Bagikan:

JAKARTA - Kebocoran data kembali terjadi, kali ini sebanyak 1,2 juta informasi kartu kredit dipublikasikan di laman pasar carding dark web, BidenCash. Peretas membuat data tersebut mudah diakses, memberikan peluang penipuan siber terjadi.

BidenCash sendiri merupakan pasar kartu curian yang diluncurkan pada Juni 2022, yang membocorkan beberapa ribu kartu sebagai langkah promosi. Sementara, carding adalah perdagangan dan penggunaan kartu kredit yang dicuri melalui malware point-of-sale, serangan magecart di situs web atau malware pencuri informasi.

Sebanyak 1,221.551 detail kartu kredit itu berisi informasi pribadi terkait yang dibutuhkan peretas untuk memfasilitasi transaksi digital, termasuk nama orang, nama bank, nomor jaminan sosial, email, nomor telepon, dan alamat.

Peretas dapat menggunakan kartu itu untuk membeli barang dan mengambil uang tunai dari rekening. Kartu kredit dapat berasal dari berbagai sumber, termasuk dari malware yang dipaksa masuk ke toko online, serangan malware pengguna individu, atau dari pelanggaran perusahaan yang menyimpan info kartu kredit.

Untuk memastikan jangkauan yang lebih luas, peretas mendistribusikan koleksi detail kartu kredit itu melalui domain clearnet dan di forum peretasan serta pasar carding lainnya.

Perusahaan keamanan dunia maya D3Lab mengatakan, bahwa sebagian besar info kartu ini berasal dari skimmer web, atau dikenal sebagai serangan magecart di mana peretas menyuntikkan kode malware ke situs web.

Dengan begitu, peretas dapat mengekstrak data dari formulir HTML biasa yang digunakan orang untuk mengisi detail pribadi atau kartu kredit.

Melansir Gizmodo, Selasa, 11 Oktober, peneliti keamanan siber di Cyble menyatakan sebagian besar dari data kartu tersebut berasal dari pengguna di Amerika Serikat (AS). Mayoritas kartu itu, tepatnya 53 persen berasal dari bank American Express. Lainnya, Wells Fargo Bank, US Bank, dan Bank of America.

D3Labs juga telah menganalisis beberapa kartu tersebut dan mendapati 30 persen masih aktif, meskipun banyak kartu terdaftar di tempat pembuangan All World Cards sebelumnya, dan banyak lainnya mungkin telah diblokir.