Di Amerika Serikat, hacker membeli sebuah barang dengan menggunakan kartu kredit curian lalu menyusup ke server sebuah perusahaan ritel dan mengubah alamat pengiriman paket. Tanpa disadari, alamat pengiriman paket tersebut pun berubah menuju ke sebuah rumah kosong di mana seorang pelaku bertindak sebagai penerima paket.
Menurut tim FireEye Dynamic Threat Intelligence, sektor ritel menghadapi peningkatan risiko dari hacker yang menggunakan malware point-of-sale (POS) untuk mencuri data kartu kredit pelanggan. FireEye yang bertahun-tahun melacak kejahatan cyber di sektor keuangan, saat ini sedang melacak satu kelompok yang diduga terkait dengan hacker dari Rusia dan Ukraina.
Pada tahun 2013, Departemen Kehakiman AS (DOJ) membuka kasus hacking di beberapa perusahaan ritel yang melibatkan empat warga Rusia dan satu warga Ukraina. Serangan terhadap 160 juta kartu kredit tersebut merugikan perusahaan dan nasabah ratusan juta dolar.
Pada tahun 2009, FireEye menyelidiki serangan terhadap perusahaan ritel minuman terkenal dimana pelaku memperoleh akses ke server internet dan mesin kas perusahaan tersebut. Para penyerang memasang aplikasi The Perfect Keylogger untuk mencuri data pemegang kartu kredit. Secara berkala, malware secara otomatis mengirimkan informasi ke website File Transfer Protocol (FTP) dan alamat e-mail AOL. Malware tersebut kemudian menghapus diri dan bukti lainnya untuk menghilangkan jejak dari peneliti forensik.
Pada tahun 2007, FireEye mengidentifikasi serangan cyber bertahap, biasanya dimulai dengan injeksi SQL terhadap sebuah target yang terkoneksi ke sistem Internet. Selanjutnya, penyerang menyusup lebih dalam dan masuk ke jaringan untuk mencari serta mencuri data penting. Mereka kemudian menginstall backdoor dalam jaringan tersebut sehingga dapat keluar masuk dengan bebas.
Cek Berita dan Artikel yang lain di
Google News
