Seputar Tekno

Point of Sale (POS) Malware

Di lingkungan yang lebih modern, metode pencurian data kartu kredit yang kini menjadi andalan ialah dengan menggunakan malware. Point of Sale Malware (POS Malware) adalah jenis program jahat yang didesain untuk mencuri data-data pembayaran pelanggan, terutama data kartu kredit, dari sistem checkout retailer. Modus yang lebih umum terjadi, kebanyakan pelaku membeli POS Malware dan mencuri data-data pelanggan dari suatu organisasi retailer dengan tujuan untuk menjual data-data tersebut di ‘pasar gelap’ alih-alih menggunakannya sendiri.

Point of Sale (POS) Malware

POS Malware lebih sederhana untuk digunakan (tentu dengan syarat yakni si pelaku memahami sedikit banyak tentang pemrograman, paling tidak mengenai bagaimana malware tersebut dioperasikan) dan lebih aman bagi si pelaku ketimbang mencuri data kartu kredit dengan cara-cara lama yang kerap dilakukan pelaku lainnya. Kenapa? Karena si pelaku sama sekali tidak perlu menginjakkan kaki di tempat kejadian perkara. Ia hanya perlu mencari celah untuk menginfeksi mesin kartu kredit di toko-toko, dan itu bisa dilakukan dari jauh.

POS Malware tergolong sebagai memory scraper – program yang berkemampuan mengambil data. Ia mencari data dengan format yang tepat dari track dua kartu kredit. Track dua berisi nomor kartu, kode keamanan, serta informasi mengenai jenis pembayaran apa saja yang diizinkan bagi kartu kredit tersebut. Memang, data-data tersebut jelas dienkripsi ketika kartu kredit digesekkan di mesin. Namun, ada suatu momen yang amat sangat singkat dimana data-data tersebut masih segar dan mentah, ketika baru memasuki sistem. POS Malware dirancang agar merenggut data-data tersebut secara instan tepat ketika terdeteksi memasuki sistem. Kemudian, ia mengirimkan hasil pekerjaannya ke komputer si pelaku, yang kemudian bebas menggunakan kartu kredit korban untuk dipakai sendiri atau dijual.

Beberapa contoh POS Malware yakni Backoff, Chewbacca, BlackPOS, dan Kaptoxa. Pada tahun 2015 kemarin, satu orang yang bekerja sendirian berhasil mendapatkan 22.000 informasi kartu kredit di Brazil dengan menggunakan program jahat bernama FighterPOS.

Bagaimana cara agar kita tidak turut menjadi korban POS Malware?
Sebagai pelanggan, ubahlah password atau PIN Anda secara berkala. Kita mungkin tidak bisa mengetahui apakah data kartu kredit kita sudah berada di tangan orang-orang yang tak bertanggung jawab. Namun, paling tidak, bila kita mengganti password atau PIN maka data tersebut tidak lagi dapat mereka manfaatkan.

Sementara, pihak retailer atau toko memiliki beberapa tanggung jawab yang perlu dilakukan. Diantaranya, membatasi koneksi internet di sistem POS hanya untuk aktivitas yang berhubungan dengan POS, tidak mengizinkan akses sistem POS dari jauh, serta memasang dan memperbarui firewall, anti-malware, juga program-program lain dalam sistem POS itu sendiri.

POS Malware mulai menyebar sejak tahun 2014 di wilayah Barat dan terus berkembang. Bukan tidak mungkin, ia akan menyebar lebih luas ke seluruh dunia dan menjadi trend malware tahun ini. Persiapkan diri Anda.

Semoga bermanfaat!