Info Kartu Kredit Pribadi Anda Mungkin Sedang Diserang
Takeaways Kunci
- Penyerang baru-baru ini berhasil memasang skimmer kartu digital di lebih dari 500 situs web.
- Tanggung jawab untuk perlindungan terletak pada pemilik situs web.
- Pakar keamanan menyarankan berbagai cara yang dapat digunakan pengguna untuk melindungi diri mereka sendiri.
Ilya Lukichev / Getty Images
Alih-alih mengorbankan akun individu, peretas telah mengubah taktik dan sekarang mengejar induknya, memasang skimmer kartu di toko web online.
Pada 8 Februari 2022, peneliti keamanan rincian bersama tentang pelanggaran massal ke lebih dari 500 toko online yang menjalankan platform e-niaga Magento. Para penyerang memuat skimmer kartu pembayaran di semua toko, yang dikenal sebagai serangan magecart. Meski perbaikannya ada di toko online, targetnya adalah pengguna akhir yang menurut para ahli juga harus lebih waspada saat bertransaksi online.
"Serangan [ini] baru-baru ini harus menjadi pengingat bagi semua pelanggan online [bahwa] mereka memiliki kewajiban untuk melindungi diri mereka sendiri selain apa yang Anda harapkan dari penyedia toko online Anda,"
Skimming Digital
Gustavo Palazolo, Staf Insinyur Riset Ancaman di Netskop, mengatakan kepada Lifewire melalui email bahwa Magento adalah salah satu platform e-niaga populer yang menjadi sasaran penyerang, karena banyak toko sudah ketinggalan zaman contoh perangkat lunak, sementara yang lain menggunakan plugin pihak ketiga yang terkadang mengandung kelemahan keamanan yang belum ditambal yang memungkinkan penyerang untuk menanamkan digital skimmer.
Dia mengatakan meskipun tidak mudah untuk memverifikasi apakah situs web tempat Anda berbelanja telah menjadi target kampanye magecart, ada beberapa langkah yang dapat diikuti pengguna untuk memperkuat keamanan online mereka.
Palazolo merekomendasikan menggunakan ekstensi browser yang dapat memblokir skrip yang tidak dikenal, seperti Tanpa Naskah untuk Firefox. Dia juga menganjurkan penggunaan solusi antivirus yang menyediakan ekstensi browser karena mereka dapat memindai situs web yang dikunjungi dan memblokir skrip berbahaya.
Dia menambahkan bahwa Adobe tidak lagi mendukung Magento v1, tetapi karena popularitasnya, ada beberapa patch keamanan yang disediakan komunitas untuk membantu mengamankan versi ini. Namun, ia menyarankan agar pengguna menghindari bertransaksi di situs web yang didukung oleh platform yang tidak didukung ini.
Untuk memverifikasi apakah situs web yang Anda belanjakan menjalankan Magento v2 terbaru, Palazolo menunjuk ke Wappalyzer untuk Chrome dan Firefox, yang dapat mendeteksi teknologi di balik halaman web.
"Jika menginstal ekstensi browser bukanlah pilihan, alat online dapat menjadi pilihan yang baik untuk memverifikasi detail tentang Magento, seperti laporan penyihir, yang dapat menunjukkan tidak hanya versinya, tetapi juga informasi tentang kerentanan keamanan yang ditemukan di situs web yang akan Anda beli," saran Palazolo.
Jadilah Firewall Anda Sendiri
Bradley mengatakan pembeli online tidak harus menjadi ahli keamanan siber untuk melindungi diri mereka sendiri, tetapi harus memiliki mentalitas pertahanan yang mendalam untuk menghindari menjadi korban.
"Keamanan siber seperti bawang [terdiri] dari banyak lapisan. Penting untuk menentukan perimeter Anda dan menerapkan langkah-langkah keamanan untuk melindungi diri Anda sendiri," kata Bradley. "Mulailah dengan bank atau penerbit kartu kredit Anda. Nyalakan semua peringatan yang Anda bisa, sampai pada titik di mana itu mengganggu dan Anda harus kembali dan mematikannya."
Nerthuz / Getty Images
Dia juga menyarankan untuk mengaktifkan otentikasi multi-faktor sedapat mungkin, dan menganjurkan penggunaan kartu debit, sambil memanfaatkan fasilitas pembekuan kredit, yang tidak dikenakan biaya apa pun, dan membantu melindungi pelanggan dari identitas pencurian.
Palazolo mengatakan pengguna harus memanfaatkan fasilitas untuk menghasilkan nomor kartu digital unik dan sementara untuk pembelian online. Bahkan jika situs web terinfeksi, opsi ini akan memastikan bahwa detail kartu yang dicuri tidak berguna bagi penyerang.
Mata terbuka lebar
Erich Krono, advokat kesadaran keamanan di TahuBe4, pembeli yang disarankan meninjau kartu kredit dan laporan mutasi bank mereka secara teratur, menjaga mata mereka tetap waspada terhadap tagihan atau pembelian yang tidak biasa.
"Terlalu sering, tagihan hanya ditambahkan ke saldo kartu kredit tanpa disadari oleh korban. Bahkan biaya kecil, satu atau dua dolar sekaligus, yang dapat digunakan untuk mengonfirmasi kepada penjahat dunia maya bahwa Kartunya masih valid, bisa jadi itu tandanya kartu tersebut telah disusupi," kata Kron kepada Lifewire via surel.
"Penting untuk menentukan perimeter Anda dan menerapkan langkah-langkah keamanan untuk melindungi diri Anda sendiri."
Dia juga menyarankan bahwa pengguna harus memahami perlindungan yang ditawarkan oleh kartu kredit mereka, dan harus menyadari semua opsi yang tersedia bagi mereka untuk segera melaporkan tagihan yang mencurigakan.
Namun, pada akhirnya, adalah tanggung jawab pemilik situs web e-niaga untuk memastikan mereka menjalankan kapal yang aman, kata Kunal Modasiya, direktur senior manajemen produk di perusahaan keamanan siber KelilingX. Dia mengatakan karena tindakan konsumen terbatas, pemilik situs web e-niaga harus menggunakan solusi yang memberikan visibilitas berkelanjutan ke dalam tindakan yang terjadi di situs web mereka.
"Perusahaan e-niaga harus menggunakan solusi pertahanan mendalam berlapis yang membantu melindungi akun pengguna dan informasi identitas di mana saja sepanjang perjalanan digital mereka."