idNSA.id - Magento adalah perangkat lunak e-commerce open-source yang memberdayakan dan membantu ribuan pengecer dan merek dalam membangun platform online mereka.
Namun, mereka dengan mudah dieksploitasi oleh penyerang untuk mencuri sekeping detail kartu pembayaran dari pelanggan.
Seperti dikutip dari artikel cyware dalam beberapa bulan terakhir, situs e-commerce berbasis Magento telah menjadi target favorit para penyerang. Mereka dengan mudah mengeksploitasi situs-situs ini untuk mencuri sekeping detail kartu pembayaran dari pelanggan dan kemudian menjualnya di dark web atau melakukan pembelian yang tidak benar.
Apa itu Magento: Magento adalah perangkat lunak e-commerce open-source yang memberdayakan dan membantu ribuan pengecer dan merek dalam membangun platform online mereka. Karena fitur-fiturnya yang sederhana, perangkat lunak ini banyak digunakan oleh beberapa pengembang situs web e-commerce. Namun, karena setiap hal baik datang dengan cacat, platform Magento telah ditemukan rentan terhadap berbagai serangan - terutama serangan Formjacking.
Seberapa rentan situs web Magento: Pemindaian dan analisis web keamanan terbaru dilakukan pada 842 situs Web Afrika yang menggunakan Magento, mengungkapkan bahwa 88% situs ini berisiko tinggi atau kritis terhadap serangan. Analisis global menunjukkan bahwa 1,5% situs yang menjalankan Magento (2.548) terinfeksi malware. Malware ini digunakan untuk memanen informasi kartu kredit atau debit pelanggan.
Dalam laporan lain, pakar keamanan dunia maya Foregenix mengungkapkan bahwa hampir 80% situs web Magento Eropa rentan terhadap serangan siber. Sebagian besar situs web yang menggunakan Magento 1 (90%) ditemukan berisiko tinggi.
Bagaimana situs web dieksploitasi: Dalam sebagian besar serangan, penjahat dunia maya mengeksploitasi kelemahan yang diketahui dalam platform Magento untuk mendapatkan akses ke situs online. Kelemahan ini telah mengakibatkan kompromi dari ribuan situs web dalam beberapa bulan terakhir.
Dalam beberapa kasus, ekstensi pihak ketiga yang tidak aman digunakan oleh aktor ancaman untuk melakukan peretasan Magento. Setelah ekstensi ini dipasang, mereka memungkinkan penyerang untuk meluncurkan ekstensi berbahaya lainnya untuk melanjutkan proses serangan.
Situs e-commerce yang menjalankan Magento juga dapat dieksploitasi untuk menanam malware seperti CartThief, yang pada gilirannya mencuri informasi kartu pembayaran pelanggan.
Akhir-akhir ini, cybercrooks telah menemukan cara baru untuk mengkompromikan situs melalui serangan brute-force menggunakan kredensial Magento yang umum dan dikenal. Ini telah mengakibatkan kompromi sedikitnya 1.000 panel admin Magento yang berlokasi di AS dan Eropa.
Cara tetap aman: Alasan utama sebagian besar serangan terhadap Magento adalah tidak adanya patches keamanan penting. Oleh karena itu, disarankan untuk memperbarui semua perangkat lunak dan tambahan. Penting juga untuk menginstal dan menggunakan alat pemantauan cybersecurity online khusus yang mampu mendeteksi kerentanan Magento. Selain itu, menggunakan kata sandi yang lebih kuat dengan otentikasi multi-faktor melindungi pengguna dan panel admin dari kemungkinan pencurian kredensial.
Image: Shutterstock
