Get iNews App with new looks!
qrcode

Scan this QR or download app from:

play store app store
Mode Gelap
Advertisement
Aa Text
Share:
Read Next : Komdigi Akui Serangan Siber Makin Canggih gegara AI: Ada Zero Click Attack!
Advertisement . Scroll to see content
Techno Internet Detail Berita

Waspada, Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit

Rabu, 11 Oktober 2023 - 13:03:00 WIB
Waspada, Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit
Waspada, Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit (Foto: Kevin Ku/unsplash)
Advertisement . Scroll to see content

JAKARTA, iNews.id - Perusahan keamanan siber Akamai Security Intelligence Group mengidentifikasi teknik baru yang digunakan hacker. Para peretas menggunakan teknik manipulasi error 404 untuk mencuri kartu kredit dan mengurasnya. 

Sebagaimana dikutip dari Bleeping Computer, teknik yang digunakan salah satu dari tiga varian yang sedang diamati para ahli saat ini. Dua teknik lainnya menyembunyikan kode dalam atribut 'onerror' tag gambar HTML dan biner gambar agar muncul sebagai cuplikan kode Meta Pixel.

Akamai menyebutkan teknik manipulasi error 404 sangat menarik perhatian. Mengingat, hacker akan membajak halaman kesalahan 404 di situs web jual beli online. 

Serangan berfokus pada situs Magento dan WooCommerce, dengan beberapa korban terkait dengan organisasi terkenal di sektor makanan dan ritel. Adapun kelompok hacker yang menggunakannya adalah Magecart. 

Para hacker akan memanfaatkan halaman default '404 Not Found' untuk menyembunyikan dan memuat kode pencuri kartu kredit berbahaya, yang belum pernah digunakan oleh kelompok lain atau terlihat dalam serangan-serangan sebelumnya.

“Teknik penyembunyian ini sangat inovatif dan sesuatu yang belum pernah kami lihat dalam kampanye Magecart sebelumnya. Ide memanipulasi halaman kesalahan 404 default dari situs web yang ditargetkan dapat menawarkan berbagai opsi kreatif kepada para aktor Magecart untuk meningkatkan persembunyian dan penghindaran," kata Akamai.

Pada penyelidikan awal, Akamai berasumsi kelompok Magecart telah melakukan kesalahan konfigurasi. Setelah diperiksa lebih dekat, mereka menemukan pemuat berisi pencocokan ekspresi reguler yang mencari string tertentu dalam HTML yang dikembalikan pada laman 404.

Setelah menemukan string di halaman, Akamai menemukan string berkode base64 gabungan yang disembunyikan dalam komentar. Penguraian kode string tersebut mengungkapkan skimmer JavaScript, yang bersembunyi di seluruh halaman 404.

"Kami menyimulasikan permintaan tambahan ke jalur yang tidak ada, dan semuanya mengembalikan halaman kesalahan 404 yang sama yang berisi komentar dengan kode berbahaya yang disandikan," tutur Akamai.

Disebutkan, kode skimmer menampilkan formulir palsu yang harus diisi pengunjung situs web dengan rincian sensitif, termasuk nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan. Setelah data ini dimasukkan pada formulir palsu, korban mendapat kesalahan batas waktu sesi palsu.

Di latar belakang, semua informasi dikodekan base64 dan dikirim ke penyerang melalui URL permintaan gambar yang membawa string sebagai parameter kueri. Pendekatan ini membantu menghindari deteksi oleh alat pemantauan lalu lintas jaringan.

Editor: Dini Listiyani

Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari! Follow

Related News

 
Kanal
MNC Portal
Live TV
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui program iNews.id Network. Klik lebih lanjut
  • Sumatra
  • Jawa
  • Kalimantan
  • Sulawesi
  • Papua
  • Kepulauan Nusa Tenggara
  • Kepulauan Maluku
    Network Updates News updates from 99+
    regions         Personalize Your News Get your customized local
    news