Trend Micro Ungkap Kemunculan Serangan Baru ‘Malware MalumPoS’
Jakartakita.com – Trend Micro, pada hari Kamis (11/6/2015), kembali berhasil mengungkap kemunculan MalumPos, jenis serangan baru yang dijadikan sebagai sarana pembobolan sistem PoS ini dijadikan target oleh otak kejahatan di balik serangan tersebut.
Malware MalumPoS yang dijadikan sebagai sarana serangan dirancang sedemikian rupa untuk dapat mencuri data dari sistem PoS yang beroperasi di atas platform Oracle® Micros® yang biasa digunakan di industri perhotelan dan pariwisata, makanan dan minuman, serta ritel.
Oracle mengklaim bahwa Micros telah digunakan oleh lebih dari 330.000 pelanggannya di seluruh dunia. Perusahaan-perusahaan yang sebagian besar berdomisili di Amerika Serikat diperkirakan juga sebagai pengguna platform keluaran Oracle tersebut.
Fakta-fakta tersebut menjadikan ancaman malware pencaplok PoS RAM kali ini bisa berpotensi membawa resiko yang cukup besar bagi perusahaan-perusahaan, terutama yang berbasis di Amerika Serikat, berikut para pelanggan mereka.
Menurut rilis yang diterima Jakartakita.com, secara umum, malware pencaplok PoS RAM seperti malware MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yang terinfeksi. Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yang tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.
Data tersebut kemudian dieksfiltrasi dan digunakan untuk mengkloning kartu kredit serupa, atau untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk melakukan transaksi belanja online.
MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa ke depan, mereka yang menjadi otak di balik serangan tersebut dapat mengubah atau menambahkan dengan berbagai proses atau sasaran seperti yang mereka kehendaki.
Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant atau NCR Counterpoint PoS systems ke dalam daftar target serangan mereka. Dengan demikian, perusahaan-perusahaan yang beroperasi di atas sistem tersebut juga rentan karenanya.