REPUBLIKA.CO.ID, JAKARTA – Laporan ancaman tahunan perusahaan keamanan siber, Symantec, mengungkap pada tahun 2019 serangan oleh penjahat siber kian agresif, merusak, dan menjadi ancaman serius. Kini, para penjahat di dunia maya menggandakan metode-metode alternatif, seperti Formjacking.
Serangan ini menggunakan kode JavaScript berbahaya untuk mencuri detail kartu kredit dan informasi lainnya dari formulir pembayaran pada halaman check-out di situs e-commerce.
“Penjahat siber meruap jutaan dolar melalui Formjacking yang menjadi ancaman serius bagi perusahaan dan konsumen,” ungkap Director of Systems Engineering untuk wilayah ASEAN di Symantec, Halim Santoso di Hotel Fairmont Jakarta, Rabu (6/3).
Halim menjelaskan, serangan formjacking sangat sederhana. Pada dasarnya, formjaking tak ubahnya skimming ATM virtual, di mana penjahat siber menyuntikkan kode berbahaya ke laman toko ritel untuk mencuri detail kartu pembayaran pembeli. Rata-rata, lebih dari 4.800 situs unik diinfeksi dengan kode formjacking pada endpoint di tahun 2018.
Symantec mengungkapkan sejumlah situs pembayaran online retailer terkemuka, termasuk Ticketmaster dan British Airways, terinfeksi dengan kode formjacking dalam beberapa bulan terakhir. Namun, serangan siber itu sejatinya lebih banyak menyasar toko-toko ritel online kecil dan menengah.
Dengan perkiraan konservatif, penjahat siber mungkin telah mengumpulkan puluhan juta dolar tahun lalu dengan mencuri informasi keuangan dan pribadi konsumen melalui penutupan dan penjualan data kartu kredit di situs-situs ilegal.
“Hanya dengan 10 kartu kredit yang dicuri dari situs yang diinfeksi, mereka dapat menghasilkan hingga 2,2 juta dolar. Dengan lebih dari 380.000 data kartu kredit dicuri, serangan di British Airways saja memungkinkan penjahat meraup keuntungan lebih dari 17 juta dolar,” kata dia.
Selain formjacking, serangan rantai pasokan dan living off the land (LotL) kini menjadi hal yang lumrah dalam lanskap ancaman modern. Faktanya, serangan rantai pasokan meningkat 78 persen di tahun 2018.
Menurut Halim, teknik LotL memungkinkan penyerang untuk menyembunyikan identitas dan aktivitas mereka dalam banyak transaksi-transaksi ilegal. Misalnya, penggunaan skrip PowerShell berbahaya meningkat 1.000 persen tahun lalu.
Untuk mengidentifikasi dan memblokir serangan ini, menurut Halim, diperlukan penggunaan metode deteksi yang canggih seperti analitis dan pembelajaran mesin. Misalnya, layanan Managed Detection and Response (MEDR) dari Symantec, serta teknologi EDR 4.0 yang disempurnakan dan solusi AI lanjutan, yaitu Targeted Attack Analytics (TAA).
“TAA telah memungkin Symantec mengungkap lusinan serangan tertarget yang tersembunyi, termasuk dari kelompok Gallmaker yang melakukan serangan spionase siber mereka seluruhnya tanpa malware,” jelas Hilman.