REPUBLIKA.CO.ID,JAKARTA--Trend Micro mengungkap kemunculan MalumPos, jenis serangan baru yang dijadikan sebagai sarana pembobolan sistem PoS yang dijadikan target oleh otak kejahatan di balik serangan tersebut.
Malware MalumPoS dirancang sedemikian rupa untuk dapat mencuri data dari sistem PoS yang beroperasi di atas platform Oracle MICROS yang biasa digunakan di industri perhotelan dan pariwisata, makanan dan minuman, serta ritel.
Oracle mengklaim bahwa MICROS telah digunakan oleh lebih dari 330.000 pelanggannya di seluruh dunia. Perusahaan-perusahaan yang sebagian besar berdomisili di Amerika Serikat diperkirakan juga sebagai pengguna platform keluaran Oracle tersebut.
Fakta-fakta tersebut menjadikan ancaman malware pencaplok PoS RAM kali ini bisa berpotensi membawa resiko yang cukup besar bagi perusahaan-perusahaan, terutama yang berbasis di Amerika Serikat, berikut para pelanggan mereka.
Secara umum, malware pencaplok PoS RAM seperti malware MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yang terinfeksi. Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yang tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.
Data tersebut kemudian dieksfiltrasi dan digunakan untuk mengkloning kartu kredit serupa, atau untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk melakukan transaksi belanja online.
MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa ke depan, mereka yang menjadi otak di balik serangan tersebut dapat mengubah atau menambahkan dengan berbagai proses atau sasaran seperti yang mereka kehendaki. Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant atau NCR Counterpoint PoS systems ke dalam daftar target serangan mereka. Dengan demikian, perusahaan-perusahaan yang beroperasi di atas sistem tersebut juga rentan karenanya.