FBI mengatakan kejahatan ini akan meningkat dalam waktu dekat, meski ada penegakan hukum dan tindakan-tindakan perusahaan keamanan untuk menanggulanginya
FBI telah memperingatkan peritel-peritel di AS untuk bersiap menghadapi lebih banyak serangan dunia maya setelah menemukan sekitar 20 kasus peretasan pada setahun terakhir yang melibatkan peranti lunak berbahaya serupa yang digunakan terhadap Target Corp pada musim belanja liburan yang lalu.
Biro Investigasi Federal AS tersebut membagikan laporan rahasia sebanyak tiga halaman kepada perusahaan-perusahaan ritel minggu lalu yang menggambarkan risiko-risiko yang ditimbulkan perangkat lunak yang merusak sistem penjualan, yang termasuk mesin kasir dan mesin kartu kredit di lorong-lorong pembayaran toko.
"Kami yakin kejahatan ini akan meningkat dalam waktu dekat, meski ada penegakan hukum dan tindakan-tindakan perusahaan keamanan untuk menanggulanginya," tulis FBI.
Laporan itu bertanggal 17 Januari dan seorang juru bicara FBI mengukuhkan badan itu telah mengeluarkan laporan sebagai bagian dari upaya-upaya untuk membagi informasi mengenai ancaman-ancaman dalam sektor swasta.
Eksekutif-eksekutif industri ritel, kartu kredit dan bank semakin risau dengan keamanan jaringan kartu pembayaran setelah Target, peritel ketiga terbesar di AS, bulan lalu mengakui adanya serangan dunia maya terbesar dalam sejarah terhadap peritel.
Serangan itu tidak terdeteksi selama 19 hari selama musim belanja liburan, menyebabkan pencurian data 40 juta kartru kredit dan kartu debit. Informasi pribadi dari 70 juta pelanggan juga terancam.
Jaringan ritel mewah Neiman Marcus mengatakan mereka juga menjadi korban serangan dunia maya, dan sumber-sumber kantor berita Reuters mengatakan bahwa jaringan ritel lainnya juga telah diterobos. Neiman Marcus mengatakan sekitar 1,1 juta kartu pelanggan terpapar pelanggaran data dari 16 Juli sampai 30 Oktober tahun lalu.
Dalam serangan-serangan ini, para kriminal menggunakan perangkat lunak yang dikenal dengan "RAM Scraper." Ketika seorang pelanggan menggunakan kartu kredit atau debitnya, terminal sistem penjualan atau POS mengambil data transaksi dari strip magnetik dan mengalihkannya pada penyedia pemrosesan pembayaran peritel. Sementara data diproses, RAM scraper mengambil informasi saat ada dalam memori komputer, tempat informasi muncul sebentar sebagai teks sederhana.
Teknologi ini sudah ada sejak lama, namun penggunaannya telah meningkat dalam beberapa tahun terakhir. Para pengembang perangkat lunak ini juga telah memperbaiki fitur-fitur di dalamnya agar lebih sulit dideteksi oleh perangkat lunak anti-virus. (Reuters)
Biro Investigasi Federal AS tersebut membagikan laporan rahasia sebanyak tiga halaman kepada perusahaan-perusahaan ritel minggu lalu yang menggambarkan risiko-risiko yang ditimbulkan perangkat lunak yang merusak sistem penjualan, yang termasuk mesin kasir dan mesin kartu kredit di lorong-lorong pembayaran toko.
"Kami yakin kejahatan ini akan meningkat dalam waktu dekat, meski ada penegakan hukum dan tindakan-tindakan perusahaan keamanan untuk menanggulanginya," tulis FBI.
Laporan itu bertanggal 17 Januari dan seorang juru bicara FBI mengukuhkan badan itu telah mengeluarkan laporan sebagai bagian dari upaya-upaya untuk membagi informasi mengenai ancaman-ancaman dalam sektor swasta.
Eksekutif-eksekutif industri ritel, kartu kredit dan bank semakin risau dengan keamanan jaringan kartu pembayaran setelah Target, peritel ketiga terbesar di AS, bulan lalu mengakui adanya serangan dunia maya terbesar dalam sejarah terhadap peritel.
Serangan itu tidak terdeteksi selama 19 hari selama musim belanja liburan, menyebabkan pencurian data 40 juta kartru kredit dan kartu debit. Informasi pribadi dari 70 juta pelanggan juga terancam.
Jaringan ritel mewah Neiman Marcus mengatakan mereka juga menjadi korban serangan dunia maya, dan sumber-sumber kantor berita Reuters mengatakan bahwa jaringan ritel lainnya juga telah diterobos. Neiman Marcus mengatakan sekitar 1,1 juta kartu pelanggan terpapar pelanggaran data dari 16 Juli sampai 30 Oktober tahun lalu.
Dalam serangan-serangan ini, para kriminal menggunakan perangkat lunak yang dikenal dengan "RAM Scraper." Ketika seorang pelanggan menggunakan kartu kredit atau debitnya, terminal sistem penjualan atau POS mengambil data transaksi dari strip magnetik dan mengalihkannya pada penyedia pemrosesan pembayaran peritel. Sementara data diproses, RAM scraper mengambil informasi saat ada dalam memori komputer, tempat informasi muncul sebentar sebagai teks sederhana.
Teknologi ini sudah ada sejak lama, namun penggunaannya telah meningkat dalam beberapa tahun terakhir. Para pengembang perangkat lunak ini juga telah memperbaiki fitur-fitur di dalamnya agar lebih sulit dideteksi oleh perangkat lunak anti-virus. (Reuters)