Bahaya Web Skimming, Data Kartu Kredit Dicuri Tanpa Disadari

Ancaman kejahatan siber kembali menghantui dunia transaksi digital. Peneliti keamanan siber mengungkap adanya kampanye web skimming berskala besar yang telah berlangsung sejak Januari 2022 dan secara diam-diam mencuri data kartu kredit dari halaman checkout berbagai situs belanja online. Kampanye ini menargetkan jaringan pembayaran global ternama, mulai dari American Express, Diners Club, Discover, JCB Co., Ltd., Mastercard, hingga UnionPay.

Laporan terbaru dari perusahaan keamanan siber Silent Push menyebutkan bahwa organisasi berskala besar yang menjadi klien penyedia layanan pembayaran tersebut berpotensi menjadi korban utama. Hal ini mengkhawatirkan, mengingat tingginya volume transaksi serta besarnya jumlah data pelanggan yang dikelola oleh perusahaan-perusahaan tersebut.

Web skimming sendiri merupakan jenis serangan siber yang dilakukan dari sisi pengguna (client-side attack). Dalam praktiknya, pelaku kejahatan menyusupi situs e-commerce atau portal pembayaran yang sah dengan menyisipkan kode JavaScript berbahaya. Kode ini bekerja secara tersembunyi dan aktif saat pengguna melakukan pembayaran, sehingga data kartu kredit dan informasi pribadi lainnya dapat dicuri tanpa disadari korban.

Serangan seperti ini dikenal luas dengan istilah Magecart. Awalnya, Magecart merujuk pada kelompok peretas yang menargetkan platform e-commerce berbasis Magento. Namun seiring perkembangan waktu, teknik ini tidak lagi terbatas pada satu platform saja dan kini menyasar berbagai sistem pembayaran serta teknologi web populer.

Silent Push mengungkap bahwa kampanye ini terdeteksi setelah timnya menelusuri sebuah domain mencurigakan yang berhubungan dengan penyedia layanan hosting “bulletproof” Stark Industries. Layanan hosting ini sebelumnya telah dikenai sanksi internasional, termasuk induk perusahaannya, PQ.Hosting. Untuk menghindari sanksi, layanan tersebut berganti nama menjadi THE[.]Hosting dan kini berada di bawah kendali perusahaan asal Belanda, WorkTitans B.V.

Domain yang menjadi sorotan, yakni cdn-cookie[.]com, diketahui menyimpan file JavaScript berbahaya yang sangat disamarkan, seperti “recorder.js” dan “tab-gtm.js”. File inilah yang dimuat oleh toko online tanpa disadari, lalu digunakan untuk mencuri data kartu kredit pelanggan.

Menariknya, skimmer ini dirancang dengan teknik pengelabuan tingkat tinggi. Salah satu caranya adalah dengan memeriksa struktur halaman web atau Document Object Model (DOM) untuk mendeteksi elemen bernama “wpadminbar”. Elemen ini biasanya muncul saat administrator WordPress sedang login. Jika terdeteksi, skimmer akan langsung menghentikan aktivitasnya dan menghapus jejak agar tidak terendus pengelola situs.

Tak hanya itu, skimmer juga menargetkan pengguna yang memilih metode pembayaran Stripe. Jika kondisi tertentu terpenuhi, pelaku akan menampilkan formulir pembayaran Stripe palsu yang secara visual menyerupai formulir asli. Korban pun tanpa curiga memasukkan nomor kartu kredit, tanggal kedaluwarsa, hingga kode keamanan (CVC).

Saat data dimasukkan, halaman akan menampilkan pesan kesalahan palsu. Korban mengira transaksi gagal karena kesalahan input, padahal data mereka sudah berhasil dicuri dan dikirim ke server pelaku melalui domain lasorie[.]com.

Data yang dicuri tidak terbatas pada informasi kartu kredit saja, tetapi juga mencakup nama lengkap, nomor telepon, alamat email, dan alamat pengiriman. Setelah proses pencurian selesai, skimmer akan menghapus formulir palsu dan mengembalikan tampilan halaman seperti semula agar korban tidak menyadari telah terjadi kejahatan.

Silent Push menegaskan bahwa pelaku serangan ini memiliki pemahaman mendalam tentang sistem WordPress dan mekanisme pembayaran online. Mereka bahkan memanfaatkan fitur-fitur teknis yang jarang diketahui untuk memastikan serangan berjalan efektif dan sulit dideteksi.

Kasus ini menjadi pengingat penting bagi pelaku usaha digital dan pengguna internet untuk meningkatkan kewaspadaan. Bagi pengelola situs, audit keamanan rutin dan pembaruan sistem menjadi keharusan. Sementara bagi konsumen, memastikan keamanan situs sebelum bertransaksi dan memantau aktivitas keuangan secara berkala adalah langkah penting untuk menghindari kerugian akibat kejahatan siber.