Anak perusahaan Adobe, Magento. yang merupakan salah satu platform e-commerce yang paling banyak digunakan baru-baru ini menjadi target serangan malware.
Laporan dari Sansec mengungkapkan bahwa lebih dari 2,010 toko online yang menggunakan platform Magento telah diretas dengan menggunakan metode Malware-injection.
Malware ini ditanam di bagian laman shopping cart ketika pembeli bersiap untuk melakukan pembayaran.
Malware kemudian akan mencuri semua data kartu kredit dan informasi finansial lainnya yang di-input oleh pembeli.
Berikut cara kerja Malware yang menyerang toko online berbasis Magento:
Peretas mengeksploitasi kerentanan Magento untuk mendapatkan akses ke situs web
Akses ini memungkinkan mereka untuk memasukkan data atau kode langsung ke database situs. Magento juga memiliki kemampuan untuk merender konten langsung dari database dan hal ini berarti peretas dapat memasukkan kode berbahaya ke situs web eCommerce secara langsung
Serangan sisi pembeli dapat berupa perubahan dari skenario di atas yang memengaruhi situs web eCommerce dengan model pembayaran yang dialihkan atau dicuri. Umumnya menggunakan kode JavaScript, yang dapat dijalankan di browser konsumen dan dengan demikian dapat “melihat” detail kartu kredit atau debit
Kejadian serupa pernah terjadi pada platform Magento di tahun 2015. Saat itu ditemukan malware yang dirancang untuk mencuri data kartu kredit melalui pengalihan iframe yang dibuat serupa dengan yang disediakan oleh penyedia pembayaran asli.
Sebagian besar situs yang diretas ternyata masih menjalankan platform Magento versi 1.x. Versi yang sebenarnya sudah tidak digunakan lagi (EOL) dan tidak pernah mendapatkan update keamanan sejak 30 Juni 2020.
Pihak Adobe sendiri sebenarnya telah merilis peringatan terkait serangan terhadap toko online yang masih menggunakan Magento 1.x dan mengeluarkan peringatan pada November 2019 agar pemilik toko melakukan update ke versi 2.x.
Magento adalah platform e-commerce yang dibangun di atas teknologi open source. Ini berarti bahwa siapapun yang mengunduh software Magento dapat membuat perubahan pada kode awal dan menyesuaikannya dengan toko online mereka.
Dibandingkan dengan platform lain seperti Shopify dan PrestaShop, platform Magento lebih rumit dan membutuhkan anggaran pengelolaan yang jauh lebih tinggi. Itulah kenapa Magento lebih banyak digunakan oleh bisnis skala menengah ke atas.
Featured image from Magento.com
Post Views:2,757
Related Posts:
Cara Instal Adobe Acrobat DC Hello Teman Semua! Mungkin kalian sudah tidak asing lagi dengan Adobe Acrobat DC, sebuah aplikasi yang sangat berguna untuk membuka, mengedit, dan mengonversi file PDF. Namun, bagaimana cara menginstalnya? Yuk,…
Simak Dan Ketahui! Beberapa Aplikasi Kamera Terbaik… Kamera menjadi salah satu fitur penting yang pastinya menjadi pertimbangan oleh banyak orang saat membeli hp. Walaupun ada beberapa kamera dari hape yang memiliki kecerahan yang pas. Namun, semua dari…
10 VPN Game Online Terbaik (Update 2023) Jika kamu ingin mendapatkan skin gratis di ML atau PUBG, maka kamu perlu menggunakan vpn game terbaik. eSports dan game online sudah menjadi salah satu industri paling pesat di dunia.…
Waspadai 3 Penipuan Kartu Kredit Mengatasnamakan Bank Kartu kredit merupakan salah satu bentuk pembayaran yang banyak digunakan oleh masyarakat karena menawarkan banyak keuntungan dan dapat membantu arus kas bulanan melalui penggunaan cicilan.Namun, seiring berkembangnya industri keuangan, risiko…
Wajib Tahu, Pengenalan Dasar CSS untuk Pemula Bagi seorang pengembang website, pasti Anda pernah mendengar Cascading Style Sheets atau biasa disebut dengan CSS. CSS ini menjadi salah satu hal yang harus dipelajari oleh para pengembang website sehingga…
Kredit Uang Tanpa Jaminan Hallo Teman-Teman Semua! Siapa yang tidak pernah membutuhkan dana tunai dalam waktu singkat? Terkadang, kita membutuhkan uang untuk membayar tagihan listrik, renovasi rumah, atau biaya pendidikan tanpa memiliki jaminan yang…
10 VPN iPhone Terbaik dan Tercepat (2023) Meskipun iPhone terkenal dengan ketahanannya terhadap malware, tetapi Anda memerlukan VPN untuk menjaga privasi di Internet dari penyadap, ISP, pemerintah, atau hacker. Selain itu VPN juga dapat digunakan di perangkat…
Manfaat Aplikasi Jenius: Review Fitur dan Alasan… Aplikasi Jenius merupakan aplikasi perbankan revolusioner yang dirancang untuk memberikan solusi dan layanan finansial yang berteknologi tinggi bagi para pelanggan terdaftar. Platform multifungsi ini memungkinkan Anda untuk berbagi dana antar…
Aplikasi Menggambar di iPhone Terbaik Wajib Coba firebrick-bison-487340.hostingersite.com - Aplikasi menggambar di iphone terbaik ini sangat bermanfaat untuk menghasilkan karya gambar yang keren dengan teknologi canggih. Pada era digital ini, hampir semua orang memiliki akses ke smartphone…
Pengertian VPN (Virtual Private Network): Manfaat,… VPN merupakan jalur atau server terenkripsi yang menciptakan koneksi aman antara perangkat Anda (smartphone atau laptop) dengan internet yang memungkinkan Anda untuk mengakses berbagai situs secara anonim dan aman. Berikut…
6 Cara Nonton Netflix Gratis Cara Nonton Netflix Gratis - Netflix adalah aplikasi menonton tayangan film secara online yang banyak digandrungi masyarakat. Netflix menyajikan ribuan film dari berbagai genre. Sayangnya, untuk menikmati akses sepuasnya, Anda…
Provider Internet dan Wifi Rumah Terbaik (2023) Ketika berbicara mengenai layanan internet di Indonesia, konsumen selalu mencari pilihan yang terbaik. Memilih penyedia layanan internet terbaik itu cukup sulit, karena kita harus mempertimbangkan beberapa faktor seperti harga, kecepatan,…
Pinjaman Uang Terpercaya Hallo teman-teman semua, saat ini semakin banyak orang yang membutuhkan bantuan keuangan untuk keperluan yang mendesak. Namun, tidak semua orang memiliki akses ke fasilitas kredit dari bank atau lembaga keuangan…
Cara Mencetak Struk Pln Online dengan Aplikasi Orang modern memiliki kemudahan akses ke informasi dan teknologi. Perkembangan berbagai aplikasi telah memudahkan kita untuk melakukan banyak hal, salah satunya adalah untuk mencetak struk PLN secara online melalui aplikasi.…
Wajib Coba! 11 Aplikasi Whatsapp Mod (WA MOD) Terbaru 2023 Anda pasti sudah tahu bahwa aplikasi WhatsApp Mod telah hadir! Aplikasi WhatsApp Mod menawarkan berbagai fitur tambahan yang pasti akan membuat sesi chatting Anda lebih menyenangkan. Berikut panduan instalasi sederhana…
10 Daftar Aplikasi Stabilisasi Video Terbaru Anti… Tantangan utama dalam membuat video yang stabil adalah mengontrol kualitas gambar yang tidak tergeser. Beberapa video juga mengalami kualitas gambar yang buruk karena gerakan kamera naik turun dan gerakan halus…
14 Situs Penghasil Uang Tercepat 100% Membayar Menghasilkan uang di jaman serba digital seperti sekarang ini bukanlah sesuatu yang sulit, sebab banyak cara bisa dilakukan. Salah satunya dengan mengunjungi situs penghasil uang yang bisa memberikan penghasilan kepada…
Bahaya Menggunakan Wifi Gratis di Tempat Umum Selain sudah menjadi sebuah kebutuhan, keberadaan wifi menjadi alasan bagiĀ kita untuk memilih tempat berkumpul atau meeting. Tidak heran jika hampir semua tempat umum seperti restoran, kafe dan hotel menyediakan…
Kredit Online yang Terdaftar di OJK Hallo teman-teman semua! Pernahkah kalian membutuhkan kredit secara cepat, namun tidak ingin repot pergi ke bank atau lembaga keuangan? Saat ini, sudah banyak tersedia aplikasi kredit online yang terdaftar di…
Cara Memilih dan Memahami Aturan Take Over Kredit… Take Over Kredit Mobil Bank Mandiri merupakan salah satu program pembiayaan yang disediakan oleh Bank Mandiri untuk memenuhi kebutuhan Anda dalam bergerak lebih cepat, mudah dan tangguh. Program ini merupakan…
Daftar Harga VPN Terbaru 2021 Saat Anda beli VPN berbayar, Anda akan mendapatkan kualitas keamanan terbaik yang akan melindungi data dan perangkat dari hacker dan ancaman siber. Dibandingkan layanan gratis, platform VPN berbayar biasanya memberikan…
Kredit Rupiah OJK: Solusi Keuangan yang Mudah dan Terpercaya Hallo teman-teman semua! Apa kabar kalian hari ini? Semoga selalu dalam keadaan baik-baik saja ya. Kali ini admin akan membahas mengenai kredit rupiah OJK. Sebuah solusi keuangan yang mudah dan…
15 VPN PC dan Laptop Terbaik (2023) Bagi para gamers, programmer atau kaum profesional lainnya, VPN untuk PC merupakan bagian penting yang tidak tergantikan. PC atau desktop masih banyak digunakan terutama karena sifatnya yang sangat scalable dan…
Cara Instal Adobe CC 2015 Hello Teman Semua, pada kesempatan kali ini admin akan memberikan panduan lengkap tentang cara menginstal Adobe CC 2015. Adobe CC 2015 adalah paket software dari Adobe yang berisi berbagai aplikasi…
Cara Instal Adobe Air Hello Teman Semua! Apakah Anda pernah mendengar tentang Adobe Air? Aplikasi yang satu ini sering digunakan oleh para pengembang game ataupun aplikasi desktop. Namun, sebelum bisa menggunakan aplikasi tersebut, tentu…
Daftar Nomor Call Center (Bank, Nomor Darurat,… Mengutip ulasan pada Wikipedia yang menyebutkan bahwa Bank adalah sebuah lembaga intermediasi keuangan yang didirikan atas kewenangan untuk meminjamkan uang, menerima uang tabungan, serta menerbitkan promes atau banknote. Dalam hal…
Cara Mengatur Penagihan dan Meminimalisasikan… Pembayaran pinjaman di Amar Bank sangat penting untuk memastikan bahwa kesepakatan dan komitmen antara Bank dan Klien terjamin dan ditepati. Dengan memastikan bahwa Klien dan Bank mematuhi ketentuan dan jadwal…
Cara Instal Adobe Premiere Pro 2.0 Hello Teman Semua, apakah kalian sedang mencari cara untuk menginstal Adobe Premiere Pro 2.0? Jika iya, maka kamu berada di tempat yang tepat! Kami admin akan memberikan langkah-langkah mudah dan…
Mudah! Cara Membeli Atau Mengaktifkan Spotify… Spotify adalah layanan musik digital yang memungkinkan pengguna untuk mendengarkan jutaan lagu dari berbagai genre secara gratis atau berbayar. Layanan ini pertama kali diluncurkan di Sweden pada tahun 2008 dan…
Aplikasi Lowongan Kerja Terpercaya Wajib Download! firebrick-bison-487340.hostingersite.com - Aplikasi lowongan kerja terpercaya ini wajib banget dimiliki oleh para pencari kerja, baik fresh graduate ataupun yang berpengalaman. mencari pekerjaan tidak lagi memerlukan langkah-langkah konvensional seperti mengirimkan surat…
