatkan ada sekitar 6.000 toko online yang tidak menyadari situsnya telah menyimpan kode berbahaya yang bisa mencuri informasi kartu kredit para pelanggan mereka. Seperti dilansir dari BBC.com.

Seorang pengembang berasal dari Belanda, Willem De Groot mengatakan kode tersebut berhasil disuntikkan ke situs-situs tersebut oleh para pencuri cyber.

Ia menemukan ada sekitar 5,925 situs yang telah disusupi kode yang berfungsi untuk mencuri data-data dari aplikasi yang ada pada sebuah situs.

Ia juga mengatakan bahwa sejumlah data yang hasil curian tersebut dikirim ke sebuah server yang berbasis di Rusia.

Di dalam blogpostnya Willem menjelaskan serangan yang dilancarkan oleh para peretas itu dilakukan dengan mengeksploitasi kerentanan yang terdapat di sejumlah program yang banyak digunakan pada situs toko online. Willem sendiri adalah pendiri dan juga kepala keamanan sebuah situs e-commerce byte.nl, di Belanda.

Ia juga menambahkan ketika para peretas berhasil mengakses sebuah situs e-commerce, mereka kemudian menjalankan sebuah code singkat yang akan menyalin informasi kartu kredit dan juga informasi pembayaran lain yang ada. Kemudian data hasil curian itu akan di jual di pasar gelap internet (Dark Web) dengan harga dikisaran 30 dollar Amerika atau sekitar Rp 390,000 untuk setiap informasi kartu kredit.

Dari hasil penelitiannya ditemukan sembilan jenis kode yang berbedapada sebuah situs, ini memperlihatkan bahwa ada banyak kelompok kejahatan berbeda yang terlibat.

Alasan Willem melakukan investigasi, karena informasi kartu kreditnya juga pernah dicuri. Dari hasil kerja kerasnya ia berhasil menemukan situs pertama yang menyimpan kode berbahaya pada tahun 2015. Namun, setelah penelitian lebih lanjut memperlihatkan pada akhir tahun 2015 ada sekitar 3.500 situs yang telah berhasil disusupi.

Sejak itu, situs yang berhasil disusupi semakin banyak, hingga mencapai 5,925, diantaranya bahkan sejumlah situs telah menampun kode skimming itu berbulan-bulan. Situs-situs yang telah menjadi korban seperti pembuat mobil, perusahaan fashion, situs pemerintah dan museum.

Saat ini kode yang digunakan untuk mencuri data menjadi lebih canggih serta mampu untuk menyembunyikan diri dan jenis sistem pembayaran pun lebih banyak yang bisa dicuri.

“Pada kasus-kasus terbaru sebenarnya ini bisa dihentikan dengan segera jika pemilik toko melakukan upgrade teratur terhadap perangkat lunak yang mereka gunakan,” tulis Willem didalam blognya. “Tapi biayanya mahal dan sebagian besar penjual tidak mau repot-repot melakukan upgrade.”

Sejumlah toko online telah berhasil menghapus kode skimming dari situs mereka. Mereka juga melakukan perbaikan agar tidak kembali disusupi, itu dilakukan setelah Willem mempublikasikan daftar toko online yang berbahaya.

“Saya rekomendasikan kepada konsumen hanya memasukkan detail pembayaran mereka di situs penyedia pembayaran terkenal seperti Paypal,” katanya, seperti dikutip dari BBC.com. “Karena mereka telah mempunyai ratusan orang yang bekerja khusus menangani sistem keamanan. Sementara pada umumnya toko online biasanya tidak memiliki orang yang mengawasi sistem keamanan situs mereka.”