Waspada, Malware Mesin Kasir Incar Kartu Berteknologi Chip

Ilustrasi kartu kredit.
Sumber :
  • Pixabay

VIVA – Penggunaan kartu pembayaran yang sudah dilindungi oleh 'smart' chip dan PIN telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, pengadopsian yang terus berkembang ini tentu saja menarik perhatian penjahat siber.

Hindari Nasib Buruk Ini dengan Tips Sederhana

Para ahli Kaspersky Lab yang memantau kejahatan siber keuangan di Amerika Latin menemukan malware Prilex telah berevolusi untuk menargetkan teknologi jenis ini.

Malware Prilex dikenal sebagai malware mesin kasir. Malware ini telah aktif sejak tahun 2014. Para ahli yang memantau perkembangannya melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem mesin kasir (point-of-sale/POS) yang dikembangkan oleh vendor dari Brasil dengan cara menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Hati-hati, Chip M4 Apple buat Ketagihan

Hal ini memungkinkan penjahat untuk menjalankan transaksi penipuan di toko manapun, baik online maupun offline. Ini untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan untuk transaksi penipuan. Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil dikarenakan penerapan standar Europay, MasterCard, Visa (EMV) yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.

“Teknologi chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran. Di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan dari penerapan standar industri yang salah,” kata Thiago Marques dalam keterangan tertulisnya, Kamis 22 maret 2018.

Evolusi Grandoreiro, Malware Legendaris yang Kembali Beraksi

Dengan demikian, menurut Marques, saat ini perlu dipikirkan pengembangan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran.

Dari segi teknis, peneliti Kaspersky Lab mengatakan, malware Prilex terdiri dari tiga komponen yaitu malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal, dan aplikasi bagi penyerang yang dapat digunakan malware dari 'klien' untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu. 

Bukti-bukti menunjukkan, malware tersebut didistribusikan melalui proses penyebaran tradisional, yaitu meyakinkan korban untuk memberikan akses ke komputer kepada penyerang untuk sesi dukungan dari jarak jauh. Setelah korban yakin, maka dimanfaatkan untuk menginstal malware.

Sebagian besar korban yang diamati sampai saat ini cenderung berasal dari toko tradisional, seperti pom bensin, supermarket dan pasar ritel biasa yang semuanya berlokasi di Brasil.
 

Halaman Selanjutnya
Halaman Selanjutnya