Portal Berita Ekonomi Jum'at, 18 Januari 2019

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 22:06 WIB. Debat Pilpres - Trafik Telkomsel dan XL melonjak saat debat pilpres perdana.
  • 19:42 WIB. Google - Google akuisisi Divisi Smartwatch Fossil.
  • 19:39 WIB. Apple - iPad murah kabarnya segera rilis.
  • 19:38 WIB. Huawei - Universitas Oxford setop terima dana dari Huawei.
  • 19:36 WIB. Tesla - Susul Proton,  Tesla kena imbas dari Airbag Takata.
  • 19:34 WIB. Ghosn - Pengacara ajukan banding atas penolakan bebas bersyarat Ghosn.
  • 19:32 WIB. Wuling - SUV Wuling Almaz sudah dikenalkan ke kalangan khusus.
  • 19:31 WIB. Kemenkominfo - Kemenkominfo janji aturan penyiaran dan data pribadi rampung di kuarta I 2019.
  • 19:29 WIB. MediaTek - MediaTek bantah kabar akhiri kerja dengan Xiaomi.
  • 18:42 WIB. BPPT - BPPT ingatkan desain teknologi LRT perlu uji coba lapangan. 
  • 18:29 WIB. Kemenkominfo - Kemenkominfo akan uji coba 700 Mhz untuk mitigasi bencana alam.
  • 18:27 WIB. Twitter - Twitter catat 1,3 juta cuitan saat Debat Pilpres 2019.
  • 18:25 WIB. Xiaomi - Xiaomi rilis gim pesaing PUBG dan Fortnite.
  • 18:24 WIB. Asus - Asus tunda penjualan smartphone gaming ROG di Indonesia.
  • 18:23 WIB. Oppo - Oppo R17 pro sudah bisa pakai fitur kamera 3D.

Waspada, Malware Prilex Incar Kartu Berteknologi Chip dan PIN

Foto Berita Waspada, Malware Prilex Incar Kartu Berteknologi Chip dan PIN
Warta Ekonomi.co.id, Jakarta -

Para ahli Kaspersky Lab mengungkapkan bahwa kelompok di balik malware mesin kasir atau point of sale (POS) Prilex dapat menduplikasi data kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional. Ancaman jenis ini terus berkembang dan saat ini beroperasi di Amerika Latin, dan populer karena ini merupakan bentuk kejahatan yang sederhana dan mudah digunakan sehingga sangat memberikan kemudahan bagi para penyerang untuk meluncurkan serangan.

Penggunaan kartu pembayaran yang sudah dilindungi oleh 'smart' chip dan PIN telah berkembang dengan pesat di dunia selama beberapa dekade terakhir. Namun, pengadopsian yang terus berkembang ini tentu saja menarik perhatian penjahat siber. Para ahli Kaspersky Lab yang memantau kejahatan siber keuangan di Amerika Latin menemukan bahwa malware Prilex telah berevolusi untuk menargetkan teknologi jenis ini.

Malware Prilex telah aktif sejak 2014. Para ahli yang memantau perkembangannya melihat adanya upaya migrasi dari serangan pada ATM ke serangan terhadap sistem POS yang dikembangkan oleh vendor dari Brasil dengan cara menduplikasi informasi kartu pembayaran curian ke dalam kartu plastik kosong yang fungsional.

Hal tersebut memungkinkan penjahat untuk melakukan transaksi penipuan di toko mana pun, baik online maupun offline. Ini untuk pertama kalinya para ahli melihat serangkaian alat yang lengkap dipergunakan untuk melakukan transaksi penipuan. Kartu pembayaran kloning ini bekerja di setiap sistem POS di Brasil dikarenakan penerapan standar EMV yang salah, berarti tidak semua data diverifikasi selama proses persetujuan.

Dari segi teknis, malware Prilex terdiri dari tiga komponen malware yang memodifikasi sistem POS dan menduplikasi informasi kartu pembayaran, server yang digunakan untuk mengelola informasi yang diperoleh secara ilegal dan aplikasi bagi penyerang yang dapat digunakan oleh malware dari 'klien' untuk melihat, mengkloning, atau menyimpan statistik yang terkait dengan kartu (seperti berapa banyak yang telah dicuri dengan menggunakan kartu itu).

Bukti-bukti menunjukkan bahwa malware didistribusikan melalui proses penyebaran tradisional, yaitu meyakinkan korban untuk memberikan akses ke komputer kepada penyerang untuk sesi dukungan dari jarak jauh, yang kemudian dimanfaatkan untuk menginstal malware. Sebagian besar korban yang diamati sampai saat ini cenderung berasal dari toko tradisional, seperti pom bensin, supermarket dan pasar ritel biasa; semua berlokasi di Brasil.

"Di sini kami berurusan dengan malware yang benar-benar baru, yang menawarkan segala sesuatunya kepada penyerang mulai dari antarmuka pengguna yang grafis hingga modul yang dirancang dengan baik sehingga dapat digunakan untuk membuat struktur kartu pembayaran yang berbeda," ungkap Thiago Marques, Analis Keamanan Kaspersky Lab di Jakarta, Kamis (22/3/2018).

Menurut Thiago, teknologi chip dan PIN masih relatif baru di beberapa bagian dunia, seperti AS, dan orang-orang mungkin kurang menyadari risiko kloning dan penyalahgunaan kartu pembayaran. Bahkan di Brasil, malware Prilex telah berevolusi dan mengambil keuntungan dari penerapan standar industri yang salah.

"Hal ini menyoroti pentingnya mengembangkan standar bukti keamanan yang aman di masa mendatang untuk teknologi pembayaran," tutupnya.

Tag: Kaspersky Lab, Thiago Marques, Malware, Anjungan Tunai Mandiri (ATM)

Penulis: Dina Kusumaningrum

Editor: Fauziah Nurul Hidayah

Foto: Sufri Yuliardi

Kurs Rupiah

Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,909.74 3,869.89
British Pound GBP 1.00 18,754.69 18,562.19
China Yuan CNY 1.00 2,114.10 2,093.06
Dolar Amerika Serikat USD 1.00 14,667.00 14,521.00
Dolar Australia AUD 1.00 10,673.18 10,561.12
Dolar Hong Kong HKD 1.00 1,872.96 1,854.27
Dolar Singapura SGD 1.00 10,659.93 10,553.05
EURO Spot Rate EUR 1.00 16,630.91 16,462.46
Ringgit Malaysia MYR 1.00 3,501.31 3,462.33
Yen Jepang JPY 100.00 12,933.86 12,801.73

Ringkasan BEI

No Name Today Change Stock
1 Composite Index 6448.156 24.376 627
2 Agriculture 1583.292 -1.764 21
3 Mining 1880.920 11.361 47
4 Basic Industry and Chemicals 889.696 -3.628 71
5 Miscellanous Industry 1443.379 27.257 46
6 Consumer Goods 2607.292 -13.145 51
7 Cons., Property & Real Estate 471.624 -0.108 74
8 Infrastruc., Utility & Trans. 1149.241 6.910 71
9 Finance 1234.248 10.015 91
10 Trade & Service 797.089 4.778 155
No Code Prev Close Change %
1 CLAY 180 306 126 70.00
2 NATO 103 175 72 69.90
3 SQMI 306 382 76 24.84
4 KMTR 268 334 66 24.63
5 JIHD 476 590 114 23.95
6 INRU 640 785 145 22.66
7 TNCA 206 250 44 21.36
8 INCF 296 358 62 20.95
9 DUTI 3,630 4,390 760 20.94
10 PADI 920 1,090 170 18.48
No Code Prev Close Change %
1 TFCO 735 620 -115 -15.65
2 OCAP 266 226 -40 -15.04
3 YPAS 660 575 -85 -12.88
4 CTTH 126 110 -16 -12.70
5 MFMI 725 635 -90 -12.41
6 BUKK 2,000 1,800 -200 -10.00
7 PYFA 180 163 -17 -9.44
8 TIRA 270 250 -20 -7.41
9 STTP 3,750 3,490 -260 -6.93
10 ASJT 300 280 -20 -6.67
No Code Prev Close Change %
1 INPC 79 80 1 1.27
2 UNTR 26,850 26,925 75 0.28
3 INDY 2,090 2,180 90 4.31
4 ASII 8,275 8,475 200 2.42
5 TLKM 3,990 4,020 30 0.75
6 BUMI 164 174 10 6.10
7 BBRI 3,810 3,820 10 0.26
8 KPAS 210 208 -2 -0.95
9 ERAA 2,310 2,310 0 0.00
10 TSPC 1,600 1,575 -25 -1.56