Kejahatan di Internet kini semakin beragam! Baru-baru ini, situs toko online berbasis WooCommerce menjadi korban pencurian data kartu kredit oleh peretas.
Alarm! Mode pencurian data kartu kredit ditujukan untuk pengguna WooCommerce
Tindakan mencuri kartu kredit memang sedikit mengganggu. Peretas menyematkan skrip berbahaya seperti font dan favicon untuk mengelabui pemilik situs web.
Bagaimana itu? Lalu bagaimana cara menghindari pencurian yang satu ini? Berikut adalah informasi lebih lanjut!
Tindakan mencuri data kartu kredit di halaman checkout
Pada 2 Februari 2022, layanan keamanan situs web Sucuri menerbitkan kasus pencurian data kartu kredit yang terjadi di situs web WooCommerce.
Pemilik situs web melaporkan hal-hal mencurigakan yang terjadi di situs web mereka. Menurut informasi yang relevan, peringatan antivirus tiba-tiba muncul di halaman checkout.
Antivirus Kaspersky
Sucuri langsung mengecek situs tersebut. Pertama, mereka memeriksa file inti, plugin, dan API pihak ketiga lainnya. Namun, pemeriksaan awal tidak membuahkan hasil.
Untungnya, seorang analis mengambil inisiatif untuk mengulangi penyelidikan. Akibatnya, halaman disusupi oleh skrip mencurigakan seperti font, favicon, dan beberapa file lainnya. Fungsinya jelas untuk melihat detail kartu kredit.
Padahal, seperti diketahui, halaman checkout merupakan titik akhir dari sebuah transaksi. Di sini pelanggan harus memasukkan informasi rahasia seperti rincian kartu kredit untuk menyelesaikan pembayaran.
Dengan mengetahui informasi kartu kredit, peretas dapat menggunakannya untuk mencuri konten akun pelanggan. Lantas bagaimana hasil investigasi Sucuri terhadap skrip berbahaya tersebut?
Jawabannya ada di poin berikutnya!
Baca juga: Jahat! Peretas menyerang plugin WordPress dan mencuri detail kartu kredit
Hasil investigasi skrip yang mencurigakan
Sejak kejadian ini pertama kali diketahui berkat peringatan antivirus, Sucuri menduga skrip tersebut ditempatkan di komponen front-end. Lebih tepatnya dalam bentuk perintah JavaScript.
Hal ini didukung oleh pernyataan Sucuri bahwa antivirus tidak dapat mendeteksi skrip berbahaya yang disuntikkan ke backend situs web, seperti perintah PHP atau MySQL.
Nah, berikut detail pemeriksaan Sucuri terhadap skrip yang dianggap berbahaya:
1. File font palsu
Berdasarkan insight dari salah satu analis, Sucuri berhasil mengidentifikasi kejanggalan pada beberapa perintah JavaScript di halaman checkout. Salah satunya adalah sebagai berikut:
skrip font palsu untuk pencurian data kartu kredit
Sepintas, tidak ada yang aneh dengan script di atas. Faktanya, baris kode ini telah diperkecil sehingga cukup sulit untuk dipahami. Beruntung, pihak Sucuri bertindak cepat dengan membersihkan naskah yang ada.
Nah, inilah hasil setelah dibersihkan:
Kurangi font palsu untuk pencurian data kartu kredit
Perhatikan variabel g0 pada baris 2! Ada file yang tidak dikenal dengan ekstensi .woff. Tapi pertama-tama, apa itu file WOFF dan mengapa Sucuri menganggap ini aneh?
WOFF adalah singkatan dari Web Open Font Format, file font khusus untuk situs web. Seharusnya file WOFF ada di dalam script CSS mengingat fungsinya untuk mempercantik halaman web.
Jadi mencurigakan jika file ini diletakkan di atas perintah JavaScript.
2. Pemeriksaan file WOFF
Tidak hanya satu, Sucuri menemukan beberapa file WOFF dalam perintah JavaScript. Seperti yang diharapkan, file ini mengarah ke skrip berbahaya untuk mengambil detail kartu kredit.
Contohnya adalah sebagai berikut:
Pemeriksaan file Woff
Perhatikan baris kode yang disorot! Jika masih sulit dipahami, berikut hasil scriptnya setelah di atur ulang :
Pencurian data kartu kredit dengan woff
Jelas ada beberapa perintah untuk melihat informasi kartu kredit pemilik. Mulai dari nomor kartu kredit, kode CVV, nama depan dan belakang serta masa berlaku kartu.
Tidak cukup, beberapa script di bawah ini juga digunakan untuk menampilkan informasi pribadi pengguna. Ini termasuk alamat lengkap dan perusahaan tempat korban bekerja.
Pencurian detail kartu kredit dan informasi pribadi
Ini jelas meresahkan karena korban tidak hanya menderita kerugian finansial. Dengan pengungkapan informasi pribadi seperti alamat, pengguna menjadi lebih rentan terhadap kegiatan kriminal lainnya.
Baca Juga: Ketahui Tentang Cyber Crime, Kejahatan Online Yang Harus Diwaspadai
3. File favicon palsu
Investigasi Sucuri tidak hanya menemukan skrip berbahaya yang mirip dengan file WOFF. Mereka juga berhasil mengidentifikasi file favicon palsu. Menariknya, file palsu ini didesain mirip dengan aslinya.
Sebenarnya, de
LIHAT JUGA :
