Jakarta (ANTARA News) - Trend Micro mengungkap munculnya MalumPoS, jenis serangan baru untuk membobol sistem PoS yang beroperasi di atas platform Oracle MICROS yang biasanya digunakan dalam industri perhotelan, pariwisata, makanan dan minuman, serta ritel.
Oracle mengklaim bahwa MICROS telah digunakan oleh lebih dari 330.000 pelanggan di seluruh dunia.
Perusahaan-perusahaan yang sebagian besar berdomisili di Amerika Serikat diperkirakan juga sebagai pengguna platform keluaran Oracle tersebut, menurut Trend MICRO dalam siaran persnya, Kamis malam.
Fakta-fakta tersebut menjadikan ancaman malware pencaplok PoS RAM dan berpotensi membawa risiko besar bagi perusahaan-perusahaan, terutama yang berbasis di Amerika Serikat, berikut para pelanggan mereka.
Secara umum, malware pencaplok PoS RAM seperti malware MalumPoS ini sengaja dirancang supaya bisa mencaplok data kartu kredit dari sistem RAM yang terinfeksi.
Setiap kali pita magnet dalam kartu kredit digesekkan, malware langsung beraksi mencuri data yang tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.
Data tersebut, kata Trend Micro, kemudian dieksfiltrasi dan digunakan untuk mengkloning kartu kredit serupa, atau untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk bertransaksi belanja online.
MalumPoS sengaja dirancang supaya mudah dikonfigurasikan. Ini artinya bahwa kedepan, mereka yang menjadi otak dibalik serangan tersebut dapat mengubah atau menambahkan dengan berbagai proses atau sasaran seperti yang mereka kehendaki.
Contohnya, mereka bisa mengkonfigurasi malware MalumPoS ini supaya nanti mereka dapat menyertakan Radiant atau NCR Counterpoint PoS systems ke dalam daftar target serangan mereka.
Dengan demikian, perusahaan-perusahaan yang beroperasi di atas sistem tersebut juga rentan karenanya.
Trend Micro berhasil mendeteksi seluruh biner yang terkait dengan ancaman ini.
Trend Micro sekaligus mengumumkan bahwa bagi pengguna software pemonitor serangan seperti Trend Micro Deep Discovery Endpoint Sensor yang ditambahi YARA rule di dalamnya, memungkinkan pengguna bisa menyertakan indikator-indikator yang diperlukan.
Pewarta: Suryanto
Editor: Kunto Wibisono
Copyright © ANTARA 2015