Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
- Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
- Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
- Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com