Technologue.id, Jakarta – Para pelaku serangan siber kini menggunakan trik lama dan baru untuk mencuri detail informasi kartu pembayaran pelanggan dari para pebisnis ritel di musim belanja online seperti sekarang ini.

Salah satu jurus yang dilancarkan adalah melalui Formjacking. Serangan ini menggunakan kode JavaScript berbahaya untuk mencuri detail kartu kredit dan informasi lainnya dari formulir pembayaran pada halaman checkout di situs web e-commerce.

Ini bukan teknik baru, tetapi pada paruh kedua tahun 2018, serangan tersebut telah menyita banyak perhatian karena beberapa kampanye besar. Jumlah serangan formjacking telah melonjak di tahun ini, di mana Symantec melakukan pemblokiran terhadap hampir 700.000 upaya pembajakan mulai dari pertengahan September hingga pertengahan November saja.

Baca juga:

Hacker Pakai Jutaan Akun Facebook Curiannya untuk Bobol Medsos Lain?

- Advertisement -

Ancaman ini di antaranya dilakukan oleh Magecart. Magecart menggunakan serangan rantai pasokan dan taktik lain untuk menyuntikkan skrip berbahaya ke situs web untuk mencuri informasi kartu pembayaran. Penelitian yang baru-baru ini dirilis menyatakan bahwa Magecart bukan hanya satu kelompok, melainkan sekitar tujuh kelompok yang semuanya terlibat dalam kegiatan serupa.

Ketika pelanggan situs e-commerce mengklik “submit” atau semacamnya setelah memasukkan detail data informasi mereka ke dalam formulir pembayaran situs web, kode JavaScript berbahaya yang telah disuntikkan ke sana oleh para penjahat siber mengumpulkan semua informasi yang dimasukkan, seperti detail kartu pembayaran, serta nama dan alamat pengguna.

Baca juga:

Serangan Ransomware SamSam Minta Tebusan Rp148 Miliar

Informasi ini kemudian dikirim ke server penyerang. Penyerang kemudian dapat menggunakan informasi ini untuk melakukan penipuan kartu pembayaran atau menjual rincian ini kepada penjahat lain di pasar darknet.

Korban mungkin tidak menyadari bahwa mereka adalah korban pembajakan karena biasanya situs web yang mereka gunakan terus beroperasi seperti biasa, dan penyerang seperti Magecart sangat canggih dan cerdik, serta mengambil langkah-langkah untuk menghindari deteksi.

Baca juga:

Waduh, Instagram Bocorkan Password Penggunanya!

Upaya pembajakan ini menargetkan berbagai situs web e-commerce, termasuk satu peritel fashion di Asia Tenggara, dan satu lainnya di Australia, situs web AS yang menjual perhiasan, dan satu toko lainnya di Amerika di segmen perlengkapan dan peralatan outdoor.

Pemasok peralatan untuk dokter gigi, dan toko online yang menjual peralatan berkebun juga termasuk sasaran serangan. Upaya-upaya pembajakan ini terus menargetkan berbagai macam toko, mulai dari pelaku ritel kecil hingga besar di berbagai negara di seluruh dunia