Jakarta, Cyberthreat.id – Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia, Yudi Prayudi, mengatakan, secara umum ada empat tahapan dalam serangan JavaScript Sniffers (JS-Sniffers) atau juga dikenal dengan serangan Magecart.

Kunci pertama, kata dia, adalah langkah awal untuk mendapatkan akses ke situs web yang menjadi target. “Di sinilah pentingnya setiap situs web melakukan external pentest (pengujian eksternal) untuk mendapatkan feedback (umpan balik) terhadap vulnerability (kerentanan) dari situs web tersebut,” tutur Yudi dalam penjelasan tertulisnya kepada Cyberthreat.id, Sabtu (25 Januari 2020).

Selain itu, Yudi mengatakan, melakukan penilaian ketat terhadap vendor atau pihak ketiga yang terkait langsung dengan aplikasi situs web sangatlah penting dilakukan. Gunanya, “untuk memastikan bahwa pihak ketiga juga telah menerapkan standar keamanan siber yang sesuai,” kata dia.

“Web/online skimming (serangan injeksi JS-Sniffers, red) banyak menyerang situs web e-commerce dengan katagori kecil dan menengah. Salah satunya adalah karena kurangnya perhatian dari pemilik dan pengelola website tersebut terhadap aspek keamanan siber,” kata dia.

Berita Terkait:

• Serangan JavaScript Sniffers
• Polri Tangkap Tiga Hacker Malware JS Sniffers Asal Indonesia
• Ketika Hacker Bantul Terlacak Radar Interpol
• Retas E-Commerce Luar, Hacker Indonesia Beli Tools di Sini

Empat tahapan umum yang dimaksud tadi, sebagai berikut:

• mendapatkan akses kepada situs target tertentu. Web dengan vulnerability yang rendah akan menjadi sasaran utama dari pelaku JS Sniffer.
• mendapatkan kode JS-Sniffer,baik dengan cara melalukan coding sendiri ataupun membeli dari forum underground.
• melakukan instalasi/injeksi kode JS-Sniffer.
• memanfaatkan (monetisasi) hasil pencurian data yang didapat, baik dijual melalui forum underground atau dimanfaatkan sendiri untuk pembelian barang-barang pada web e-commerce lainnya.

Untuk meningkatkan faktor keamanan dari situs web e-commerce, Yudi menyarankan, agar memanfaatkan layanan premium dari platform CMS (conten management system) yang akan dipakai.

Berita Terkait:

• Ini Pengakuan Peretas Situs Luar Negeri yang Ditangkap Polri
• JavaScript Sniffers, Malware Spesialis Pembobol Toko Online
• Ini Teknologi Baru Visa Perangi Grup Magecart

“Update secara berkala versi CMS yang digunakan. Selain itu, penggunaan plug-in untuk menambah fungsionalitas website juga harus dilakukan secara hati-hati,” kata dia.

Secara umum, kerentanan sebuah situs web e-commerce, salah satunya, dipengaruhi oleh pengaturan keamanan yang tidak maksimal dari suatu situs web.

Karena itu, ada sejumlah yang bisa dilakukan pengelola situs web e-commerce untuk mencegah terinjeksinya JS Sniffers, antara lain:

• Gunakan kata sandi yang kuat dan unik untuk akun admin dan lakukan perubahan secara teratur.
• Lakukan pembaharuan secara lengkap terhadap semua sistem pada perangkat yang digunakan, terutama pada CMS, library, atau plug-in yang digunakan.
• Lakukan pengecekan secara rutin terhadap keamanan sistem e-­commerce yang digunakan.
• Lakukan mekanisme pencatatan terhadap semua perubahan yang terjadi di situs, log ke panel kontrol, serta perubahan file.
• Pastikan semua infrastruktur server web dilakukan update/patching sepenuhnya ke versi terbaru. Hal ini meliputi perangkat lunak dan perangkat lunak serta sistim operasi yang berjalan pada masing-masing komputer.[]