Awas, Formjacking Intip Data Payment via Aplikasi!

Sutarno
Kamis, 5 Desember 2019 | 10:34 WIB
Bagikan

Bisnis.com, JAKARTA - Serangan formjacking (pembobolan data Login dan registrasi) kembali marak. Mereka menyusup lewat fitur-fitur aplikasi untuk mencuri data terkait otoritas pengguna.

riset perusahaan solusi jaringan F5 Networks bertajuk Application Protection Report 2019, Episode 3: Web Injection Attacks Get Meaner menyebutkan 71% serangan formjacking menyasar data otorisasi pembayaran.

"Berdasarkan kajian terhadap 760 kasus selama 2019, ditemukan bahwa 71% serangan formjacking tersebut adalah untuk mencuri data kartu pembayaran dengan mencuri data melalui web," tulis laporan tersebut.

Para hacker menyusup ke aplikasi untuk mencegat input data ketika pengguna mengisikan login dan password.

Yang menjadi incaran hacker tentu saja data yang memiliki manfaatkan ekonomi, yaitu data terkait pembayaran online para korban.

Kajian F5 Networks menyebutkan selama 2018 ditemukan hampir 1,4 juta (tepatnya 1.396.969) akun pembayaran online yang menjadi korban pembobolan formjacking.  Korban paling banyak adalah para pemilik aplikasi ketika berbelanja ritel terutama untuk pembelian tiket pesawat dan kereta api.

"Data pelanggan sektor transportasi, seperti Delta Airlines, British Airways, dan Amtrack mendominasi 60% serangan," tulis laporan itu.
Menyasar Widget

Menurut F5 Networks, pencurian data pembayaran itu dilakukan dengan menyisipkan coding perintah melalui fitur-fitur aplikasi yang lemah pengamanannya.

Fitur-fitur yang rentan tersebut biasanya justru disediakan oleh pihak ketiga, bukan dari pengembang aplikasi itu sendiri. Fitur itu aplikasi itu sebenarnya dimaksudkan untuk menambah kenyamanan pengguna aplikasi. Rupanya para hacker menggunakan celah ini dengan menggunakan folosifi semakin nyaman, maka semakin tidak aman.

Para hacker menyisipkan coding, sehingga pengguna aplkasi tidak menyadari bahwa aneka fitur-fitur aplikasi yang berbentuk widget itu telah disusupi coding pencurian data.

Masih beruntung kalau para hacker tidak memiliki motif ekonomi seperti itu, misalnya sekadar kepuasan diri dengan menyebarkan virus.  Maklum mereka memiliki motivasi yang berbeda sangat menjalankan aksi penyusupan. 

"Tujuan serangan injeksi tersebut sangat bervariasi. Beberapa di antaranya adalah menyisipkan perintah-perintah melalui sistem operasi peranti keras korban. Beberapa di antaranya untuk mencuri data autentifikasi korban. Beberapa di antaranya untuk menyisipkan melware atau virus," tulis laporan F5 Networks itu.
 

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Sutarno
Editor : Sutarno
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper