Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Dihajar Pandemi Industri Perhotelan Juga Dihujani Malware
  • Sektor Bisnis
  • Teknologi

Dihajar Pandemi Industri Perhotelan Juga Dihujani Malware

3 min read

Credit image: Pixabay

Meskipun tahun 2020 telah menjadi tahun yang sulit bagi sebagian besar orang, industri perhotelan dan ritel telah mengalami pukulan yang signifikan, dengan penutupan nasional dan regional yang memaksa penutupan, dan kebutuhan untuk dengan cepat menyesuaikan tempat untuk menampung lebih sedikit kapasitas ketika mereka dapat dibuka.

Tahun 2020 mengubah wajah dunia, suram dan penuh kesedihan, banyak sektor yang mengalami pahitnya hidup, industri perhotelan dan ritel merasakan dampak yang paling menyakitkan dibanding lainnya.

Lockdown atau jika di Indonesia kita mengenal istilah PSBB atau Pembatasan Sosial Skala Besar yang membatasi ruang gerak semua orang, menghentikan segala aktivitas massal seperti wisata atau liburan lintas daerah atau lintas negara yang menyebabkan anjloknya tingkat okupansi hotel di negara mana pun, membuat banyak hotel dan ritel kolaps

Keamanan Point of Sale

Selain itu, Peneliti ESET juga menemukan bahwa di atas semua itu, bisnis perhotelan juga harus menanggung ancaman dari backdoor yang secara khusus menargetkan rangkaian perangkat lunak Point of Sale (POS) yang digunakan oleh ratusan ribu bar, restoran, hotel, dan perusahaan perhotelan lainnya di seluruh dunia.

Malware yang dikenal sebagai ModPipe menargetkan perangkat lunak Point of Sale (POS) ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS, yang digunakan secara luas di industri perhotelan dan ritel.

Apa yang membuat ModPipe berbeda adalah kemampuan modulnya yang dapat diunduh, salah satunya menggunakan algoritma khusus untuk mengumpulkan kata sandi database RES 3700 POS dengan mendekripsinya dari value registri Windows.

Dalam tahun di mana industri perhotelan dan ritel telah mengalami pukulan besar, serangan siber yang mengakibatkan hilangnya informasi sensitif seperti kata sandi basis data dapat melumpuhkan bisnis yang sedang berjuang bertahan hidup.

Di antara target potensial, banyak tempat ritel dan perhotelan adalah bisnis kecil, dan pelanggaran data atau serangan sebesar ini dapat menghancurkan dan jauh lebih sulit untuk dipulihkan daripada untuk organisasi atau perusahaan besar.

Inovasi teknologi yang bertujuan untuk meningkatkan sistem Point of Sale (POS) dirilis dengan cepat, mulai dari solusi pembayaran di meja tanpa kontak hingga integrasi antara smartphone dan pembaca kartu.

Dan meskipun teknologi ini tidak diragukan lagi berguna dan memberikan pengalaman bisnis dan pelanggan yang lebih mulus, penting bahwa mereka 100% aman sebelum diadopsi secara luas. Karenanya, sangatlah penting bahwa bisnis di setiap industri dilindungi dengan perangkat lunak keamanan siber yang canggih dan kuat.

Meskipun tampaknya informasi seperti nomor kartu kredit dan tanggal kedaluwarsa belum dikompromikan dalam serangan ModPipe, sifat canggih dari malware adalah pengingat bahwa lanskap ancaman dunia maya selalu berkembang.

Mengatasi ModPipe

Sementara ModPipe adalah malware baru yang sebelumnya tidak dikenal yang ditemukan oleh para peneliti ESET, bisnis di sektor ritel dan perhotelan harus memperhatikan sejumlah ancaman yang berfokus pada POS.

Ancaman tersebut termasuk skimmer, yang langsung dipasang di terminal POS oleh peretas dan dapat mencuri informasi yang disimpan di strip magnetis kartu pembayaran.

RAM Scrapper juga dapat memindai bagian tertentu dari sistem memori terminal POS, menunjukkan data kartu pelanggan untuk pencurian. Dari sana, RAM Scrapper mampu mengekstrak data untuk dikirim ke pelaku yang menjalankan serangan.

Metode serangan yang lebih langka adalah eksploitasi kerentanan Thunderspy, di mana sistem POS yang digunakan sebagai mesin kasir mungkin memiliki port Thunderbolt yang rentan.

Dan yang terakhir, tetapi yang pasti tidak kalah pentingnya, seperti laptop atau komputer pribadi, perangkat lunak POS dapat mengandung kerentanan, jadi sangat penting bahwa bisnis selalu menggunakan versi perangkat lunak yang paling mutakhir.

Tidak hanya itu, perangkat yang menjalankan perangkat lunak POS juga harus berjalan pada versi terbaru sistem operasi dan diamankan dengan solusi perangkat lunak keamanan berlapis-lapis yang andal seperti ESET Endpoint Security, yang dapat mendeteksi ModPipe dan sejenisnya.

Dengan solusi perangkat lunak yang komprehensif sebagai landasan, penguna dapat memeriksa praktik keamanan penyedia perangkat lunak POS pilihan untuk memastikan mereka mengenkripsi data sensitif seperti nomor kartu kredit, tanggal kedaluwarsa, dan kata sandi.

Simpan mesin POS di dalam penutup atau kotak kunci yang tahan kerusakan di mana port komputer yang rentan tidak dapat diakses oleh publik. Terakhir, pastikan kata sandi default yang diberikan oleh produsen sistem POS diubah dan bahwa sistem POS tidak pernah berjalan di jaringan Wi-Fi publik atau tidak aman.

Di antara kekacauan tahun ini, mungkin sulit untuk tetap melihat prioritas bisnis yang bergeser. Namun, bisnis di industri ritel dan perhotelan tidak dapat melupakan pentingnya menjaga keamanan, ketika jelas bahwa infrastruktur digital dasar transaksi rentan.

Meskipun lanskap ancaman terus berkembang dan berkembang, berinvestasi dalam solusi keamanan yang komprehensif dan mengikuti panduan dari peneliti ESET dapat memastikan bahwa Anda selalu selangkah lebih maju dari, dan terlindung dari, serangan.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Hotel Sasaran Peretas Malware ModPipe Malware Serang Industri Perhotelan Prosperita Ritel Diincar Peretas Serangan Malware Hotel Serangan Malware Ritel Serangan Sistem Pos

Continue Reading

Previous: Ratusan Ribu Akun Spotify Bocor Apakah Milik Anda Salah Satunya
Next: Trik Ini Mampu Bajak Ponsel Tanpa Diketahui

Related Stories

SEO Poisoning Jebakan Malware Berkedok Alat AI SEO Poisoning Jebakan Malware Berkedok Alat AI
4 min read
  • Sektor Personal
  • Teknologi

SEO Poisoning Jebakan Malware Berkedok Alat AI

July 18, 2025
Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan
4 min read
  • Teknologi

Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan

July 18, 2025
Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025

Recent Posts

  • SEO Poisoning Jebakan Malware Berkedok Alat AI
  • Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan
  • Privasi Data di Media Sosial
  • Puluhan Ekstensi Firefox Ancam Dompet Kripto
  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

SEO Poisoning Jebakan Malware Berkedok Alat AI SEO Poisoning Jebakan Malware Berkedok Alat AI
4 min read
  • Sektor Personal
  • Teknologi

SEO Poisoning Jebakan Malware Berkedok Alat AI

July 18, 2025
Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan
4 min read
  • Teknologi

Ancaman Baru Atomic macOS Infostealer dan Langkah Perlindungan

July 18, 2025
Privasi Data di Media Sosial Privasi Data di Media Sosial
4 min read
  • Sektor Personal
  • Teknologi

Privasi Data di Media Sosial

July 15, 2025
Puluhan Ekstensi Firefox Ancam Dompet Kripto Puluhan Ekstensi Firefox Ancam Dompet Kripto
3 min read
  • Teknologi

Puluhan Ekstensi Firefox Ancam Dompet Kripto

July 15, 2025

Copyright © All rights reserved. | DarkNews by AF themes.