Bisnis.com, JAKARTA - Maraknya kasus skimming di berbagai wilayah Indonesia diduga karena peretas memanfaatkan Malware Prilex untuk menduplikasi data-data kartu pembayaran dan menggunakannya untuk melakukan transaksi penipuan di toko online maupun offline.
Menurut ahli keamanan siber, Kaspersky Lab, malware Prilex telah aktif sejak tahun 2014. Para peretas berusaha menduplikasi kartu pembayaran yang sudah dilindungi menggunakan chip ataupun pin.
Dari segi teknis, malware Prilex terdiri dari tiga komponen. Pertama, malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran. Kedua, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal.
Ketiga, aplikasi bagi penyerang yang dapat digunakan oleh malware dari 'klien' untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu.
Thiago Marques, Analis Keamanan di Kaspersky Lab mengatakan ini adalah malware baru, yang menawarkan segala sesuatunya kepada penyerang mulai dari antarmuka pengguna yang grafis hingga modul yang dirancang dengan baik sehingga dapat digunakan untuk membuat struktur kartu pembayaran yang berbeda.
"Teknologi Chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran. Di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan dari penerapan standar industri yang salah – hal ini menyoroti pentingnya mengembangkan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran," katanya Sabtu (24/3), melalui keterangan resmi.