Technologue.id, Jakarta - Perusahaan keamanan siber asal belanda, Sancec melaporkan adanya serangan siber yang membobol sejumlah toko online yang tersebar di beberapa negara. Tidak hanya membobol, para panjahat juga mencuri data kartu kredit para pembeli di aplikasi tersebut.

Dilansir dari News Week pada Kamis (9/7/2020), para penjahat siber tersebut merupakan komplotan Hidden Cobra atau lebih dikenal Lazarus Group yang berasal dari Korea Utara. Mereka telah melakukan tindakan kejahatan yang menggunakan teknik skimming ini sejak Mei 2019 lalu.

Baca Juga:

Deretan Aplikasi Gim Berbahaya Bikin Ponsel Error

Menurut Sancec, komplotan penjahat siber ini menggunakan sejumlah web ternama untuk memanen data kartu kredit para korbannya. Mereka membenampak kode berbahaya ke dalam situs agensi model di Italia, situs jual beli buku di Amerika Serikat, dan situs musik klasik di Iran.

Dalam melancarkan aksinya, Lazarus Group menyuntikan kode berbahaya ke laman checkout toko yang merupakan tempat konsumen memasukan data kartu kreditnya. Kode tersebut memungkinkan data kartu kredit terkirim ke server milik hacker.

Baca Juga:

Australia Digempur Serangan Siber, Siapa Pelakunya?

Setelah data kartu kredit para korbannya masuk ke server mereka, data-data tersebut kemudian di kumpulkan. Lazarus Group biasanya menjual data berharga itu di dark web sekaligus dalam jumlah yang banyak.

Lazarus Group sendiri bukanlah anak baru di lembah hitam kejahatan siber. Komplotan tersebut pernah terlibat dalam peretasan server milik Sony Pictures pada 2014, penipuan terhadap bank di Bangladesh pada 2016, dan bertanggungjawab atas aksi ransomware WannaCry.