Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Awas, Formjacking Intip Data Payment via Aplikasi!

Serangan formjacking (pembobolan data Login dan registrasi) kembali marak. Mereka menyusup lewat fitur-fitur aplikasi untuk mencuri data terkait otoritas pengguna.
Sutarno
Sutarno - Bisnis.com 05 Desember 2019  |  10:34 WIB

Bisnis.com, JAKARTA - Serangan formjacking (pembobolan data Login dan registrasi) kembali marak. Mereka menyusup lewat fitur-fitur aplikasi untuk mencuri data terkait otoritas pengguna.

riset perusahaan solusi jaringan F5 Networks bertajuk Application Protection Report 2019, Episode 3: Web Injection Attacks Get Meaner menyebutkan 71% serangan formjacking menyasar data otorisasi pembayaran.

"Berdasarkan kajian terhadap 760 kasus selama 2019, ditemukan bahwa 71% serangan formjacking tersebut adalah untuk mencuri data kartu pembayaran dengan mencuri data melalui web," tulis laporan tersebut.

Para hacker menyusup ke aplikasi untuk mencegat input data ketika pengguna mengisikan login dan password.

Yang menjadi incaran hacker tentu saja data yang memiliki manfaatkan ekonomi, yaitu data terkait pembayaran online para korban.

Kajian F5 Networks menyebutkan selama 2018 ditemukan hampir 1,4 juta (tepatnya 1.396.969) akun pembayaran online yang menjadi korban pembobolan formjacking.  Korban paling banyak adalah para pemilik aplikasi ketika berbelanja ritel terutama untuk pembelian tiket pesawat dan kereta api.

"Data pelanggan sektor transportasi, seperti Delta Airlines, British Airways, dan Amtrack mendominasi 60% serangan," tulis laporan itu.
Menyasar Widget

Menurut F5 Networks, pencurian data pembayaran itu dilakukan dengan menyisipkan coding perintah melalui fitur-fitur aplikasi yang lemah pengamanannya.

Fitur-fitur yang rentan tersebut biasanya justru disediakan oleh pihak ketiga, bukan dari pengembang aplikasi itu sendiri. Fitur itu aplikasi itu sebenarnya dimaksudkan untuk menambah kenyamanan pengguna aplikasi. Rupanya para hacker menggunakan celah ini dengan menggunakan folosifi semakin nyaman, maka semakin tidak aman.

Para hacker menyisipkan coding, sehingga pengguna aplkasi tidak menyadari bahwa aneka fitur-fitur aplikasi yang berbentuk widget itu telah disusupi coding pencurian data.

Masih beruntung kalau para hacker tidak memiliki motif ekonomi seperti itu, misalnya sekadar kepuasan diri dengan menyebarkan virus.  Maklum mereka memiliki motivasi yang berbeda sangat menjalankan aksi penyusupan. 

"Tujuan serangan injeksi tersebut sangat bervariasi. Beberapa di antaranya adalah menyisipkan perintah-perintah melalui sistem operasi peranti keras korban. Beberapa di antaranya untuk mencuri data autentifikasi korban. Beberapa di antaranya untuk menyisipkan melware atau virus," tulis laporan F5 Networks itu.
 

Simak berita lainnya seputar topik artikel ini, di sini :

hacker aplikasi
Editor : Sutarno
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top