Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Post Views:2,732
Related Posts:
35 Situs Baru Pengganti IndoXXI 206.189.151.55 (Update 2023) IndoXXI adalah situs untuk menonton berbagai jenis film secara online dengan beragam kualitas video. Sejak diblokir, situs utama INDOXXI sudah tidak dapat diakses. Namun kami melakukan pemantauan dan menemukan fakta…
10 Situs Asuransi Online Terbaik (2021) Situs perbandingan asuransi akan memberi Anda daftar penawaran produk asuransi yang benar-benar sesuai dengan yang Anda butuhkan. Platform perbandingan harga asuransi online memungkinkan Anda untuk mencari dan membandingkan penawaran dari…
Lebih Cepat! Ini 3 Cara Daftar Paypal Tanpa Kartu Kredit Beberapa waktu yang lalu, banyak pengguna Paypal di Indonesia mengeluhkan bahwa akun mereka diblokir oleh pihak Paypal tanpa alasan yang jelas. Hal ini menyebabkan banyak kebingungan dan keresahan di kalangan…
Pinjaman Uang Terpercaya Hallo teman-teman semua, saat ini semakin banyak orang yang membutuhkan bantuan keuangan untuk keperluan yang mendesak. Namun, tidak semua orang memiliki akses ke fasilitas kredit dari bank atau lembaga keuangan…
15 VPN PC dan Laptop Terbaik (2023) Bagi para gamers, programmer atau kaum profesional lainnya, VPN untuk PC merupakan bagian penting yang tidak tergantikan. PC atau desktop masih banyak digunakan terutama karena sifatnya yang sangat scalable dan…
Begini Cara Pembayaran Google Play dengan Pulsa yang… Berbagai metode pembayaran saat ini sudah bisa digunakan. Mulai dari debit hingga pulsa. Kemudahan tersebut membuat pengguna yang ingin membeli game atau perangkat di dalamnya tidak perlu repot lagi. Lalu,…
Cara Mencetak Struk Pln Online dengan Aplikasi Orang modern memiliki kemudahan akses ke informasi dan teknologi. Perkembangan berbagai aplikasi telah memudahkan kita untuk melakukan banyak hal, salah satunya adalah untuk mencetak struk PLN secara online melalui aplikasi.…
Cara Mongoptimalkan dan Memilih Aplikasi Trading… Trading emas adalah salah satu cara yang populer untuk mencari nafkah. Namun, untuk mencapai potensi tertinggi, Anda harus memilih aplikasi trading emas yang tepat. Dengan banyak pilihan di pasar hari…
Kredit Uang Online: Solusi Cepat dan Mudah untuk… Hallo teman-teman semua, apakah kamu sedang membutuhkan uang dalam waktu singkat? Jangan khawatir, saat ini ada banyak aplikasi kredit uang online yang siap membantu kebutuhan finansial kamu. Dalam artikel kali…
Cara Mendapatkan Uang dari Clipclaps [Bonus Langsung 1$] Cara Mendapatkan Uang Dari Clipclaps – Semakin kesini, mencari uang tambahan hanya dengan berbekal kuota internet cukup diminati banyak orang. Banyak aplikasi penghasil uang yang bisa diunduh secara gratis di…
35+ Aplikasi Nonton Piala Dunia Gratis di Hp dan Laptop Aplikasi Nonton Piala Dunia 2022 ialah aplikasi yang harus kamu punyai saat sebelum gelaran sepak bola termegah piala dunia 2022 di mulai. Dengan jejeran aplikasi ini kamu segera dapat melihat…
10 VPN Google Chrome Terbaik (Update 2023) Sebagai browser populer yang menjadi incaran para hackers, maka penting menggunakan VPN untuk chrome demi mengamankan aktivitas browsing kamu. Google Chrome adalah browser yang paling banyak digunakan di Indonesia. Berdasarkan…
10 VPN Game Online Terbaik (Update 2023) Jika kamu ingin mendapatkan skin gratis di ML atau PUBG, maka kamu perlu menggunakan vpn game terbaik. eSports dan game online sudah menjadi salah satu industri paling pesat di dunia.…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
10 Jenis dan Contoh Cyber Crime Yang Paling Berbahaya Sayangnya dengan semakin berkembangnya teknologi maka semakin besar pula ruang bagi cybercrime untuk tumbuh dan mencari celah keamanan yang dapat diretas. Serangan dunia maya dan malware telah menjadi ancaman nyata…
Cara Instal Adobe After Effects CC 2015 Hello Teman Semua! Kali ini admin akan membahas tentang cara menginstal Adobe After Effects CC 2015. Apa itu Adobe After Effects CC 2015? Adobe After Effects CC 2015 adalah aplikasi…
Cara Instal Adobe Photoshop CS6 Hello Teman Semua, pada kesempatan kali ini admin akan memberikan tutorial cara instal adobe photoshop cs6. Adobe photoshop cs6 merupakan software editing foto dan design grafis yang sangat populer di…
Mengenal Metode Trading Saham dan Investasi Saham:… Mempertimbangkan trading saham yang bisa menghasilkan keuntungan yang tinggi saat inu ekonomi sulit, semakin banyak orang yang berpikir untuk mendanai pasar modal dengan harapan mencapai tujuan keuangan mereka yang akhirnya.…
Apa Itu Web Hosting? Pengertian Hosting Serta Jenis… Dalam membangun sebuah website, maka Anda perlu melakukan perencanaan secara matang, salah satunya pemilihan hosting. Hosting sendiri merupakan tiangnya website. Dengan demikian website dapat dilihat diakses secara bebas atau para…
Kredit Online OJK: Solusi Terbaik Untuk Mendapatkan… Hallo teman-teman semua, siapa yang tidak ingin memiliki pinjaman tanpa ribet? Pasti semua menginginkannya kan? Tapi, sebelum kita membahas tentang kredit online OJK, mari kita kenali dulu apa itu OJK.Apa…
Cara Pembayaran Adakami Hallo teman-teman semua, artikel kali ini akan membahas tentang cara pembayaran adakami. Adakami merupakan aplikasi yang sangat berguna untuk para mahasiswa yang ingin memperoleh informasi tentang daftar perusahaan yang sedang…
Manfaat Aplikasi Jenius: Review Fitur dan Alasan… Aplikasi Jenius merupakan aplikasi perbankan revolusioner yang dirancang untuk memberikan solusi dan layanan finansial yang berteknologi tinggi bagi para pelanggan terdaftar. Platform multifungsi ini memungkinkan Anda untuk berbagi dana antar…
Cara Memilih dan Memahami Aturan Take Over Kredit… Take Over Kredit Mobil Bank Mandiri merupakan salah satu program pembiayaan yang disediakan oleh Bank Mandiri untuk memenuhi kebutuhan Anda dalam bergerak lebih cepat, mudah dan tangguh. Program ini merupakan…
Bagaimana Aplikasi Digital Marketing dapat… Aplikasi Untuk Digital Marketing merupakan alat yang dapat membantu bisnis untuk mempromosikan produk, layanan, dan cara mereka berkomunikasi dengan minat pembeli. Teknologi digital memungkinkan perusahaan untuk meningkatkan reach mereka, membuat…
Cara Instal Adobe Air Hello Teman Semua! Apakah Anda pernah mendengar tentang Adobe Air? Aplikasi yang satu ini sering digunakan oleh para pengembang game ataupun aplikasi desktop. Namun, sebelum bisa menggunakan aplikasi tersebut, tentu…
Enkripsi dan Fungsinya untuk Mengamankan Data Enkripsi adalah proses untuk menyandikan pesan dengan algoritma tertentu. Caranya dengan mengubah format file umum, seperti teks atau email, dan mengacaknya menjadi format yang tidak dapat dibaca berupa kode dan…
7 Aplikasi Untuk Memantau HP Anak, Mudah dan Terkontrol! Di zaman yang sudah maju ini, gadget menjadi benda yang sangat umum dilihat dan digunakan dalam kehidupan yang serba modern ini. Tidak membedakan usia, seringkali digunakan oleh orang dewasa hingga…
Cara Install Adobe Flash Hello Teman Semua, pada kesempatan kali ini, admin akan membahas tentang cara menginstall Adobe Flash. Sebelumnya, pastikan kamu memahami apa itu Adobe Flash dan fungsinya terlebih dahulu.Apa itu Adobe Flash?Adobe…
Cara Instal Adobe Acrobat DC Hello Teman Semua! Mungkin kalian sudah tidak asing lagi dengan Adobe Acrobat DC, sebuah aplikasi yang sangat berguna untuk membuka, mengedit, dan mengonversi file PDF. Namun, bagaimana cara menginstalnya? Yuk,…
Simak Penyebab Dan Juga Solusi Bila Metode… Selain untuk mengunduh aplikasi gratis, Google play juga menyediakan aplikasi berbayar atau e-book. Untuk mendapatkannya maka pengguna harus melakukan transaksi di Google play. Yang akan dijabarkan kali ini adalah mengapa…
