News Update

Malware Prilex Incar Kartu Pembayaran Berteknologi Chip dan PIN

Jakarta – Para ahli Kaspersky Lab mengungkapkan bahwa kelompok di balik malware mesin kasir (point of sale / POS) Prilex dapat menduplikasi data kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Ancaman jenis ini terus berkembang, saat ini beroperasi di Amerika Latin, dan populer karena ini merupakan bentuk kejahatan yang sederhana dan mudah digunakan sehingga sangat memberikan kemudahan bagi para penyerang untuk meluncurkan serangan.

“Penggunaan kartu pembayaran yang sudah dilindungi oleh ‘smart’ chip dan PIN telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, pengadopsian yang terus berkembang ini tentu saja menarik perhatian penjahat siber,” kata Analis Keamanan di Kaspersky Lab, Thiago Marques di Jakarta, Rabu, 27 Maret 2018.

Ia mengatakan, para ahli Kaspersky Lab yang memantau kejahatan siber keuangan di Amerika Latin menemukan bahwa malware Prilex telah berevolusi untuk menargetkan teknologi jenis ini.

Malware Prilex telah aktif sejak tahun 2014. Para ahli yang memantau perkembangannya melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem POS yang dikembangkan oleh vendor dari Brasil dengan cara menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Hal ini memungkinkan penjahat untuk melakukan transaksi penipuan di toko manapun, baik online maupun offline. Ini untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan untuk melakukan transaksi penipuan.

Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil dikarenakan penerapan standar EMV yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.

Dari segi teknis, malware Prilex terdiri dari tiga komponen yakni malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal, dan aplikasi bagi penyerang yang dapat digunakan oleh malware dari klien untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu (seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu).

Ini adalah fitur yang paling penting dari malware model kejahatan yang terpadu, di mana semua kebutuhan penyerang diperhitungkan, termasuk kebutuhan akan antarmuka penggunaan yang sederhana dan mudah.

Bukti-bukti menunjukkan bahwa malware didistribusikan melalui proses penyebaran tradisional, yaitu meyakinkan korban untuk memberikan akses ke komputer kepada penyerang untuk sesi dukungan dari jarak jauh, yang kemudian dimanfaatkan untuk menginstal malware.

“Sebagian besar korban yang diamati sampai saat ini cenderung berasal dari toko tradisional, seperti pom bensin, supermarket dan pasar ritel biasa, dan semua berlokasi di Brasil. Di sini kami berurusan dengan malware yang benar-benar baru, yang menawarkan segala sesuatunya kepada penyerang mulai dari antarmuka pengguna yang grafis hingga modul yang dirancang dengan baik sehingga dapat digunakan untuk membuat struktur kartu pembayaran yang berbeda. Teknologi Chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran. Di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan dari penerapan standar industri yang salah, hal ini menyoroti pentingnya mengembangkan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran,” ungkap Marques. (*)

Apriyani

Recent Posts

IHSG Kembali Dibuka di Zona Hijau ke Level 7.110

Jakarta - Pada pembukaan perdagangan pagi ini pukul 9.00 WIB (24/12) Indeks Harga Saham Gabungan… Read More

1 hour ago

Jelang Libur Nataru, Rupiah Diperkirakan Tetap Bertahan di Atas Rp16.000 per Dolar AS

Jakarta – Nilai tukar rupiah terhadap dolar Amerika Serikat (AS) diperkirakan masih berada di atas… Read More

2 hours ago

Harga Emas Antam Hari Ini Anjlok! Sekarang Cuma Segini per Gramnya

Jakarta -  Harga emas Antam atau bersertifikat PT Aneka Tambang hari ini, Rabu, 24 September… Read More

2 hours ago

Dibayangi Sentimen Negatif, IHSG Berpeluang Menguat Terbatas

Jakarta – Pilarmas Investindo Sekuritas melihat Indeks Harga Saham Gabungan (IHSG) secara teknikal hari ini (24/12)… Read More

3 hours ago

Evelyn Halim, Dirut SG Finance, Raih Penghargaan Top CEO 2024

Jakarta – Evelyn Halim, Direktur Utama Sarana Global Finance Indonesia (SG Finance), dinobatkan sebagai salah… Read More

11 hours ago

Bos Sompo Insurance Ungkap Tantangan Industri Asuransi Sepanjang 2024

Jakarta - Industri asuransi menghadapi tekanan berat sepanjang tahun 2024, termasuk penurunan penjualan kendaraan dan… Read More

12 hours ago