Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Related Posts:
Cara Mendeteksi Malware di PC dan Laptop Setiap harinya, lebih dari satu juta malware dibuat untuk menginfeksi jutaan PC dan laptop di seluruh dunia. Malware merupakan jenis ancaman yang paling sering terjadi namun membutuhkan waktu yang lama…
Waspada, Serangan Stuffing Kembali Meningkat Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir. Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga…
7 Aplikasi Jual Pulsa Tanpa Modal, Cepat dan Terpercaya! Pulsa merupakan salah satu bagian penting yang dibutuhkan dalam penggunaan handphone. Fungsinya dibutuhkan untuk melakukan panggilan, SMS, ataupun berlangganan internet. Dengan pasar yang menjanjikan, berjualan pulsa akan menjadi bisnis yang…
Begini Cara Pembayaran Google Play dengan Pulsa yang… Berbagai metode pembayaran saat ini sudah bisa digunakan. Mulai dari debit hingga pulsa. Kemudahan tersebut membuat pengguna yang ingin membeli game atau perangkat di dalamnya tidak perlu repot lagi. Lalu,…
Pinjaman 5 Juta Hallo teman-teman semua! Apakah kalian sedang membutuhkan pinjaman uang sebesar 5 juta rupiah? Jangan khawatir, admin akan memberikan informasi lengkap mengenai pinjaman 5 juta dan beberapa aplikasi yang bisa membantu…
Cara Download Aplikasi Shopee Serta Alasan Shopee… Penggemar belanja online mana yang tidak download aplikasi Shopee? Sangat jarang ditemui. Wajar saja, Shopee merupakan salah satu aplikasi andalan yang digunakan untuk berbelanja. Benefitnya banyak, dan jarang sekali pengguna…
VPN Tarumanagara KlikBCA Login (Update 2023) VPN Tarumanagara adalah layanan koneksi privat dan aman untuk mengakses layanan internet banking seperti BCA. Karena tidak terkoneksi ke jaringan publik, maka keamanan dan kerahasiaan transaksi nasabah sangat terjamin. Kelebihan…
Perusahaan Menjadi Target Serangan Phising via Email Outlook Peretas sepertinya tidak pernah berhenti mencari celah keamanan yang terdapat di perusahaan. Baru-baru ini, terjadi phising attack melalui jaringan email Outlook for Business. Serangan phising melalui email tersebut menargetkan sebuah…
Simak Penyebab Dan Juga Solusi Bila Metode… Selain untuk mengunduh aplikasi gratis, Google play juga menyediakan aplikasi berbayar atau e-book. Untuk mendapatkannya maka pengguna harus melakukan transaksi di Google play. Yang akan dijabarkan kali ini adalah mengapa…
Begini 4 Cara Cek Angsuran Pinjaman Bank Mandiri Cek Angsuran Pinjaman Bank Mandiri adalah solusi yang efisien dan praktis, yang menawarkan berbagai manfaat. Kedua produk ini memanfaatkan sistem Electronic Payment berbasis satelit yang dapat mempercepat proses transaksi, mengurangi…
Aplikasi Jual Pulsa Termurah 2023, Wajib Punya! Vpn.co.id - Aplikasi jual pulsa termurah 2023 memiliki berbagai keuntungan untuk kita, berikut ini sudah kami ringkas beberapa aplikasinya. Berbagai aspek kehidupan telah tertransformasi oleh teknologi, termasuk cara kita melakukan…
Rekening Bersama Tokopedia untuk Kemudahan Transaksi Online Tokopedia hadir sebagai salah satu marketplace di Indonesia bersaing dengan Shopee, Bukalapak, serta marketplace lain. Tokopedia selalu berusaha memberikan pelayanan kepada konsumen yang prima dengan membuka rekening bersama Tokopedia. Rekening…
4 Tips Memilih Kartu Kredit Yang Tepat Untuk Pengemudi Di era digital saat ini, kartu kredit sudah menjadi alat pembayaran yang terkenal dan tidak bisa lepas dari kehidupan masyarakat.Tidak hanya praktis, penggunaan kartu kredit secara bijak dapat menghadirkan berbagai…
Hati-hati, Teknik Skimming Baru Menggunakan Telegram Baru-baru ini ditemukan aksi skimming kartu kredit di beberapa situs e-Commerce dan menggunakan Telegram untuk eksfiltrasi data dari kartu kredit tersebut. Skimming adalah metode yang digunakan oleh para hackers untuk…
Cara Cek Tagihan Listrik Online Di HP Pake Aplikasi… Pelajari cara cek tagihan listrik online langsung dari ponsel.Sekarang Anda dapat dengan mudah memeriksa tagihan listrik Anda.Buka website resmi atau aplikasi PLN Mobile untuk mengetahui tagihan listrik bulanan Anda.Jika Anda…
Woori Kredit Pinjaman Online: Solusi Pinjaman Cepat… Hallo teman-teman semua, apakah kamu sedang mencari solusi pinjaman cepat dan mudah? Kamu bisa mencoba Woori Kredit Pinjaman Online. Aplikasi pinjaman online yang satu ini bisa menjadi pilihan yang tepat…
Cara Pembayaran Adakami Hallo teman-teman semua, artikel kali ini akan membahas tentang cara pembayaran adakami. Adakami merupakan aplikasi yang sangat berguna untuk para mahasiswa yang ingin memperoleh informasi tentang daftar perusahaan yang sedang…
Awas, 200 Aplikasi Berbahaya Ini Beredar Di Play Store ada laporan penyebaran aplikasi berbahaya di toko aplikasi seluler Android, Google Play Store. Penyedia keamanan internet Trend Micro mengatakan menemukan lebih dari 200 aplikasi di Play Store yang berisi malware…
Pinjaman Online di Shopee: Solusi Cepat dan Mudah… Hallo Teman-Teman Semua!Sudah tidak asing lagi bagi kita ketika mendengar tentang Shopee, salah satu platform e-commerce terbesar di Asia Tenggara. Tapi tahukah teman-teman bahwa Shopee juga menawarkan layanan pinjaman online?…
Bug MFA yang Terdapat di Microsoft 365 Baru-baru ini ditemukan sebuah celah keamanan yang sangat fatal di bagian kredensial saat akan login ke layanan cloud, Microsoft 365. Peretas dapat memalsukan alamat IP untuk melewati Multi-factor Authentication (MFA)…
Gampang! Ini Cara Menghubungkan Paypal Dengan Rekening Bank Paypal merupakan salah satu platform pembayaran online yang banyak digunakan oleh para pengguna internet di seluruh dunia. Dengan menggunakan paypal, pengguna dapat melakukan transaksi online dengan mudah dan aman, tanpa…
5 Aplikasi Kasir Gratis Full Version Terkini Aplikasi kasir gratis full version di Android merupakan salah satu jenis platform yang wajib dimiliki. Ini biasanya digunakan untuk berbagai macam keperluan seperti pada restoran, ritel, toko dan sebagainya. Berbagai…
Ternyanya Mudah: Begini Cara Cek Saldo E toll… E-Toll Mandiri adalah layanan kartu prabayar elektronik dari Mandiri Toll untuk melakukan pembayaran jalan tol di sejumlah jalan tol di Indonesia. Penggunaan kartu ini diatur oleh Persyaratan dan Ketentuan Penggunaan…
Website Tunaiku: Mudahnya Pinjam Uang Online Hallo teman-teman semua! Kali ini admin ingin berbagi informasi mengenai website Tunaiku yang menjadi solusi terbaik untuk kebutuhan pinjaman uang online. Tunaiku berbeda dengan platform fintech lainnya, karena Tunaiku merupakan…
Bisa Mengubah Data KYC, Malware ini Mengincar… PyVil atau remote access trojan (RAT) yang berbasis Python dilaporkan mampu mengekstrak data, melakukan keylogging dan mengambil screenshot dari perangkat seseorang. Dan setelah itu mampu meluncurkan serangan berikutnya untuk mengambil…
Dana Mudah Pinjol: Pinjaman Tanpa Jaminan dalam Genggaman Hallo Teman-Teman Semua!Ingin mencari pinjaman yang mudah dan cepat tanpa ribet? Kamu bisa mencoba aplikasi pinjol atau pinjaman online. Sekarang ini, aplikasi pinjol semakin banyak diminati karena prosesnya yang cepat…
Panduan Lengkap Mengatasi Serangan XSS pada Codelgniter Salah satu risiko yang kerap menghantui setiap aplikasi adalah adanya serangan XSS pada Codelgniter. Teknologi kini semakin canggih, oleh karena itu Anda pastinya dapat melakukan antisipasi terhadap serangan tersebut. Tetapi,…
Database Malware Terlengkap 2023 Berikut adalah data dan jenis malware terlengkap di tahun 2023 yang perlu Anda waspadai: Addrop Jenis Adware yang menargetkan perangkat berbasis Windows yang mampu mengunduh adware lain atau program yang…
Situs OJK Online: Solusi Keuangan Terpercaya Hallo teman-teman semua, apa kabar? Kalian pasti sudah sering mendengar tentang situs OJK online, bukan? Situs ini adalah salah satu solusi keuangan terpercaya yang banyak digunakan oleh masyarakat Indonesia. Dalam…
Pinjaman Online OJK Resmi Hallo teman-teman semua, saat ini semakin banyak platform pinjaman online yang bermunculan di Indonesia. Namun, tidak semua platform tersebut memiliki izin resmi dari OJK (Otoritas Jasa Keuangan). Oleh karena itu,…
