Hati-hati, Teknik Skimming Baru Menggunakan Telegram

Baru-baru ini ditemukan aksi skimming kartu kredit di beberapa situs e-Commerce dan menggunakan Telegram untuk eksfiltrasi data dari kartu kredit tersebut.

Skimming adalah metode yang digunakan oleh para hackers untuk mengambil informasi penting dari si pemegang kartu – seperti nama, nomor kartu, CVV, masa berlaku, dan alamat. Umumnya cara yang digunakan adalah dengan menyisipkan kode tertentu di halaman pembayaran sebuah situs atau aplikasi.

Disinilah terjadi proses pengambilan data yang dimasukkan oleh pengguna tanpa kecurigaan sedikitpun. Data tersebut kemudian langsung di-ekspor (exfiltrasi) ke sebuah channel Telegram yang sifatnya privat.

Yang menarik adalah penggunaan kode Telegram untuk mengestrak data yang dicuri tersebut. Umumnya skimmer mengeskspor data kartu kredit curian ke dalam bentuk image atau jenis file lainnya.

Namun sekarang banyak skimmer yang menyematkan kode bot, channel, dan API Telegram dengan penyandian Base64 yang sederhana untuk menghindari pelacakan.

Proses “eksfiltrasi” akan terjadi ketika pengguna melakukan pembelian di situs belanja yang di-target. Pada titik ini, browser akan mengirimkan semua data kartu kredit ke pemroses pembayaran yang sah dan juga ke channel Telegram yang dibuat hackers tadi.

Hal ini semakin memudahkan hackers untuk menerima update data CC curian secara real time melalui Telegram. Dan membantu mereka untuk langsung menjual data tersebut di channel lain.

Terlebih karena Telegram sudah menjadi alat komunikasi utama untuk melakukan jual beli data curian di pasar gelap.