Jika Anda adalah pemilik bisnis yang menggunakan sistem POS untuk menerima pembayaran, Anda harus mengetahui malware point-of-sale dan bahayanya. Ini adalah malware yang kurang dikenal yang sedang naik daun, dan jika sistem Anda tidak terlindungi, Anda bisa berisiko.
Pelaku jahat menciptakan malware khusus untuk menargetkan sistem POS untuk mencuri informasi sensitif, seperti nomor kartu kredit, PIN, dan data lainnya. Itu dapat diinstal pada perangkat apa pun yang berinteraksi dengan sistem POS, termasuk komputer, terminal pembayaran, dan perangkat genggam.
Jadi, apa itu malware POS, dan bagaimana Anda melindungi bisnis Anda darinya?
Apa Itu Malware Point-of-Sale (POS)?
Malware POS adalah jenis perangkat lunak berbahaya yang dirancang untuk mencuri informasi pribadi pelanggan melalui perangkat point-of-sale (POS). Ini dilakukan dengan mengumpulkan data kartu pembayaran, termasuk nomor kartu debit dan kredit, tanggal kedaluwarsa, dan kode CVV, saat transaksi sedang diproses di mesin POS.
Data ini dapat digunakan untuk penipuan pembelian atau pencurian identitas. Malware POS menyebar melalui jaringan yang terinfeksi atau perangkat USB yang terhubung ke sistem POS dan juga dapat didistribusikan melalui email atau sarana berbasis web lainnya.
Malware POS dapat menimbulkan konsekuensi serius, termasuk hilangnya informasi pelanggan dan kerugian finansial bagi bisnis.
Bagaimana Cara Kerja Malware POS?
Malware POS bekerja dengan menargetkan kelemahan dalam sistem POS dan perangkat lunak terkaitnya. Ini dilakukan dengan mengeksploitasi kerentanan dalam sistem, seperti kata sandi yang lemah atau langkah-langkah keamanan yang tidak memadai.
Berikut adalah langkah-langkah yang dilakukan aktor jahat untuk melakukan serangan malware POS.
Langkah 1: Dapatkan Akses ke Perangkat
Pada langkah pertama, aktor jahat memperoleh akses ke sistem target melalui jaringan yang rentan atau perangkat USB. Ini dapat dilakukan dengan menggunakan teknik seperti phishing, jaringan Wi-Fi yang tidak aman, atau mengeksploitasi kata sandi langsung.
Langkah 2: Instal Malware
Setelah aktor jahat memperoleh akses ke sistem, mereka akan menginstal malware POS ke perangkat target (sistem POS). Ini dapat dilakukan secara manual atau jarak jauh.
Langkah 3: Malware Mulai Mengumpulkan Data
Setelah malware POS diinstal, ia bersembunyi di sistem dan mulai mengumpulkan data dari kartu pembayaran pelanggan. Pengumpulan dilakukan saat detail kartu disimpan di RAM sistem. Ini adalah satu-satunya saat data didekripsi.
Langkah 4: Panen Data yang Dikumpulkan
Terakhir, pelaku kejahatan akan memanen informasi kartu yang dikumpulkan untuk penipuan pembelian atau pencurian identitas. Terkadang mereka mengekstraksi data ini ke server jarak jauh yang dapat dijual atau digunakan untuk kegiatan kriminal lainnya.
Bagaimana Sistem POS Terinfeksi Malware?
Serangan malware POS dapat terjadi dalam berbagai cara, antara lain:
- Serangan akses jarak jauh: Penyerang dapat memperoleh akses jarak jauh ke sistem POS dengan mengeksploitasi kerentanan atau menggunakan kredensial yang dicuri.
- Email phishing: Penjahat dunia maya mungkin mengirim email dengan tautan berbahaya dan lampiran yang berisi malware POS.
- Jaringan nirkabel tidak aman: Penyerang dapat menggunakan jaringan nirkabel yang tidak aman untuk mendapatkan akses ke sistem POS.
- Perangkat penyimpanan USB: Penyusup dapat memasukkan perangkat penyimpanan USB yang terinfeksi malware ke dalam sistem POS untuk menginfeksinya dengan malware POS.
- Pembaruan perangkat lunak yang terinfeksi: Penyerang juga dapat mengeksploitasi kerentanan dalam pembaruan perangkat lunak untuk menginstal malware POS.
Apa Saja Jenis Malware POS?
Pelaku jahat mengandalkan berbagai jenis malware POS untuk menyerang sistem POS dan mencuri informasi pelanggan. Mereka termasuk yang berikut:
Pengikis RAM
Pencakar RAM mengumpulkan data yang disimpan dalam RAM sistem POS, seperti nomor kartu kredit atau informasi sensitif lainnya. Itu diinstal pada sistem dan mengumpulkan data saat sedang diproses. Itu juga dapat digunakan untuk mengumpulkan kredensial login atau informasi sensitif lainnya.
Skimmer Kartu Kredit
Skimmer kartu kredit adalah perangkat fisik yang dipasang ke perangkat PoS untuk mengumpulkan data kartu kredit saat digesek melalui mesin. Mereka dapat dihubungkan melalui Bluetooth atau Wi-Fi.
Malware Enkripsi Ujung-ke-Ujung
Jenis target malware ini enkripsi ujung ke ujung sistem yang biasa digunakan untuk melindungi data pelanggan. Penyerang menggunakan malware ini untuk mengekstrak informasi rahasia dari data terenkripsi saat sedang dikirim.
Pintu belakang
Backdoor memungkinkan penyerang mengakses dan mengontrol sistem target dari jarak jauh. Mereka dapat digunakan untuk menginstal atau menghapus malware, meluncurkan serangan tambahan, atau mengakses data rahasia.
BlackPOS
BlackPOS adalah jenis malware POS yang secara khusus menargetkan lingkungan ritel. Ini dirancang untuk mencuri informasi kartu kredit dari sistem point-of-sale dan mengirimkan data ke server jarak jauh.
MalumPOS
MalumPOS dapat dikustomisasi dan bersembunyi di dalam perangkat yang terinfeksi sebagai driver tampilan. Kemudian, itu mengawasi program aktif dan mencari memori perangkat yang terinfeksi untuk detail pembayaran.
PoSeidon
PoSeidon adalah jenis malware POS yang pertama kali ditemukan pada tahun 2014. Ini dirancang untuk menginfeksi sistem point-of-sale dan mengumpulkan informasi kartu kredit dari pelanggan. PoSeidon memasang keylogger pada perangkat yang diretas dan mencari memori untuk nomor kartu kredit. Setelah dikodekan, penekanan tombol, yang dapat menyertakan kata sandi dan nomor kartu kredit, ditransfer ke server jarak jauh.
Bagaimana Melindungi Sistem POS Anda
Untuk melindungi bisnis Anda dari serangan malware POS, Anda harus mengambil langkah-langkah yang diperlukan untuk mengamankan sistem POS Anda. Berikut adalah beberapa praktik terbaik untuk melindungi sistem POS Anda:
- Mengembangkan dan menerapkan kebijakan keamanan yang kuat: Menerapkan kebijakan keamanan yang efektif sangat penting untuk melindungi sistem POS Anda dari aktor jahat.
- Terapkan autentikasi multifaktor: Menggunakan otentikasi multi-faktor dapat membantu melindungi dari akses tidak sah ke sistem POS dengan meminta langkah-langkah verifikasi tambahan selain hanya nama pengguna dan kata sandi.
- Pastikan keamanan jaringan dan perangkat: Semua perangkat dan jaringan yang terhubung ke sistem POS harus aman dan diperbarui secara berkala dengan patch keamanan terbaru.
- Pantau aktivitas yang mencurigakan: Mengawasi aktivitas mencurigakan di jaringan Anda atau di sistem POS Anda. Tinjau log secara teratur, pantau perilaku yang tidak biasa, dan lakukan tindakan segera.
- Mendidik karyawan: Karyawan Anda harus menjalani pelatihan yang tepat dalam menggunakan mesin POS, mengidentifikasi aktivitas berbahaya, mengenali upaya phishing, dan mematuhi kebijakan keamanan.
- Gunakan perangkat lunak keamanan: Menginstal dan memperbarui perangkat lunak antivirus yang andal secara rutin dapat membantu melindungi dari ancaman malware.
Waspadai Ancaman Malware Point-of-Sale
Malware point-of-sale adalah ancaman yang berkembang, dan penting untuk mengambil langkah-langkah yang diperlukan untuk melindungi bisnis Anda dari serangan ini. Dengan mengikuti praktik terbaik, seperti mengembangkan kebijakan keamanan yang kuat dan memantau aktivitas yang mencurigakan, Anda dapat membantu pastikan bahwa sistem POS Anda aman dari pelaku jahat dan pelanggan Anda aman dari penipuan kartu kredit seperti carding.
