Seperti dikutip dari keterangan pers CTI yang diterima ROL, Senin (29/7), Insiden tersebut hanya sebagian dari banyak serangan siber mengkhawatirkan lainnya yang tengah tren di dunia.
Pada tahun 2013, Departemen Kehakiman AS (DOJ) membuka kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina.
Serangan terhadap 160 juta kartu kredit ini merugikan perusahaan dan nasabah ratusan juta dolar. Para peretas menjual data kartu kredit melalui forum hacker sebesar US$10 untuk tiap kartu kredit terbitan Amerika dan US$50 untuk kartu kredit terbitan Eropa.
Menurut tim FireEye Dynamic Threat IntelligenceTM, sektor ritel menghadapi peningkatan risiko dari peretas jahat yang menggunakan point-of-sale (POS) malware untuk mencuri data kartu kredit pelanggan.
Serangan terus berlanjut terhadap sejumlah nasabah ritel berdasarkan publikasi media dan data dari Departemen Kehakiman AS. FireEye, yang telah bertahun-tahun melacak kejahatan siber di sektor keuangan, saat ini melacak satu kelompok yang diduga terkait dengan bandit maya dari Rusia dan Ukraina.
Pada tahun 2007, FireEye mengidentifikasi serangan siber bertahap, biasanya dimulai dengan injeksi SQL terhadap sebuah target yang terkoneksi ke sistem Internet.
Selanjutnya, penyerang menyusup lebih dalam dan masuk ke jaringan yang telah terinfeksi, yang secara sistematis mencari dan mencuri data penting. Mereka kemudian menginstall “backdoors” dalam jaringan tersebut yang memungkinkan mereka kembali ke jaringan dengan bebas.
Pada tahun 2009, FireEye menyelidiki serangan terhadap perusahaan ritel minuman terkenaldimana pelaku memperoleh akses ke server internet dan mesin kas perusahaan tersebut.
Para penyerang meng-install aplikasi "The Perfect Keylogger" untuk mencuri data pemegang kartu kredit. Secara berkala, malware mengirim informasi yang dicuri ke situs File Transfer Protocol(FTP) dan alamat e-mail AOL. Program jahat tersebut kemudian menghapus diri dan bukti lainnya untuk menghilangkan jejak dari peneliti forensik.
Penjahat dunia maya semakin kreatif dengan berbagai pola skema baru. Di AS, misalnya, hackers menyusup ke server Internet pada sebuah perusahaan ritel dan mengubah alamat pengiriman paket mahal.
Perusahaan ritel tersebut tanpa disadari mengirimkan orderan yang dibeli via kartu kredit curian ke sebuah rumah kosong, di mana seorang pelaku akan bertindak sebagai penerima paket.
Selain kerugian materi, kejahatan ini menimbulkan reaksi media sosial, menciptakan reputasi yang buruk, dan hilangnya kepercayaan konsumen.
Untuk meminimalisir kejahatan siber, FireEye merekomendasikan pertahanan secara bertahap untuk perusahaan ritel sebagai berikut :
- Siapkan perencanaan cyber incident response (IR) secara menyeluruh
- Siapkan unit security yang bertugas mengidentifikasikan ancaman baik dikenal ataupun tidak, seperti serangan zero-day yang digunakan oleh pelaku Advanced Persistent Threat (APT).
