Industri retail saat ini perlu mewaspadi ancaman POS Malware di sistem point of sales (POS) mereka. Beberapa waktu yang lalu, Verizon pernah membuat sebuah laporan yang berjudul 2014 Verizon Data Breach. Dalam laporan tersebut, Verizon merilis berbagai ancaman siber yang berpotensi menjadi risiko di berbagai macam industri. Ada sembilan ancaman setidaknya yang berpotensi besar menjadi risiko. Salah satunya adalah serangan POS Malware. Sudah banyak kasus yang merugikan industri retail akibat malware tersebut.
Kasus yang paling mencuat tentu saja adalah bobolnya jutaan data kartu kredit di industri retail yang menimpa Target. Parahnya kasus tersebut, memaksa CISO Target mengundurkan diri dari jabatannya. Kasus lainnya adalah pembobolan kartu kredit di Dairy Queen, Staples ataupun Sally Beauty. Tentu saja tidak hanya pelanggan yang dirugikan. Tetapi juga reputasi dari perusahaan itu sendiri. Industri retail sebaiknya mewaspadai jenis-jenis POS Malware karena mereka memiliki karakteristik sendiri.
Backoff. Ini merupakan jenis POS Malware yang menginfeksi sistem POS di Dairy Queen. Keunikan dari malware ini adalah ia akan mengenkripsi jalur komunikasi antara server ataupun sistem POS industri retail dengan komputer penjahat siber. Hasilnya adalah pihak penegak hukum akan kesulitan untuk melacak dari manakah sumber serangan berasal.
vSkimmer. Jenis POS Malware ini ditemukan pertama kali tim keamanan McAfee. Penyebaran utama POS Malware ini dapat berasal dari USB Disk yang masuk ke dalam sistem yang rentan. POS Malware ini menargetkan POS yang memiliki sistem OS Windows. Selanjutnya, malware akan menginfeksi fail ‘iexplorer.exe’. Mereka akan langsung aktif dan melakukan rewrite pada registry key serta tersambung langsung pada server penjahat siber.
BlackPOS Malware. Sama halnya dengan vSkimmer, BlackPOS Malware menginfeksi POS yang berbasis OS Windows dan beberapa mesin pembaca kartu kredit. POS Malware ini adalah biang keladi di balik insiden Target. Malware ini menyerang melalui Internet dan menginfeksi sistem POS yang tidak melakukan update patch. BlackPOS Malware akan memindai Track 1 dan 2 dari sistem POS, lalu menyimpannya dalam fail bernama ‘ouput.txt’ sebelum mengirimkannya ke server penjahat siber.
Dexter. POS Malware ini ditemukan oleh Securelert yang memiliki perbedaan dibandingkan malware lainnya. Penyebaran malware ini sangat mengandalkan teknik phising. Dexter menyerang sistem POS yang berbasis Windows. Dexter akan langsung bekerja mengumpulkan informasi kartu kredit begitu sukses masuk ke dalam sistem POS. Cara kerja adalah melakukan memory dump pada beberapa aplikasi POS yang digunakan retailer.
Alina. Jenis POS Malware ini melakukan pemindaian pada proses transaksi kartu kredit yang sedang digunakan. Alina memiliki fungsi khusus yaitu terus melakukan update informasi terkait sistem yang rentan dan data kartu kredit menggunakan HTTP saat proses sedang berlangsung. Uniknya, Alina pun memiliki fitur untuk melakukan blacklist pada berbagai macam proses penting yang mungkin aktif saat sistem sedang berjalan.
Mengetahui jenis malware merupakan salah satu langkah mitigasi risiko yang dapat dilakukan oleh industri retail dalam mengamankan informasi penting pada sistem POS-nya.
Sumber: ciso.co.id
