Serangan Malware Intai Industri Retail  

TEMPO.CO, Jakarta - Kejahatan cyber saat ini tidak hanya mengancam perusahaan besar. Menurut Country Manager Trend Micro Indonesia Andreas Kagawa, kriminalitas cyber juga menyerang industri retail.

"Sekarang ini varian malware baru bertambah banyak karena saat ini seseorang dapat dengan mudah membuat malware," katanya dalam temu media di Jakarta, Rabu.

Andreas mengambil contoh perusahaan retail asal Amerika Serikat, Target, yang disusupi malware melalui pegawainya. "Sekarang semua perusahaan sudah punya sistem keamanan. Karena itu, saat ini malware dimasukkan dengan cara yang lebih modern lewat jejaring sosial pegawainya," ujarnya.

Menurut Andreas, malware kini dikirim dalam bentuk e-mail yang disesuaikan dengan interest pegawai yang dapat diketahui, misalnya melalui akun Facebook-nya. "Sebelumnya, hacker sudah memata-matai dulu, melihat pegawainya itu suka apa dari posting-an atau laman yang dia like, share, atau komen, misalnya," tutur Andreas. "Setelah itu, malware akan menyamar, masuk, dan bisa tidak terdeteksi lama sekali."

Malware yang masuk ke PC pegawai akan "tinggal" di RAM, lalu mengambil data konsumen melalui gesekan setiap kartu kredit, seperti yang terjadi pada toko retail Target yang tidak sadar 11 juta data konsumennya dicuri.

Andreas menilai perlu ada mekanisme yang dapat mendeteksi traffic, bukan hanya dari signature maupun pattern, tapi juga behavior. "Deep Discovery bisa mendeteksi gerak-gerik file yang mencurigakan. Solusi tersebut juga dapat mendeteksi alamat IP markas besar malware, bahkan mengetahui sejarah dari malware tersebut," tutur Andreas.

ANTARA