Situs berita PYMNTS.com baru-baru ini melaporkan tentang bagaimana generasi baru point-of-sale (PoS) malware, dikenal dengan GamaPoS, sudah membawa dampak pada organisasi di seluruh Amerika Utara. Adanya pemberitaan ini dapat menjadi contoh bagi perusahaan untuk memperbaiki lalu lintas data pada jaringan mereka dan tidak memperbolehkan akses umum ke Internet.
Hal ini terutama berlaku bagi akses Internet melalui segmen LAN tunggal maupun umum. Inilah sebabnya melindungi jaringan dan bukan hanya sistem PoS sangat penting bagi semua perusahaan. Sayangnya akses jaringan secara umum sering diabaikan, terutama ketika perusahaan yang berfokus pada PCI (Payment Card Industry) dan langkah-langkah keamanan yang tidak solid secara keseluruhan.
Kebanyakan perusahaan yang telah percaya bahwa perusahaan mereka aman dan sesuai karena sistem PoS mereka compliant, sehingga mereka mengabaikan untuk melakukan pengamanan pada sistem jaringan mereka. Kenyataannya adalah bahwa hacker menggunakan setiap bahkan seluruh jalur melalui Internet untuk menyusup perusahaan dan menemukan hal berharga yang mereka cari untuk dicuri.
Dalam kasus ini, malware tersebut diawali karena seseorang memiliki kemungkinan memperoleh akses tak terbatas ke Internet dan secara tidak sengaja dikompromikan sistem PoS dan data hingga akhirnya terjadi crisis. Banyak perusahaan menolak sistem DSS PCI (Payment Card Industry Data Security Standard) untuk sejumlah alasan, tetapi lebih memilih untuk pemberlakuan segmentasi LAN dan membatasi akses internet, terutama pada pembayaran segmen LAN (biasanya sama dengan segmen PoS LAN) merusak keamanan dan peraturan PCI. pada kenyataannya, menurut PCI 3.1, perusahaan harus menerangkan bagaimana mereka memberlakukan segmentasi data kartu dari semua lalu lintas IP lainnya, dan lebih jauh lagi memberikan bukti segmentasi. memiliki penyaluran internet yang buruk bagi setiap perusahaan, akan membuka celah untuk penyerangan malware terutama melalui GamaPoS Malware.
Saat ini pemerintah tengah menggalakkan transaksi non tunai. Bank Indonesia bahkan pada 2014 telah mencanangkan Gerakan Nasional Non Tunai. Tujuan dari gerakan ini adalah meningkatkan kesadaran masyarakat, pelaku bisnis dan juga lembaga-lembaga pemerintah untuk menggunakan sarana pembayaran non tunai dalam melakukan transaksi keuangan. Menurut BI transaksi non tunai lebih mudah, aman dan efisien. Kata-kata aman disini sebenarnya menimbulkan tanda tanya yang cukup besar. Karena para pelaku cyber criminal telah mengembangkan berbagai cara untuk membobol jaringan pembayaran online, diantaranya dengan POS malware.
Walaupun belum ada laporan mengenai kasus POS Malware di Indonesia, sebagai pengguna jasa perbankan sebaiknya lebih hati-hati dalam melakukan transaksi non tunai baik dengan kartu kredit maupun kartu debit. Akan lebih baik jika meminimalisir penggunaan pembayaran dengan kartu-kartu sakti ini. Untuk pemerintah sebaiknya membuat aturan tentang standar keamanan yang harus dipenuhi oleh penyelenggara transaksi non tunai. Selain itu juga perlu dilakukan pengawasan dan audit security secara berkala terhadap institusi keuangan yang menyelengarakan transaksi non tunai.
