Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Memitigasi Risiko di POS Malware
Industri retail menjadi sorotan pasca ditemukannya banyak POS Malware yg menjadi risiko bagi industri tersebut. Setidaknya ada lima POS Malware yg menjadi sorotan utama bagi para praktisi keamanan informasi di industri retail. Beberapa nama malware tersebut adalah Backoff, vSkimmer, BlackPOS Malware, Dexter & Alina. Kelima POS Malware ini memiliki keunikan tersendiri sehingga para pakar keamanan perlu melakukan mitigasi risiko yg berbeda satu sama lain.
Kini muncul kembali POS Malware yg bernama MalumPOS. Menurut data dari Trend Micro, MalumPOS adalah malware yg memiliki fungsi merusak POS RAM. MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yg terinfeksi. Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yg tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.
Data tersebut kemudian dieksfiltrasi & digunakan untuk mengkloning kartu kredit serupa, or untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk melakukan transaksi belanja online.
MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa ke depan, mereka yg menjadi otak di balik serangan tersebut dapat mengubah or menambahkan dengan berbagai proses or sasaran seperti yg mereka kehendaki. Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant or NCR Counterpoint PoS systems ke dalam daftar target serangan mereka.
Keunikan MalumPOS ini adalah mampu menyaru dirinya menjadi tampilan NVIDIA Display Driv3r. Meskipun NVIDIA bukan dianggap sebagai komponen utama dalam sistem PoS, namun karena pengguna pada umumnya familiar dengan komponen tersebut, sehingga mereka ka&g beranggapan bahwa malware tersebut tidak berbahaya. Padahal justru sebaliknya.
Data lainnya yg dipaparkan oleh Trend Micro MalumPoS juga menjadikan Oracle Forms, Shift4 systems, serta sistem yg diakses melalui Internet Explorer sebagai sasaran mereka. Melihat dari daftar basis platform tersebut, Trend Micro meman&g bahwa target serangan terbesar diarahkan ke Amerika Serikat.
Trend Micro menyimpulkan bahwa MalumPoS menggunakan eskpresi regular untuk mengayak data PoS & langsung mengarah ke informasi kartu kredit yg bersangkutan. Trend Micro juga memantau bahwa ancaman PoS lama bernama Rdasrv juga memperlihatkan perilaku serupa. Untuk kasus MalumPoS kali ini, malware tersebut mencaplok data beberapa jenis kartu kredit secara selektif: Visa, MasterCard, American Express, Discover, and Diners Club.
Setidaknya ada lima langkah mitigasi risiko yg dapat dilakukan untuk mencegah berkembangnya POS Malware. Yaitu:
Meng-upgrade keamanan host: Keamanan host dari sistem POS harus mendapatkan perhatian lebih dari CISO yg bergerak di industri retail. Mereka harus memastikan bahwa host sistem POS tidak memiliki kerentanan. Patching adalah salah satu hal yg terus dilakukan serta melakukan monitoring terhadap aktifitas yg mencurigakan.
Menggunakan point-to-point encryption (P2P): Industri retail harus menggunakan enkripsi P2P untuk menghindari data kartu kredit dibaca & disalin oleh malware. Dengan menggunakan enkripsi, data kartu kredit yg ditransfer melalui jalur komunikasi ke server dapat terlindungi & sulit untuk dibaca.
Membatasi Akses Jarak Jauh: Langkah mitigasi risiko lainnya yg dapat dilakukan oleh industri retail adalah membatasi akses jarak jauh. Batasi pula penggunaan akses Internet karena hal itu menjadi pintu masuknya malware. Pembatasan IP Address dapat mencegah staf untuk mengakses situs yg berbahaya.
Mengamankan Point Cash Sale Register: CISO di industri retail harus mengamankan sistem register penjualan dengan memasang anti virus, memproteksinya dengan password & monitoring yg berkelanjutan.
Mengamankan Keamanan Jaringan: Selalu mengecek firewall adalah langkah strategis yg dapat dilakukan. Pastikan bahwa firewall berjalan sesuai dengan fungsinya. CISO dapat mengimplementasikan ACLs (access control lists) serta menerapkannya pada konfigurasi router untuk menjauhkan akses yg tidak diinginkan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMemitigasi Risiko di POS Malware diatas dikutip dari Internet secara gamblang.
Sumber
Industri retail menjadi sorotan pasca ditemukannya banyak POS Malware yg menjadi risiko bagi industri tersebut. Setidaknya ada lima POS Malware yg menjadi sorotan utama bagi para praktisi keamanan informasi di industri retail. Beberapa nama malware tersebut adalah Backoff, vSkimmer, BlackPOS Malware, Dexter & Alina. Kelima POS Malware ini memiliki keunikan tersendiri sehingga para pakar keamanan perlu melakukan mitigasi risiko yg berbeda satu sama lain.
Kini muncul kembali POS Malware yg bernama MalumPOS. Menurut data dari Trend Micro, MalumPOS adalah malware yg memiliki fungsi merusak POS RAM. MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yg terinfeksi. Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yg tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.
Data tersebut kemudian dieksfiltrasi & digunakan untuk mengkloning kartu kredit serupa, or untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk melakukan transaksi belanja online.
MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa ke depan, mereka yg menjadi otak di balik serangan tersebut dapat mengubah or menambahkan dengan berbagai proses or sasaran seperti yg mereka kehendaki. Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant or NCR Counterpoint PoS systems ke dalam daftar target serangan mereka.
Keunikan MalumPOS ini adalah mampu menyaru dirinya menjadi tampilan NVIDIA Display Driv3r. Meskipun NVIDIA bukan dianggap sebagai komponen utama dalam sistem PoS, namun karena pengguna pada umumnya familiar dengan komponen tersebut, sehingga mereka ka&g beranggapan bahwa malware tersebut tidak berbahaya. Padahal justru sebaliknya.
Data lainnya yg dipaparkan oleh Trend Micro MalumPoS juga menjadikan Oracle Forms, Shift4 systems, serta sistem yg diakses melalui Internet Explorer sebagai sasaran mereka. Melihat dari daftar basis platform tersebut, Trend Micro meman&g bahwa target serangan terbesar diarahkan ke Amerika Serikat.
Trend Micro menyimpulkan bahwa MalumPoS menggunakan eskpresi regular untuk mengayak data PoS & langsung mengarah ke informasi kartu kredit yg bersangkutan. Trend Micro juga memantau bahwa ancaman PoS lama bernama Rdasrv juga memperlihatkan perilaku serupa. Untuk kasus MalumPoS kali ini, malware tersebut mencaplok data beberapa jenis kartu kredit secara selektif: Visa, MasterCard, American Express, Discover, and Diners Club.
Setidaknya ada lima langkah mitigasi risiko yg dapat dilakukan untuk mencegah berkembangnya POS Malware. Yaitu:
Meng-upgrade keamanan host: Keamanan host dari sistem POS harus mendapatkan perhatian lebih dari CISO yg bergerak di industri retail. Mereka harus memastikan bahwa host sistem POS tidak memiliki kerentanan. Patching adalah salah satu hal yg terus dilakukan serta melakukan monitoring terhadap aktifitas yg mencurigakan.
Menggunakan point-to-point encryption (P2P): Industri retail harus menggunakan enkripsi P2P untuk menghindari data kartu kredit dibaca & disalin oleh malware. Dengan menggunakan enkripsi, data kartu kredit yg ditransfer melalui jalur komunikasi ke server dapat terlindungi & sulit untuk dibaca.
Membatasi Akses Jarak Jauh: Langkah mitigasi risiko lainnya yg dapat dilakukan oleh industri retail adalah membatasi akses jarak jauh. Batasi pula penggunaan akses Internet karena hal itu menjadi pintu masuknya malware. Pembatasan IP Address dapat mencegah staf untuk mengakses situs yg berbahaya.
Mengamankan Point Cash Sale Register: CISO di industri retail harus mengamankan sistem register penjualan dengan memasang anti virus, memproteksinya dengan password & monitoring yg berkelanjutan.
Mengamankan Keamanan Jaringan: Selalu mengecek firewall adalah langkah strategis yg dapat dilakukan. Pastikan bahwa firewall berjalan sesuai dengan fungsinya. CISO dapat mengimplementasikan ACLs (access control lists) serta menerapkannya pada konfigurasi router untuk menjauhkan akses yg tidak diinginkan.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMemitigasi Risiko di POS Malware diatas dikutip dari Internet secara gamblang.
Sumber