Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Post Views:2,590
Related Posts:
Pinjaman Online Bank BNI: Cara Cepat dan Mudah… Hallo Teman-Teman Semua! Siapa yang tidak pernah merasakan kesulitan keuangan? Terkadang, kita membutuhkan dana tambahan untuk berbagai keperluan seperti membayar tagihan, membeli barang, atau bahkan untuk berlibur. Itulah mengapa pinjaman…
10 Situs Asuransi Online Terbaik (2021) Situs perbandingan asuransi akan memberi Anda daftar penawaran produk asuransi yang benar-benar sesuai dengan yang Anda butuhkan. Platform perbandingan harga asuransi online memungkinkan Anda untuk mencari dan membandingkan penawaran dari…
Bagaimana Aplikasi Digital Marketing dapat… Aplikasi Untuk Digital Marketing merupakan alat yang dapat membantu bisnis untuk mempromosikan produk, layanan, dan cara mereka berkomunikasi dengan minat pembeli. Teknologi digital memungkinkan perusahaan untuk meningkatkan reach mereka, membuat…
Manfaat Aplikasi Jenius: Review Fitur dan Alasan… Aplikasi Jenius merupakan aplikasi perbankan revolusioner yang dirancang untuk memberikan solusi dan layanan finansial yang berteknologi tinggi bagi para pelanggan terdaftar. Platform multifungsi ini memungkinkan Anda untuk berbagi dana antar…
Cara Membuat Link Berisi 5 Link Berbeda Untuk… Alih-alih membagikan lima atau lebih tautan yang berbeda, perusahaan internet kini hanya dapat mencantumkan satu tautan yang berisi lima tautan. Hal ini akan memudahkan calon pembeli untuk mengakses informasi yang…
Waspada, Serangan Stuffing Kembali Meningkat Data terakhir dari pihak Biro Investigasi Federal (FBI) Amerika Serikat, terjadi peningkatan serangan stuffing dalam beberapa tahun terakhir. Yang sering menjadi target serangan stuffing kebanyakan adalah bank, institusi keuangan, lembaga…
Aplikasi Penghasil Uang Swagbuck, Toluna, Foap, Dosh… Saat ini banyak orang mencari cara untuk mendapatkan uang tambahan. Salah satu caranya adalah melalui aplikasi penghasil uang yang bisa kamu unduh di smartphone kamu. Dalam artikel ini, admin akan…
Aplikasi Jual Beli Barang Bekas, Sulap Barang Tak… firebrick-bison-487340.hostingersite.com - Aplikasi jual barang bekas bermanfaat banget untuk menghasilkan cuan dari barang-barang kita yang sudah tak terpakai lagi. Segala sesuatu menjadi lebih mudah dan cepat berkat hadirnya berbagai aplikasi…
Cara Mencetak Struk Pln Online dengan Aplikasi Orang modern memiliki kemudahan akses ke informasi dan teknologi. Perkembangan berbagai aplikasi telah memudahkan kita untuk melakukan banyak hal, salah satunya adalah untuk mencetak struk PLN secara online melalui aplikasi.…
Privasi dan Perlindungan Informasi Pribadi Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan. Apakah Anda sering…
Uang Teman Terdaftar di OJK Hallo teman-teman semua! Kalian pasti sudah tidak asing lagi dengan aplikasi pinjaman online yang belakangan ini banyak bermunculan, salah satunya adalah Uang Teman. Aplikasi yang satu ini menjadi salah satu…
Pinjaman 5 Juta Hallo teman-teman semua! Apakah kalian sedang membutuhkan pinjaman uang sebesar 5 juta rupiah? Jangan khawatir, admin akan memberikan informasi lengkap mengenai pinjaman 5 juta dan beberapa aplikasi yang bisa membantu…
Rekening Bersama Tokopedia untuk Kemudahan Transaksi Online Tokopedia hadir sebagai salah satu marketplace di Indonesia bersaing dengan Shopee, Bukalapak, serta marketplace lain. Tokopedia selalu berusaha memberikan pelayanan kepada konsumen yang prima dengan membuka rekening bersama Tokopedia. Rekening…
Aplikasi Jual Beli Mobil di Indonesia yang Aman dan Lengkap firebrick-bison-487340.hostingersite.com - Aplikasi jual beli mobil di Indonesia memudahkan kita dalam melakukan transaksi jual beli mobil secara efisien. Di era digital seperti sekarang ini, teknologi telah membawa perubahan signifikan dalam…
Inilah Aplikasi Cicilan HP Tanpa DP, Dijamin Aman! Memiliki HP telah menjadi hal yang sangat lumrah di era digitalisasi ini, mengingat hampir seluruh aktivitas masyarakat dilakukan melalui HP. Namun, tak jarang orang yang kesulitan untuk membeli HP baru…
Aplikasi Cek Pajak Kendaraan, Tak Perlu Ke Samsat firebrick-bison-487340.hostingersite.com - Aplikasi cek pajak kendaraan bisa memudahkan kita untuk melakukan pengecekan pajak tanpa harus pergi kantor samsat. Pajak kendaraan merupakan salah satu kewajiban yang harus dipenuhi oleh pemilik kendaraan…
10 Jenis dan Contoh Cyber Crime Yang Paling Berbahaya Sayangnya dengan semakin berkembangnya teknologi maka semakin besar pula ruang bagi cybercrime untuk tumbuh dan mencari celah keamanan yang dapat diretas. Serangan dunia maya dan malware telah menjadi ancaman nyata…
Aplikasi Belanja Sembako Online untuk Beli Kebutuhan Pokok firebrick-bison-487340.hostingersite.com - Aplikasi belanja sembako online memudahkan kita dalam membeli berbagai kebutuhan pokok tanpa harus keluar rumah. Teknologi telah mengubah banyak aspek kehidupan sehari-hari kita, termasuk cara kita berbelanja. Salah…
Cara Install The Sims 4 Hello Teman Semua! Kali ini admin akan memberikan panduan cara install The Sims 4 di komputer kamu. The Sims 4 adalah game simulasi kehidupan yang sangat populer di kalangan gamers.…
Rupiah Cepat Terdaftar OJK - Cara Mudah dan Aman… Hallo Teman-Teman Semua, admin akan membagikan informasi tentang cara mudah dan aman mendapatkan pinjaman online dengan rupiah cepat terdaftar OJK. Bagi sebagian orang, pinjaman online masih dianggap sebagai sesuatu yang…
QR Code kini Menjadi Target Serangan Para Hacker Apakah akhir-akhir ini Anda sering melakukan pembayaran atau transaksi dengan menggunakan Quick Response (QR) code? Jika ya, maka Anda sebaiknya lebih berhati-hati dalam menggunakannya. Penggunaan QR code memang semakin populer…
Review Penggunaan Aplikasi Crypto Terpopuler di Indonesia Teknologi keuangan modern telah menjadi salah satu bagian penting dari perekonomian Indonesia. Aplikasi kripto Terpopuler di Indonesia telah membantu orang memiliki akses mudah dan aman untuk berinvestasi dan mengelola aset…
Pengguna Firefox Android Dianjurkan Segera Update Ke v79 Pihak Mozilla akhirnya memperbaiki bug yang selama ini dapat digunakan untuk meretas browser Firefox Android dan memaksa seseorang untuk mengakses situs palsu (phising). Celah keamanan ini berkaitan dengan kompiler Javascript…
Aplikasi Jualan Foto Terbaik yang Wajib Dicoba firebrick-bison-487340.hostingersite.com - Aplikasi jualan foto terbaik bermanfaat untuk menghasilkan cuan dari karya fotografi yang kita telah kita ciptakan. Era digital telah membawa perubahan signifikan dalam berbagai aspek kehidupan, termasuk di…
Kredivo Tidak Bisa Pinjam Tunai Hallo teman-teman semua! Pasti kalian sudah tidak asing lagi dengan aplikasi Kredivo yang memberikan kemudahan dalam berbelanja online dengan sistem cicilan. Namun, ada kabar buruk bagi kamu yang ingin pinjam…
Sejak WFH, Serangan Phising Semakin Meningkat Serangan phising sedang meningkat dalam beberapa bulan terakhir. Berdasarkan hasil survei dari CyberSecurity Insiders, lebih dari 50% perusahaan mengalami peningkatan phising attack sejak awal terjadinya pandemi COVID-19 yang memaksa jutaan…
Database Malware Terlengkap 2023 Berikut adalah data dan jenis malware terlengkap di tahun 2023 yang perlu Anda waspadai: Addrop Jenis Adware yang menargetkan perangkat berbasis Windows yang mampu mengunduh adware lain atau program yang…
Pinjol Terbaik 2020 Hallo teman-teman semua! Saat ini kita hidup di era digital yang semakin maju. Dimana segala sesuatunya dapat dilakukan secara online, termasuk dalam hal pinjaman uang. Berbicara tentang pinjaman online, pasti…
Serangan "Emotet" Meningkat di Jepang, New Zealand… Emotet adalah jenis malware yang pertama kali diidentifikasi pada tahun 2014 sebagai trojan. Jenis malware ini digunakan untuk mencuri data-data perbankan. Tak lama kemudian, malware itu diperbarui dengan kemampuan untuk…
Perusahaan Menjadi Target Serangan Phising via Email Outlook Peretas sepertinya tidak pernah berhenti mencari celah keamanan yang terdapat di perusahaan. Baru-baru ini, terjadi phising attack melalui jaringan email Outlook for Business. Serangan phising melalui email tersebut menargetkan sebuah…
