Hacker Korea Utara Diduga Jadi Dalang Pembobolan E-Commerce

Tim peretas disponsori oleh pemerintah Korea Utara dilaporkan membobol toko online untuk memasukan kode berbahaya untuk mencuri informasi detail terkait kartu pembayaran, saat konsumen mengunjungi halaman checkout dan mengisi formulir pembayaran.

Mengutip ZDnet, dalam laporan yang dirilisnya, perusahaan keamanan siber asal Belanda SanSec melaporkan bahwa serangan di toko online tersebut telah terjadi sejak bulan Mei 2019 lalu. Korban berprofil tinggi dalam rangkaian peretasan ini adalah rantai toko aksesori Claire.

Claire dilaporkan mulai mengalami kebocoran data pada bulan April dan Juni pada tahun 2020 ini. Tipe serangan yang digunakan penjahat siber disebut dengan nama skimming web, e-skimming, atau serangan Magecart.

Nama serangan Magecart berasal dari nama kelompok pertama yang terkait dengan taktik demikian. Serangan skimming web secara alami merupakan serangan sederhana, meski peretas diharuskan memiliki kemampuan teknis tinggi untuk dapat mengeksekusi serangan ini.

Tujuan dari serangan ini adalah untuk memperoleh akses ke server backend situs toko, sumber daya terkait atau widget pihak ketiga. Dari komponen tersebut, pelaku kejahatan dapat menginstal dan menjalankan kode berbahaya pada bagian frontend toko.

Kode tersebut hanya bekerja di halaman checkout, dan secara diam-diam mencatat informasi detail terkait kartu pembayaran saat konsumen menyelesaikan proses pembayaran dengan mengisi formulir checkout.

Data ini kemudian disaring di server lain, lokasi peretas mengumpulkannya untuk kemudian dijual di pasar gelap. Serangan skimming web umumnya mengharuskan peretas mengoperasikan infrastruktur besar untuk menjadi tuan rumah bagi kode berbahaya atau menjalankan proses pengumpulan.

Laporan SanSec juga menautkan domain tautan dan alamat IP server yang digunakan pada serangan skimming web yang baru-baru ini terjadi kepada infrastruktur peretasan yang sebelumnya diketahui disponsori oleh pemerintah Korea Utara.

Pendiri SanSec Willem de Groot menyebut bukti kembali mengarahkan kepada Hidden Cobra atau Lazarus Group, kodenama yang diberikan oleh US Department of Homeland Security untuk tim peretas yang dioperasikan oleh pihak elit Pyongyang.

Temuan SanSec merupakan bagian dari gambaran besar operasi peretasan yang disponsori pemerintah Korea Utara. Di tengah sebagian besar kelompok didukung pemerintah hanya terkait dalam aktivitas mata-mata siber, Korea Utara, akibat sanksi yang menggempur ekonominya, juga memanfaatkan peretas negara untuk menghimpun dana untuk pemerintahannya.