Penjahat Cyber Membedah Sektor Ritel

Serangkaian serangan dari para cyber yang menghantam sejumlah perusahaan ritel berskala besar beberapa bulan terakhir. Insiden ini hanya sebagian dari para cyber attack lain yang tengah tren di dunia maya.

Pada 2013, Departemen Kehakiman Amerika Serikat membeberkan kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina.

Serangan terhadap 160 juta kartu kredit ini merugikan perusahaan dan nasabah ratusan juta dolar. Para hacker menjual data kartu kredit melalui forum hacker senilai USD 10 untuk setiap kartu kredit terbitan Amerika dan USD 50 untuk kartu kredit terbitan Eropa.

Menurut tim keamanan cyber FireEye Dynamic Threat Intelligence, sektor ritel menghadapi peningkatan risiko dari hacker yang menggunakan point-of-sale (POS) malware untuk mencuri data kartu kredit pelanggan.

Serangan terus berlanjut terhadap sejumlah nasabah ritel berdasarkan publikasi media dan data dari Departemen Kehakiman AS. FireEye, yang telah bertahun-tahun melacak kejahatan cyber di sektor keuangan, saat ini melacak satu kelompok yang diduga terkait dengan hacker dari Rusia dan Ukraina.

Dijelaskan dalam keterangannya, Rabu (30/7/2014), pada 2007 FireEye mengidentifikasi serangan cyber secara bertahap. Biasanya dimulai dengan injeksi SQL terhadap sebuah target yang terkoneksi ke sistem Internet.

Selanjutnya, penjahat cyber menyusup lebih dalam dan masuk ke jaringan yang telah terinfeksi, yang secara sistematis mencari dan mencuri data penting.

Mereka kemudian menginstall 'backdoors' dalam jaringan tersebut yang memungkinkan mereka kembali ke jaringan dengan bebas. Di 2009, FireEye kembali menyelidiki serangan terhadap perusahaan ritel sebuah merek minuman terkenal.

Dalam kasus ini, pelaku memperoleh akses ke server internet dan mesin kas perusahaan tersebut. Para penyerang meng-install aplikasi 'The Perfect Keylogger' untuk mencuri data pemegang kartu kredit.

Secara berkala, malware mengirim informasi yang dicuri ke situs File Transfer Protocol (FTP) dan alamat e-mail AOL. Malware tersebut kemudian menghapus diri dan bukti lainnya untuk menghilangkan jejak dari peneliti forensik.

Penjahat dunia maya semakin kreatif dengan berbagai pola skema baru. Di AS misalnya, hacker menyusup ke server internet pada sebuah perusahaan ritel dan mengubah alamat pengiriman paket mahal.

Perusahaan ritel tersebut tanpa disadari mengirimkan orderan yang dibeli via kartu kredit curian ke sebuah rumah kosong, di mana seorang pelaku akan bertindak sebagai penerima paket.

Selain kerugian materi, kejahatan ini menimbulkan reaksi media sosial, menciptakan reputasi yang buruk, dan hilangnya kepercayaan konsumen. Untuk meminimalisir kejahatan cyber, FireEye merekomendasikan pertahanan secara bertahap untuk perusahaan ritel.

Pertama, menyiapkan perencanaan cyber incident response (IR) secara menyeluruh. Kedua, menyiapkan unit security yang bertugas mengidentifikasikan ancaman baik dikenal ataupun tidak, seperti serangan zero-day yang digunakan oleh pelaku Advanced Persistent Threat (APT).

Via Detik