Dihajar Pandemi Industri Perhotelan Juga Dihujani Malware

Meskipun tahun 2020 telah menjadi tahun yang sulit bagi sebagian besar orang, industri perhotelan dan ritel telah mengalami pukulan yang signifikan, dengan penutupan nasional dan regional yang memaksa penutupan, dan kebutuhan untuk dengan cepat menyesuaikan tempat untuk menampung lebih sedikit kapasitas ketika mereka dapat dibuka.

Tahun 2020 mengubah wajah dunia, suram dan penuh kesedihan, banyak sektor yang mengalami pahitnya hidup, industri perhotelan dan ritel merasakan dampak yang paling menyakitkan dibanding lainnya.

Lockdown atau jika di Indonesia kita mengenal istilah PSBB atau Pembatasan Sosial Skala Besar yang membatasi ruang gerak semua orang, menghentikan segala aktivitas massal seperti wisata atau liburan lintas daerah atau lintas negara yang menyebabkan anjloknya tingkat okupansi hotel di negara mana pun, membuat banyak hotel dan ritel kolaps

Keamanan Point of Sale

Selain itu, Peneliti ESET juga menemukan bahwa di atas semua itu, bisnis perhotelan juga harus menanggung ancaman dari backdoor yang secara khusus menargetkan rangkaian perangkat lunak Point of Sale (POS) yang digunakan oleh ratusan ribu bar, restoran, hotel, dan perusahaan perhotelan lainnya di seluruh dunia.

Malware yang dikenal sebagai ModPipe menargetkan perangkat lunak Point of Sale (POS) ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS, yang digunakan secara luas di industri perhotelan dan ritel.

Apa yang membuat ModPipe berbeda adalah kemampuan modulnya yang dapat diunduh, salah satunya menggunakan algoritma khusus untuk mengumpulkan kata sandi database RES 3700 POS dengan mendekripsinya dari value registri Windows.

Dalam tahun di mana industri perhotelan dan ritel telah mengalami pukulan besar, serangan siber yang mengakibatkan hilangnya informasi sensitif seperti kata sandi basis data dapat melumpuhkan bisnis yang sedang berjuang bertahan hidup.

Di antara target potensial, banyak tempat ritel dan perhotelan adalah bisnis kecil, dan pelanggaran data atau serangan sebesar ini dapat menghancurkan dan jauh lebih sulit untuk dipulihkan daripada untuk organisasi atau perusahaan besar.

Inovasi teknologi yang bertujuan untuk meningkatkan sistem Point of Sale (POS) dirilis dengan cepat, mulai dari solusi pembayaran di meja tanpa kontak hingga integrasi antara smartphone dan pembaca kartu.

Dan meskipun teknologi ini tidak diragukan lagi berguna dan memberikan pengalaman bisnis dan pelanggan yang lebih mulus, penting bahwa mereka 100% aman sebelum diadopsi secara luas. Karenanya, sangatlah penting bahwa bisnis di setiap industri dilindungi dengan perangkat lunak keamanan siber yang canggih dan kuat.

Meskipun tampaknya informasi seperti nomor kartu kredit dan tanggal kedaluwarsa belum dikompromikan dalam serangan ModPipe, sifat canggih dari malware adalah pengingat bahwa lanskap ancaman dunia maya selalu berkembang.

Mengatasi ModPipe

Sementara ModPipe adalah malware baru yang sebelumnya tidak dikenal yang ditemukan oleh para peneliti ESET, bisnis di sektor ritel dan perhotelan harus memperhatikan sejumlah ancaman yang berfokus pada POS.

Ancaman tersebut termasuk skimmer, yang langsung dipasang di terminal POS oleh peretas dan dapat mencuri informasi yang disimpan di strip magnetis kartu pembayaran.

RAM Scrapper juga dapat memindai bagian tertentu dari sistem memori terminal POS, menunjukkan data kartu pelanggan untuk pencurian. Dari sana, RAM Scrapper mampu mengekstrak data untuk dikirim ke pelaku yang menjalankan serangan.

Metode serangan yang lebih langka adalah eksploitasi kerentanan Thunderspy, di mana sistem POS yang digunakan sebagai mesin kasir mungkin memiliki port Thunderbolt yang rentan.

Dan yang terakhir, tetapi yang pasti tidak kalah pentingnya, seperti laptop atau komputer pribadi, perangkat lunak POS dapat mengandung kerentanan, jadi sangat penting bahwa bisnis selalu menggunakan versi perangkat lunak yang paling mutakhir.

Tidak hanya itu, perangkat yang menjalankan perangkat lunak POS juga harus berjalan pada versi terbaru sistem operasi dan diamankan dengan solusi perangkat lunak keamanan berlapis-lapis yang andal seperti ESET Endpoint Security, yang dapat mendeteksi ModPipe dan sejenisnya.

Dengan solusi perangkat lunak yang komprehensif sebagai landasan, penguna dapat memeriksa praktik keamanan penyedia perangkat lunak POS pilihan untuk memastikan mereka mengenkripsi data sensitif seperti nomor kartu kredit, tanggal kedaluwarsa, dan kata sandi.

Simpan mesin POS di dalam penutup atau kotak kunci yang tahan kerusakan di mana port komputer yang rentan tidak dapat diakses oleh publik. Terakhir, pastikan kata sandi default yang diberikan oleh produsen sistem POS diubah dan bahwa sistem POS tidak pernah berjalan di jaringan Wi-Fi publik atau tidak aman.

Di antara kekacauan tahun ini, mungkin sulit untuk tetap melihat prioritas bisnis yang bergeser. Namun, bisnis di industri ritel dan perhotelan tidak dapat melupakan pentingnya menjaga keamanan, ketika jelas bahwa infrastruktur digital dasar transaksi rentan.

Meskipun lanskap ancaman terus berkembang dan berkembang, berinvestasi dalam solusi keamanan yang komprehensif dan mengikuti panduan dari peneliti ESET dapat memastikan bahwa Anda selalu selangkah lebih maju dari, dan terlindung dari, serangan.