Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
- Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
- Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
- Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Post Views: 1,517
Related Posts:
- Waspada, Serangan Stuffing Kembali Meningkat Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir. Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga…
- Netflix Naikkan Tarif Berlangganan Untuk Pelanggannya California-Persaingan yang semakin ketat dalam industri video-on-demand telah memaksa platform streaming Netflix untuk meningkatkan biaya berlangganan khusus untuk pelanggan di Inggris dan Irlandia. Menurut The Guardian, penyesuaian tarif berlangganan sengaja…
- Ketersediaan BI-FAST Mempercepat Transformasi Digital… BI-FAST, sistem pembayaran domestik real-time Indonesia yang disediakan oleh Bank Indonesia dengan dukungan ACI Worldwide, berpotensi mempercepat transformasi digital perekonomian Indonesia.Leslie Choo, Senior Vice President and Managing Director ACI Worldwide…
- Begini Cara Pembayaran Google Play dengan Pulsa yang Anti… Berbagai metode pembayaran saat ini sudah bisa digunakan. Mulai dari debit hingga pulsa. Kemudahan tersebut membuat pengguna yang ingin membeli game atau perangkat di dalamnya tidak perlu repot lagi. Lalu,…
- Video Meta Claim Membuat Orang Menghabiskan Lebih Banyak… Perusahaan induk Facebook Meta mengklaim bahwa konten video pendek Reels mereka telah berhasil mendorong pengguna untuk menghabiskan lebih banyak waktu di jejaring sosial Instagram.Menurut laporan pendapatan Meta Q1 (Q1) 2023,…
- 5 Aplikasi Kasir Gratis Full Version Terkini Aplikasi kasir gratis full version di Android merupakan salah satu jenis platform yang wajib dimiliki. Ini biasanya digunakan untuk berbagai macam keperluan seperti pada restoran, ritel, toko dan sebagainya. Berbagai…
- Proxy Web Online Gratis Terbaik (2023) Proxy merupakan media untuk mengakses situs dan konten video yang diblokir, termasuk menjelajah internet secara anonim. Penggunaan proxy semakin populer sejak terjadinya pemblokiran terhadap berbagai situs streaming dan hiburan lainnya…
- 7 Aplikasi Jual Pulsa Tanpa Modal, Cepat dan Terpercaya! Pulsa merupakan salah satu bagian penting yang dibutuhkan dalam penggunaan handphone. Fungsinya dibutuhkan untuk melakukan panggilan, SMS, ataupun berlangganan internet. Dengan pasar yang menjanjikan, berjualan pulsa akan menjadi bisnis yang…
- Rekomendasi 5 Platform Pinjaman Online Bulanan Langsung Cair… Tidak semua orang selalu berada pada kondisi ekonomi yang baik, sebab terkadang ada saja kebutuhan mendadak yang tidak diperkirakan. Pengeluaran seperti ini dapat diringankan dengan mencoba memilih pinjaman online yang…
- Jenis serangan Melalui Bluetooth Bertambah Lagi Sebuah metode serangan baru melalui teknologi Bluetooth yang disebut BLURtooth dapat mengganti otentikasi untuk memberikan akses yang tidak sah. Celah ini memungkinkan peretas untuk memanipulasi komponen Cross-Transport Key Derivation (CTKD)…
- Serangan "Emotet" Meningkat di Jepang, New Zealand dan… Emotet adalah jenis malware yang pertama kali diidentifikasi pada tahun 2014 sebagai trojan. Jenis malware ini digunakan untuk mencuri data-data perbankan. Tak lama kemudian, malware itu diperbarui dengan kemampuan untuk…
- Fungsi Google Analytics Dalam Dunia Bisnis! Simak… Google Analytics memiliki peran yang sangat penting untuk bisnis. Apalagi dengan semakin berkembangnya bisnis-bisnis masa kini yang telah mulai menggunakan Website sebagai salah satu media pengembangannya. Lalu apa fungsi Google…
- Bagaimana Aplikasi Digital Marketing dapat Mempengaruhi dan… Aplikasi Untuk Digital Marketing merupakan alat yang dapat membantu bisnis untuk mempromosikan produk, layanan, dan cara mereka berkomunikasi dengan minat pembeli. Teknologi digital memungkinkan perusahaan untuk meningkatkan reach mereka, membuat…
- Cara Mendaftar Sebagai Afiliasi Tiktok, Langkah-langkah… Cara daftar affiliate program Tiktok.Mendaftar sebagai mitra Tiktok dapat membantu meningkatkan pendapatan dari aplikasi Tiktok.Hanya dengan mendaftarkan Afiliasi Tiktok, pengguna dapat mempromosikan atau mendukung suatu produk.Mitra Tiktok dapat membayar komisi…
- Memahami Manfaat Menggunakan Aplikasi ERP Indonesia untuk… Aplikasi ERP (Enterprise Resource Planning) adalah alat yang semakin populer di Indonesia untuk bisnis yang lebih efisien dan produktif. Ini sebuah platform yang memungkinkan bisnis mengelola proses bisnis secara otomatis…
- Simak Penyebab Dan Juga Solusi Bila Metode Pembayaran Google… Selain untuk mengunduh aplikasi gratis, Google play juga menyediakan aplikasi berbayar atau e-book. Untuk mendapatkannya maka pengguna harus melakukan transaksi di Google play. Yang akan dijabarkan kali ini adalah mengapa…
- 6 Cara Investasi Emas Agar Untung Ini Dijamin Anti Rugi Investasi emas menjadi pilihan banyak masyarakat Indonesia. Resiko yang lebih minim adalah salah satu faktor yang membuat produk ini banyak dilirik. Apalagi dalam masyarakat awam, emas telah menjadi logam mulia…
- Aplikasi Penghasil Uang Langsung Cair Aplikasi Penghasil Uang – Saat ini, banyak aplikasi yang bisa digunakan untuk menghasilkan uang. Aplikasi-aplikasi tersebut menawarkan beragam cara untuk menghasilkan uang, mulai dari menjual produk hingga menyelesaikan tugas-tugas kecil.…
- Bisa Mengubah Data KYC, Malware ini Mengincar Perusahaan… PyVil atau remote access trojan (RAT) yang berbasis Python dilaporkan mampu mengekstrak data, melakukan keylogging dan mengambil screenshot dari perangkat seseorang. Dan setelah itu mampu meluncurkan serangan berikutnya untuk mengambil…
- Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
- Inilah Aplikasi Cicilan HP Tanpa DP, Dijamin Aman! Memiliki HP telah menjadi hal yang sangat lumrah di era digitalisasi ini, mengingat hampir seluruh aktivitas masyarakat dilakukan melalui HP. Namun, tak jarang orang yang kesulitan untuk membeli HP baru…
- Sebelum Mengakses Pinjaman Online, Sebaiknya Pahami Lima Hal… Industri keuangan terus menyosialisasikan informasi literasi keuangan kepada masyarakat secara luas agar masyarakat tidak terjerumus dalam pinjaman online (pinjol) ilegal.Bahkan, Satgas Waspada Investasi (SWI) OJK dan pemerintah melalui Departemen Komunikasi…
- Badai PHK Berlanjut, Cisco Merumahkan 4.000 Karyawan Perusahaan teknologi Cisco Systems Inc. memberhentikan lebih dari 4.000 karyawan, atau sekitar 5 persen dari tenaga kerjanya.PHK telah memengaruhi 4.100 karyawan Cisco, yang mempekerjakan 83.000 orang di seluruh dunia, menurut…
- 10 Situs Asuransi Online Terbaik (2021) Situs perbandingan asuransi akan memberi Anda daftar penawaran produk asuransi yang benar-benar sesuai dengan yang Anda butuhkan. Platform perbandingan harga asuransi online memungkinkan Anda untuk mencari dan membandingkan penawaran dari…
- Pengguna Google Chrome Di Android Dan Windows Harus… Google mendorong semua pengguna Google Chrome di desktop Android dan Windows (PC/laptop) untuk segera melakukan update.Pembaruan dilakukan agar pengguna dapat menghindari kerentanan serius di browser Chrome. Dengan pembaruan Google Chrome…
- Cara Daftar M-Banking Mandiri Via Handphone, Mudah Dan Tanpa… Begini cara daftar Mandiri Mobile Banking (Livin' by Mandiri) online tanpa datang ke kantor.Dalam upaya mempermudah transaksi perbankan, Bank Mandiri menyediakan layanan mobile banking melalui aplikasi Livin' by Mandiri.Nasabah Bank…
- Daftar Harga VPN Terbaru 2021 Saat Anda beli VPN berbayar, Anda akan mendapatkan kualitas keamanan terbaik yang akan melindungi data dan perangkat dari hacker dan ancaman siber. Dibandingkan layanan gratis, platform VPN berbayar biasanya memberikan…
- Lebih Cepat! Ini 3 Cara Daftar Paypal Tanpa Kartu Kredit Beberapa waktu yang lalu, banyak pengguna Paypal di Indonesia mengeluhkan bahwa akun mereka diblokir oleh pihak Paypal tanpa alasan yang jelas. Hal ini menyebabkan banyak kebingungan dan keresahan di kalangan…
- Cara Bayar Pajak Motor Tanpa KTP (Mudah Banget) Apakah bisa bayar pajak motor tanpa KTP ? Banyak masyarakat yang menanyakan pertanyaan itu terutama para pemilik motor yang masih memakai identitas pemilik lama. Sepertinya memang banyak yang bigung jika…
- 4+ Cara Mudah Menemukan Rekomendasi Website Hosting untuk… Banyak langkah yang orang gunakan dalam tujuan mensukseskan bisnisnya. Anda dapat melakukan pemilihan dengan baik pada hosting untuk kenyamanan sendiri. Tentunya, setiap hosting mempunyai perbedaan satu dengan lainnya. Dalam mengatur…