Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Waspadai Ancaman Malware Terhadap Industri Retail
Target & Home Depot adalah beberapa industri retail yg terpaksa menanggung kerugian akibat malware yg ditanam di sistem keamanan mereka. Berdasarkan sumber yg diperoleh, malware adalah salah satu sumber masalah yg dihadapi oleh industri retail. Malware yg ada menjadi ancaman terbesar di industri ini dikenal dengan istilah POS malware. POS sendiri merupakan akronim dari (point of sale). POS malware adalah sebuah malware yg didesain untuk menyerang sistem penjualan sebuah industri retail seperti sistem penjualan di posisi kasir. Bagian penjualan di sebuah industri retail adalah bagian yg paling rentan diserang. Semua itu tidak terlepas masih minimnya keamanan informasi di bagian tersebut.
Ancaman yg paling sering merugikan industri retail memang tidak terlepas dari semakin masifnya serangan siber di industri tersebut. Salah satunya adalah card fraud & pencurian identitas. Alasan di atas menjadi sebuah bukti mengapa industri retail menjadi sasaran empuk bagi para penjahat siber. POS malware sendiri sudah mulai menyerang secara intens industri retail sejak tahun 2013 hingga 2014. Selain Target & Home Depot, Dairy Queen, UPS & Staples sudah menjadi korban dari POS malware tersebut.
POS malware yg ditemukan pertama kali dari korban-korban di atas adalah malware yg bersifat RAM-scrapping. Malware tersebut dibuat pertama kali antara tahun 2010 hingga 2012 di Rusia & Rumania. Kemampuan yg dimiliki oleh malware ini terbilang cukup canggih. Dengan cara mengeruk server pembayaran, malware ini mampu menghimpun data dari track 1 & 2. Pada data tersebut tersimpan bagaimana cara memproses transfer data & pembayaran. Pada akhirnya, penyerang dapat mengopi data tersebut & membuat kartu kloning yg bisa digunakan dimana saja.
Kemampuan malware tersebut membuat mereka tergolong ke dalam kriteria APT (advanced persistent threat). Bahkan, malware tersebut berkembang menjadi sebuah malware yg berfungsi dapat menyerang program Trojan lainnya. Malware tersebut didesain untuk melumpuhkan file yg bisa dieksekusi. Beberapa program malware ini dikenal dengan beberapa nama, di antaranya adalah Alina, vSkimmer, Soraya, BlackPOS & JackPOS serta satu nama lainnya yg baru ditemukan yaitu LusyPOS.
Malware tersebut dapat menyerang POS tanpa diketahui oleh penggunanya. Bahkan antivirus pun tidak bisa mendeteksi malware ini. Penyebaran malware ini bisa terjadi dari dalam ketika rogue insider memasukkan malware tersebut melalui USB Drive. Malware itu kemudian akan menyerang pusat data dari POS tersebut tanpa diketahui pengguna. Hingga saat ini, industri retail masih minim menjalankan sistem keamanannya. Bukan hal yg tidak mungkin apabila penyerang mengambil banyak keuntungan dari penyebaran malware ini, selama industri retail belum bisa memperbaiki sistem mereka. Bisa saja tahun 2015 ini POS malware akan semakin masih menebar ancaman di industri retail.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWaspadai Ancaman Malware Terhadap Industri Retail diatas dikutip dari Internet secara gamblang.
Sumber
Target & Home Depot adalah beberapa industri retail yg terpaksa menanggung kerugian akibat malware yg ditanam di sistem keamanan mereka. Berdasarkan sumber yg diperoleh, malware adalah salah satu sumber masalah yg dihadapi oleh industri retail. Malware yg ada menjadi ancaman terbesar di industri ini dikenal dengan istilah POS malware. POS sendiri merupakan akronim dari (point of sale). POS malware adalah sebuah malware yg didesain untuk menyerang sistem penjualan sebuah industri retail seperti sistem penjualan di posisi kasir. Bagian penjualan di sebuah industri retail adalah bagian yg paling rentan diserang. Semua itu tidak terlepas masih minimnya keamanan informasi di bagian tersebut.
Ancaman yg paling sering merugikan industri retail memang tidak terlepas dari semakin masifnya serangan siber di industri tersebut. Salah satunya adalah card fraud & pencurian identitas. Alasan di atas menjadi sebuah bukti mengapa industri retail menjadi sasaran empuk bagi para penjahat siber. POS malware sendiri sudah mulai menyerang secara intens industri retail sejak tahun 2013 hingga 2014. Selain Target & Home Depot, Dairy Queen, UPS & Staples sudah menjadi korban dari POS malware tersebut.
POS malware yg ditemukan pertama kali dari korban-korban di atas adalah malware yg bersifat RAM-scrapping. Malware tersebut dibuat pertama kali antara tahun 2010 hingga 2012 di Rusia & Rumania. Kemampuan yg dimiliki oleh malware ini terbilang cukup canggih. Dengan cara mengeruk server pembayaran, malware ini mampu menghimpun data dari track 1 & 2. Pada data tersebut tersimpan bagaimana cara memproses transfer data & pembayaran. Pada akhirnya, penyerang dapat mengopi data tersebut & membuat kartu kloning yg bisa digunakan dimana saja.
Kemampuan malware tersebut membuat mereka tergolong ke dalam kriteria APT (advanced persistent threat). Bahkan, malware tersebut berkembang menjadi sebuah malware yg berfungsi dapat menyerang program Trojan lainnya. Malware tersebut didesain untuk melumpuhkan file yg bisa dieksekusi. Beberapa program malware ini dikenal dengan beberapa nama, di antaranya adalah Alina, vSkimmer, Soraya, BlackPOS & JackPOS serta satu nama lainnya yg baru ditemukan yaitu LusyPOS.
Malware tersebut dapat menyerang POS tanpa diketahui oleh penggunanya. Bahkan antivirus pun tidak bisa mendeteksi malware ini. Penyebaran malware ini bisa terjadi dari dalam ketika rogue insider memasukkan malware tersebut melalui USB Drive. Malware itu kemudian akan menyerang pusat data dari POS tersebut tanpa diketahui pengguna. Hingga saat ini, industri retail masih minim menjalankan sistem keamanannya. Bukan hal yg tidak mungkin apabila penyerang mengambil banyak keuntungan dari penyebaran malware ini, selama industri retail belum bisa memperbaiki sistem mereka. Bisa saja tahun 2015 ini POS malware akan semakin masih menebar ancaman di industri retail.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenWaspadai Ancaman Malware Terhadap Industri Retail diatas dikutip dari Internet secara gamblang.
Sumber