JAKARTA, Bisnis.com— Serangkaian serangan cyber mengincar beberapa perusahaan ritel berskala besar beberapa bulan terakhir, termasuk Target, Nieman Marcus, dan Michaels.
Para analis dari FireEye Dynamic Threat Intelligence mengatakan insiden tersebut hanya sebagian dari banyaknya cyber attacks lainnya yang tengah menjadi tren di dunia maya.
Pada 2013, Departemen Kehakiman AS (DOJ) membuka kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina.
Serangan terhadap 160 juta kartu kredit ini merugikan perusahaan dan nasabah ratusan juta dolar. Para hackers menjual data kartu kredit melalui forum hacker sebesar US$10 untuk tiap kartu kredit terbitan Amerika dan US$50 untuk kartu kredit terbitan Eropa.
Sektor ritel disinyalir menghadapi peningkatan risiko dari hackers yang menggunakan point-of-sale (POS) malware untuk mencuri data kartu kredit pelanggan.
Serangan terus berlanjut terhadap sejumlah nasabah ritel berdasarkan publikasi media dan data dari Departemen Kehakiman AS. FireEye, yang telah bertahun-tahun melacak kejahatan cyber di sektor keuangan, saat ini melacak satu kelompok yang diduga terkait dengan hackers dari Rusia dan Ukraina.
Penjahat dunia maya semakin kreatif dengan berbagai pola skema baru. Di AS, misalnya, hackers menyusup ke server Internet pada sebuah perusahaan ritel dan mengubah alamat pengiriman paket mahal. Perusahaan ritel tersebut tanpa disadari mengirimkan orderan yang dibeli via kartu kredit curian ke sebuah rumah kosong, di mana seorang pelaku akan bertindak sebagai penerima paket.
Selain kerugian materi, kejahatan ini menimbulkan reaksi media sosial, menciptakan reputasi yang buruk, dan hilangnya kepercayaan konsumen.Untuk meminimalisir kejahatan cyber, FireEye merekomendasikan pertahanan secara bertahap untuk perusahaan ritel sebagai berikut :
- Siapkan perencanaan cyber incident response (IR) secara menyeluruh
- Siapkan unit security yang bertugas mengidentifikasikan ancaman baik dikenal ataupun tidak, seperti serangan zero-day yang digunakan oleh pelaku Advanced Persistent Threat (APT).