Sektor Ritel Target Global Peretas E-Commerce Paling Terancam

Tidak mengherankan bahwa sektor ritel adalah salah satu yang paling sering ditargetkan secara global, dengan penjualan ritel di AS saja diproyeksikan mencapai $5,2 triliun pada tahun 2022. Uang dan data konsumen selama bertahun-tahun telah menjadi potensi besar bagi penjahat dunia maya untuk mendapatkan tangan mereka.

Dan lonjakan investasi digital dan pembeli online yang didorong oleh pandemi hanya membuat ritel menjadi prospek yang lebih menarik bagi calon peretas. Orang dalam yang jahat, staf yang lalai, dan perangkat lunak yang salah konfigurasi atau rentan di seluruh jaringan, titik akhir, dan perangkat titik penjualan (POS) semuanya telah memperluas permukaan serangan perusahaan selama bertahun-tahun.

Seperti yang dijelaskan oleh laporan terbaru dari ESET, pandemi telah berdampak besar pada sektor ini. Seberapa baik pengecer dapat mengelola lonjakan ancaman online dapat menentukan kesuksesan jangka panjang mereka di dunia pasca-pandemi.

Baca juga: Survei ESET Penipuan Belanja E-Commerce Paling Marak di Indonesia

Yang dipertaruhkan

COVID-19 telah membantu mengubah organisasi ritel dari back office menjadi terminal POS. Itu juga membuat mereka terpapar risiko dunia maya baru. Alat kerja jarak jauh massal seperti Microsoft Exchange dan Kaseya lebih populer untuk komunikasi dan manajemen TI. Mereka sepatutnya dieksploitasi secara massal untuk pencurian data dan pemerasan.

Secara lebih luas, pengecer terpapar di beberapa titik dalam infrastruktur TI mereka, termasuk basis data pelanggan, terminal POS, otomatisasi pemasaran, alat pengoptimalan pencarian web, dan platform serta layanan pemrosesan pembayaran.

ESET telah melihat semuanya, mulai dari phising hingga ransomware, serangan man-in-the-middle hingga pertukaran SIM dan aplikasi seluler palsu. Faktanya, taktik, teknik, dan prosedur (TTP) yang digunakan secara lebih luas dalam serangan bertema COVID, semuanya hadir dalam kampanye yang ditargetkan terhadap pelanggan ritel dan bisnis.

Baca juga: E-Commerce Besar jadi Korban Skimming

Dari POS ke e-commerce

POS secara tradisional menjadi target nomor satu bagi peretas yang haus data, terutama dalam pembobolan puluhan juta akun di Target dan Home Depot beberapa tahun lalu. Masih ada ancaman di sini hari ini, seperti yang kita lihat dengan ditemukannya malware ModPipe POS dan dampak serangan rantai pasokan Kaseya pada beberapa sistem POS pengecer.

Namun, adopsi kartu EMV yang meluas, yang tidak dapat dikloning dengan mudah menggunakan data POS yang dicuri dan sistem baru seperti Apple Pay mulai memaksa lebih banyak aktivitas berbahaya secara online.

Tren umum tersebut mendapat dorongan besar dengan munculnya COVID-19, dengan online sebagai persentase dari total penjualan ritel meningkat dari 16-19% pada tahun 2020. Berikut adalah cuplikan dari beberapa ancaman e-commerce umum hari ini:

    • Malware skimming kartu digital bergaya Magecart telah menjadi risiko besar bagi pengecer online. Satu geng mengkompromikan lebih dari 2.800 toko digital hanya dalam beberapa hari. Operasi skimming lainnya menghasilkan denda £20 juta untuk British Airways.
    • Malware pencuri kartu yang lebih canggih bahkan ditemukan bersembunyi di file CSS, ikon berbagi media sosial, dan metadata favicon dalam upaya untuk mengecoh alat keamanan.
    • Malware IIStealer, ditemukan oleh peneliti ESET, adalah cara yang sangat canggih untuk mencuri kartu kredit pelanggan. Ini membahayakan server web, menunggu pengguna untuk check out dan membayar item. Setelah menyimpan informasi kartu kredit terkait tanpa memengaruhi pengalaman pengguna, malware mengeksfiltrasi data ke peretas, menyembunyikannya di lalu lintas situs web yang sah. Dalam hal ini, bahkan gembok HTTPS bukanlah perlindungan bagi pengguna, karena IIStealer menunggu permintaan didekripsi di sisi server sebelum mencatat informasi dari mereka.
    • Malware plugin e-commerce seperti kampanye 2020 yang mengeksploitasi bug keamanan di plugin WordPress WooCommerce untuk menyediakan akses ke database situs web.

Baca juga: 4 Tips ESET Melindungi E-Commerce

Melindungi server e-commerce

Untuk pengecer, risiko ini meningkat dengan adanya peraturan perlindungan data yang ketat seperti GDPR dan CCPA California, di samping standar keamanan data industri PCI DSS. Ketidakpatuhan dapat mengakibatkan denda besar dan kerusakan reputasi, yang mengarah risiko serius dalam industri di mana loyalitas diperoleh dengan susah payah tetapi mudah hilang.

Tidak ada keajaiban untuk memecahkan tantangan ini. Dan keamanan siber praktik terbaik harus memiliki banyak lapisan, dari pengguna akhir hingga titik akhir. Namun pada tingkat tinggi, tim keamanan TI ritel dapat membantu mengurangi beberapa risiko ini dengan mengamankan server e-commerce back-end mereka dengan lebih baik. Pertimbangkan hal berikut:

    • Gunakan akun khusus dengan kata sandi yang kuat dan unik untuk admin.
    • Memerlukan otentikasi multifaktor (MFA) di semua akun administratif dan akun yang lebih istimewa untuk perlindungan ekstra.
    • Perbarui sistem operasi dan aplikasi server secara teratur, dan pertimbangkan dengan cermat layanan mana yang terpapar ke internet untuk mengurangi risiko eksploitasi.
    • Lindungi data pelanggan saat istirahat dengan enkripsi, yang akan membuatnya tidak berguna bagi pencuri.
    • Pertimbangkan untuk menggunakan firewall aplikasi web, serta solusi keamanan terkemuka di server Anda.
    • Terapkan pertahanan titik akhir yang kuat dan berlapis-lapis untuk mencegah, mendeteksi, dan merespons ancaman

Lingkungan TI pengecer mencakup semuanya, mulai dari logistik back-end dan CRM hingga toko e-commerce front-end dan terminal POS di toko fisik. Itu target besar untuk dibidik oleh penjahat digital. Seiring dengan pertumbuhan bisnis online dan transformasi digital, kunci keunggulan kompetitif akan semakin ditentukan oleh seberapa baik strategi keamanan siber berbasis risiko disusun.

 

Baca lainnya: