Bisnis.com, JAKARTA—Serangan malware point-of-sales (POS) terhadap infrastruktur kartu kredit kian meningkat.
Berdasarkan laporan tahunan Dell Threat Report 2015 ditemukan lonjakan aksi malware POS dalam protokol web terenkripsi (https), serta peningkatan dua kali lipat serangan terhadap sistem kontrol pengawasan dan data akuisisi (Supervisory Control and Data Acquisition/SCADA).
Managing Director South Asia Dell Software Matthew Johnston mengungkapkan serangan malware POS ini perlu diwaspadai terutama para pengguna kartu kredit dan perusahaan ritel.
“Serangan malware POS ini mengindikasikan bahaya sektor ekonomi terutama industri ritel, Indonesia masuk ke dalam target serangan,” ujar Johnston di Jakarta, belum lama ini.
Sebelumnya, pada 2014 industri ritel dihebohkan dengan kejadian merk ritel dunia menjadi korban pembobolan sistem POS. Peristiwa ini membuat jutaan pelanggan perusahaan ritel menghadapi resiko penipuan transaksi dan pencurian identitas.
Di samping itu, Forrester Research mencatat pembobolan besar yang terjadi sepanjang 2013 dan 2014 membuat perusahaan menyadari kelemahan keamanan sistem POS serta potensi risiko dari keterlibatan pihak ketiga dan mitra bisnis terpercaya. Selain itu, juga sumber serangan-serangan baru yang muncul akibat kelemahan pengamanan kritis.
Laporan ini memuat 13 klasifikasi malware POS baru. Jumlah ini meningkat 333% dibandingkan 2013 yang hanya ditemukan tiga klasifikasi.
Selain meningkatnya jumlah serangan, tim peneliti serangan Dell mendapati terjadi evolusi taktik malware POS.
Johnston menjelaskan pergerakan malware yang mengincar sistem POS memang telah berevolusi dan semakin beragam. Tidak hanya itu, mulai bermunculan pula aksi baru seperti pencurian isi hard disk serta penggunaan enkripsi untuk menghindari deteksi firewall.
“Untuk melindungi diri dari jumlah pembobolan yang terus meningkat, para pelaku industri ritel harus melakukan pelatihan dan penerapan kebijakan firewall yang lebih ketat,” tambah Johnston.
Di samping serangan POS, malware pun mulai merambah sistem SCADA. Sistem ini digunakan oleh berbagai industri untuk mengendalikan perangkat dari jauh dan mengumpulkan data tentang kinerja perangkat kerja.
Johnston melihat serangan terhadap sistem SCADA terus meningkat dan cenderung bersifat politis karena menyerang kemampuan operasional berbagai pembangkit tenaga listrik, pabrik, dan kilang minyak.
“Semakin banyak organisasi yang akan memberlakukan kebijakan keamanan otentikasi dua faktor. Seiring perkembangannya, kami juga melihat meningkatnya serangan terhadap teknologi tersebut,” tambah Johnston.
Di samping sistem POS dan SCADA, sistem operasi android menjadi sasaran utama bagi para pembuat malware.
Dell software memperkirakan akan muncul teknik baru yang lebih canggih untuk mengalahkan periset malware dan pengguna Android dengan menjadikan malware tersebut sulit untuk diidentifikasi dan dianalisa.
“Evolusi dan bertambahnya serangan malware tersebut yang harus diantisipasi peerusahaan dengan mengganti firewall tradisional menjadi Next-Generation Firewall (NGFW),” tutup Johnston.
