Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Post Views:2,793
Related Posts:
WA Web: Whatsapp untuk PC dan Laptop WA web adalah platform untuk mengakses aplikasi Whatsapp messenger melalui perangkat komputer dan laptop. Pengguna WA web adalah kaum pekerja dan pelajar yang ingin tetap dapat menerima dan mengirim pesan…
10 Daftar Aplikasi Stabilisasi Video Terbaru Anti… Tantangan utama dalam membuat video yang stabil adalah mengontrol kualitas gambar yang tidak tergeser. Beberapa video juga mengalami kualitas gambar yang buruk karena gerakan kamera naik turun dan gerakan halus…
Pinjaman Online di Shopee: Solusi Cepat dan Mudah… Hallo Teman-Teman Semua!Sudah tidak asing lagi bagi kita ketika mendengar tentang Shopee, salah satu platform e-commerce terbesar di Asia Tenggara. Tapi tahukah teman-teman bahwa Shopee juga menawarkan layanan pinjaman online?…
Ternyanya Mudah: Begini Cara Cek Saldo E toll… E-Toll Mandiri adalah layanan kartu prabayar elektronik dari Mandiri Toll untuk melakukan pembayaran jalan tol di sejumlah jalan tol di Indonesia. Penggunaan kartu ini diatur oleh Persyaratan dan Ketentuan Penggunaan…
Kredit Online OJK: Solusi Terbaik Untuk Mendapatkan… Hallo teman-teman semua, siapa yang tidak ingin memiliki pinjaman tanpa ribet? Pasti semua menginginkannya kan? Tapi, sebelum kita membahas tentang kredit online OJK, mari kita kenali dulu apa itu OJK.Apa…
8 VPN Smart TV Terbaik (Update 2023) Dengan menggunakan VPN, Anda dapat mengakses berbagai konten dan situs favorit di Smart TV. Termasuk yang tidak tersedia atau diblokir di Indonesia. Berbeda dengan TV biasa, melalui Smart TV kita…
Pengertian VPN (Virtual Private Network): Manfaat,… VPN merupakan jalur atau server terenkripsi yang menciptakan koneksi aman antara perangkat Anda (smartphone atau laptop) dengan internet yang memungkinkan Anda untuk mengakses berbagai situs secara anonim dan aman. Berikut…
6 Top Aplikasi VPN Gratis Terbaik Update 2023 Sebenarnya VPN atau virtual private network itu sendiri sudah ada sejak lama, namun kebutuhan dan kepentingannya berbeda. Pada era itu, vpn digunakan untuk gedung perkantoran dan jaringan dari kantor ke…
Inilah Berbagai Pilihan Aplikasi Kasir yang Bisa… Dewasa ini, semakin banyak teknologi yang membantu masyarakat. Salah satunya hadir aplikasi bernama aplikasi kasir. Sesuai dengan namanya, sudah pasti aplikasi ini akan membantu proses transaksi. Catatan pengeluaran dan pemasukan…
Daftar Harga VPN Terbaru 2021 Saat Anda beli VPN berbayar, Anda akan mendapatkan kualitas keamanan terbaik yang akan melindungi data dan perangkat dari hacker dan ancaman siber. Dibandingkan layanan gratis, platform VPN berbayar biasanya memberikan…
Cara Instal Adobe Premiere Pro Hello Teman Semua! Adobe Premiere Pro adalah salah satu aplikasi editing video yang paling populer dan sering digunakan oleh para profesional, baik itu fotografer, videografer, maupun konten kreator. Namun, sebelum…
Enkripsi dan Fungsinya untuk Mengamankan Data Enkripsi adalah proses untuk menyandikan pesan dengan algoritma tertentu. Caranya dengan mengubah format file umum, seperti teks atau email, dan mengacaknya menjadi format yang tidak dapat dibaca berupa kode dan…
15 VPN PC dan Laptop Terbaik (2023) Bagi para gamers, programmer atau kaum profesional lainnya, VPN untuk PC merupakan bagian penting yang tidak tergantikan. PC atau desktop masih banyak digunakan terutama karena sifatnya yang sangat scalable dan…
Cara Instal Adobe After Effect CS6 Hello Teman Semua!Adobe After Effect CS6 adalah salah satu aplikasi editing video yang sangat populer digunakan oleh para editor video dan desainer grafis. Namun, banyak orang yang masih kesulitan dalam…
Cara Mencetak Struk Pln Online dengan Aplikasi Orang modern memiliki kemudahan akses ke informasi dan teknologi. Perkembangan berbagai aplikasi telah memudahkan kita untuk melakukan banyak hal, salah satunya adalah untuk mencetak struk PLN secara online melalui aplikasi.…
Begini Cara Pembayaran Google Play dengan Pulsa yang… Berbagai metode pembayaran saat ini sudah bisa digunakan. Mulai dari debit hingga pulsa. Kemudahan tersebut membuat pengguna yang ingin membeli game atau perangkat di dalamnya tidak perlu repot lagi. Lalu,…
Kredit Uang Online: Solusi Cepat dan Mudah untuk… Hallo teman-teman semua, apakah kamu sedang membutuhkan uang dalam waktu singkat? Jangan khawatir, saat ini ada banyak aplikasi kredit uang online yang siap membantu kebutuhan finansial kamu. Dalam artikel kali…
Cara Mengatur Penagihan dan Meminimalisasikan… Pembayaran pinjaman di Amar Bank sangat penting untuk memastikan bahwa kesepakatan dan komitmen antara Bank dan Klien terjamin dan ditepati. Dengan memastikan bahwa Klien dan Bank mematuhi ketentuan dan jadwal…
Cara Instal Adobe Illustrator Hello Teman Semua! Adobe Illustrator adalah salah satu aplikasi desain grafis yang sangat populer dalam industri kreatif. Dalam artikel ini, admin akan membahas cara instal Adobe Illustrator. Persyaratan SistemSebelum melakukan…
Kredit Online yang Terdaftar di OJK Hallo teman-teman semua! Pernahkah kalian membutuhkan kredit secara cepat, namun tidak ingin repot pergi ke bank atau lembaga keuangan? Saat ini, sudah banyak tersedia aplikasi kredit online yang terdaftar di…
Daftar Nomor Call Center (Bank, Nomor Darurat,… Mengutip ulasan pada Wikipedia yang menyebutkan bahwa Bank adalah sebuah lembaga intermediasi keuangan yang didirikan atas kewenangan untuk meminjamkan uang, menerima uang tabungan, serta menerbitkan promes atau banknote. Dalam hal…
GoTo Gojek Tokopedia Merumahkan 1.300 Karyawan… Pemutusan hubungan kerja (PHK) perusahaan teknologi di Tanah Air terus berlanjut, kali ini di PT GoTo Gojek Tokopedia Tbk (GOTO). Kontan menyebutkan, per Jumat (18/11/2022), perusahaan telah mem-PHK 12 persen…
Mudah! Cara Akses Situs Nonton Film Online Gratis… Mengenang kembali nostalgia menonton film yang sangat menyenangkan, beberapa orang dapat merasakan kesenagan ini dengan menonton film secara online secara gratis. Dengan menonton film online, kamu bisa melihat film baru…
Aplikasi Lowongan Kerja Terpercaya Wajib Download! Vpn.co.id - Aplikasi lowongan kerja terpercaya ini wajib banget dimiliki oleh para pencari kerja, baik fresh graduate ataupun yang berpengalaman. mencari pekerjaan tidak lagi memerlukan langkah-langkah konvensional seperti mengirimkan surat…
Cara Instal Adobe Acrobat DC Hello Teman Semua! Mungkin kalian sudah tidak asing lagi dengan Adobe Acrobat DC, sebuah aplikasi yang sangat berguna untuk membuka, mengedit, dan mengonversi file PDF. Namun, bagaimana cara menginstalnya? Yuk,…
Simak Penyebab Dan Juga Solusi Bila Metode… Selain untuk mengunduh aplikasi gratis, Google play juga menyediakan aplikasi berbayar atau e-book. Untuk mendapatkannya maka pengguna harus melakukan transaksi di Google play. Yang akan dijabarkan kali ini adalah mengapa…
Kta Online Tanpa Kartu Kredit Hallo teman-teman semua! Siapa yang suka berbelanja online? Pastinya banyak yang suka, ya! Namun, terkadang kita kesulitan saat ingin membeli suatu barang karena harus menggunakan kartu kredit. Mungkin sebagian dari…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
Cara Instal Adobe CC 2015 Hello Teman Semua, pada kesempatan kali ini admin akan memberikan panduan lengkap tentang cara menginstal Adobe CC 2015. Adobe CC 2015 adalah paket software dari Adobe yang berisi berbagai aplikasi…
14 Situs Penghasil Uang Tercepat 100% Membayar Menghasilkan uang di jaman serba digital seperti sekarang ini bukanlah sesuatu yang sulit, sebab banyak cara bisa dilakukan. Salah satunya dengan mengunjungi situs penghasil uang yang bisa memberikan penghasilan kepada…
