Waspadai Penjahat Cyber Mengincar Sektor Ritel

Serangkaian serangan cyber menghantam beberapa perusahaan ritel berskala besar beberapa bulan terakhir, termasuk Target, Nieman Marcus, dan Michaels. Insiden tersebut hanya sebagian dari banyak cyber attacks mengkhawatirkan lainnya yang tengah tren di dunia maya.

Pic by northrupcorporation.com Pic by northrupcorporation.com

Pada tahun 2013, Departemen Kehakiman AS (DOJ) membuka kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina. Serangan terhadap 160 juta kartu kredit ini merugikan perusahaan dan nasabah ratusan juta dolar. Para hackers menjual data kartu kredit melalui forum hacker sebesar US$10 untuk tiap kartu kredit terbitan Amerika dan US$50 untuk kartu kredit terbitan Eropa.

Menurut tim FireEye Dynamic Threat Intelligenceā„¢, sektor ritel menghadapi peningkatan risiko dari hackers yang menggunakan point-of-sale (POS) malware untuk mencuri data kartu kredit pelanggan. Serangan terus berlanjut terhadap sejumlah nasabah ritel berdasarkan publikasi media dan data dari Departemen Kehakiman AS. FireEye, yang telah bertahun-tahun melacak kejahatan cyber di sektor keuangan, saat ini melacak satu kelompok yang diduga terkait dengan hackers dari Rusia dan Ukraina.

PadaĀ 2009, FireEye menyelidiki serangan terhadap perusahaan ritel minuman terkenal dimana pelaku memperoleh akses ke server internet dan mesin kas perusahaan tersebut. Para penyerang meng-install aplikasi "The Perfect Keylogger" untuk mencuri data pemegang kartu kredit. Secara berkala, malware mengirim informasi yang dicuri ke situs File Transfer Protocol (FTP) dan alamat e-mail AOL. Malware tersebut kemudian menghapus diri dan bukti lainnya untuk menghilangkan jejak dari peneliti forensik.

Penjahat dunia maya semakin kreatif dengan berbagai pola skema baru. Di AS, misalnya, hackers menyusup ke server Internet pada sebuah perusahaan ritel dan mengubah alamat pengiriman paket mahal. Perusahaan ritel tersebut tanpa disadari mengirimkan orderan yang dibeli via kartu kredit curian ke sebuah rumah kosong, di mana seorang pelaku akan bertindak sebagai penerima paket.

Untuk meminimalisir kejahatan cyber, FireEye merekomendasikan pertahanan secara bertahap untuk perusahaan ritel sebagai berikut :

- Siapkan perencanaan cyber incident response (IR) secara menyeluruh

- Siapkan unit security yang bertugas mengidentifikasikan ancaman baik dikenal ataupun tidak, seperti serangan zero-day yang digunakan oleh pelaku Advanced Persistent Threat (APT).

FireEye memberikan perlindungan tingkat lanjut terhadap sistem keamanan tradisional seperti firewall, IPS, AV, dan gateway yang tidak bisa menghentikan malware tingkat tinggi yang mengakibatkan lubang pada keamanan seluruh jaringan pada perusahaan.

FireEye didirikan pada 2004 oleh mantan insinyur Sun Microsystems bernama Ashar Aziz yang ingin mengembangkan pendekatan bersifat prediktif dalam perlindungan jaringan komputer. Perusahaan itu menjual perangkat lunak yang bisa mengelabui program peretas agar menyerang sasaran palsu, lalu memperingatkan klien yang menjadi target mengenai percobaan penyusupan itu. (EVA)

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)