Sistem Aplikasi Kasir Terkena Serangan Malware

serangan malware mengincar sistem point of sales

Penerobosan sistem sedang berlangsung pada beberapa point of sales atau sistem aplikasi kasir di sejumah franchisee industri perhotelan. Hal ini membawa perhatian para IT pro mengenai standar keamanan dan dukungan pusat yang diterapkan pada sejumlah hotel tersebut terhadap serangan malware.

Dua puluh hotel milik grup HEI Hotel and Resorts sudah terserang malware pada sistem point of sales (POS). Kelompok perkongsian ini meliputi Marriott, Hyatt, LeMeridien, Sheraton, Westin dan grup Intercontinental. Ini adalah hal terbaru dalam industri hotel dalam penerobosan ke sistem data kartu pembayaran karena PoS mereka
terjangkit malware.

Serangan Malware pada Sistem Aplikasi Kasir Perhotelan

Sistem PoS yang terjangkit juga terjadi di beberapa grup hotel lainnya di Amerika Serikat dalam beberapa tahun terakhir ini, termasuk Mandarin Oriental hotel group, jaringan hotel Hilton Worldwide dan Trump Hotel Collection.

HEI mengeluarkan pemberitahuan bahwa “baru-baru ini” menyadari insiden keamanan diduga mempengaruhi informasi pribadi dari beberapa pelanggan yang melakukan pembelian menggunakan pembayaran kartu pada terminal point-of-sales, seperti di outlet makanan dan minuman di dalam properti hotel grup HEI tersebut.

Sebagai tindakan pencegahan, mereka mengumumkan pemberitahuan tersebut, agar pelanggan yang berpotensi terkena dampak menyadari insiden itu dan melakukan langkah-langkah untuk membantu melindungi keamanan katru kredit mereka. Terutama bagi mereka yang pernah melakukan transaksi melalui sistem kasir di hotel-hotel tersebut.

Grup hotel tersebut mendapat peringatan atas insiden keamanan potensial oleh prosesor kartu nya, dan penyelidikan forensik mengungkapkan bahwa usaha pencurian data kartu pembayaran telah di install oleh sebuah malware pada sistem pemrosesan pembayaran di beberapa properti hotel HEI group.

Malware tersebut dapat mempengaruhi data kartu pembayaran – termasuk nama, nomor rekening kartu pembayaran, tanggal kedaluwarsa kartu dan kode verifikasi – pelanggan yang menggunakan kartu pembayaran pada terminal point-of-sale di properti yang terkena dampak serangan malware.

Perusahaan meneliti 20 hotel yang dipercayai telah terkena serangan malware pada berbagai periode mulai dari Desember 2015 sampai Juni 2016.

HEI mengatakan telah menonaktifkan serangan malware dan dalam proses konfigurasi ulang berbagai komponen jaringan dan sistem pembayaran untuk meningkatkan sistem keamanan. Ini termasuk memindahkan proses kartu pembayaran ke sistem yang berdiri sendiri yang benar-benar terpisah dari jaringan secara keseluruhan.

Pihak hotel telah menghubungi aparat penegak hukum dan akan terus bekerja sama dengan penyelidikan mereka. Mereka juga ber-koordinasi dengan bank dan perusahaan kartu pembayaran. HEI mengatakan sistem yang sekarang aman untuk digunakan, tetapi menyarankan pelanggan agar tetap waspada dan terus memantau laporan terhadap aktivitas yang tidak biasa.

Visibilitas risiko

Direktur senior pembayaran di HPE Security, mengatakan bisnis perlu mempertimbangkan konsekuensi jauh dari pelanggaran data dan mengharuskan para franchisee mematuhi praktik keamanan data yang ketat untuk menghindari dampak negatif.

Industri yang mengadopsi praktek keamanan berbasis standar seperti FPE (format preserving encryprtion) memungkinkan bagi perusahaan untuk mengamankan lingkungan mereka dengan menggunakan pendekatan keamanan di semua operasi bisnis mereka.

CEO dari perusahaan manajemen risiko RiskVision mengatakan: Sudah jelas bahwa serangan PoS ini menjaring keuntungan kotor bagi penjahat cyber dan sebagai hasilnya, kita mungkin akan melihat lebih banyak lagi korbannya.

Geng Cyber dari Rusia Mengincar Sistem Pembayaran Point of Sales.

Sistem PoS tetap menarik hati para penyerang, namun mereka terus menjadikan korban mengalami kerugian dengan mengakses data pelanggan.

Serangan-serangan semacam ini terus mengincar sektor ritel besar dan hotel ternama, hal ini menunjukkan bahwa tidak ada organisasi yang kebal dari penerobosan.

Sekitar 5 hari yang lalu, diyakini geng cyber crime Rusia, berhasil menerobos masuk ke sistem Oracle pada terminal pembayaran milik MICROS, diasumsikan para penjahat cyber ini mengintai pembuat lainnya juga.

Beberapa vendor sistem pembayaran kartu di Point of Sales seperti ECRS, Navy Zebra, PAR Technology, Cin7, dan Uniwell juga menjadi target oleh grup yang sama, seperti dilansir oleh Forbes.

Sangat penting bagi organisasi untuk memiliki visibilitas lengkap ke postur risiko mereka, yang pada gilirannya memungkinkan mereka untuk berfokus pada kerentanan yang dapat membuka pintu untuk pencurian data pelanggan. Hal ini dapat mempengaruhi brand dan reputasi pada tahun-tahun mendatang.

Untuk perusahaan ritel dan industri perhotelan, hal paling utama adalah memperhatikan celah keamanan di sekitar sistem PoS pihak ketiga yang rentan, sebelum penyerang dapat menemukan dan mengeksploitasi kerentanan ini dan menyebabkan kerusakan.

Model bisnis hotel dan franchisee saat ini, mereka tidak memasukan keamanan cyber sebagai salah satu hal yang diberikan kepada pemegang lisensi mereka. Sepanjang dengan cara yang sama seperti ini, jenis peralatan dan perangkat lunak yang digunakan oleh mereka, patch perangkat lunak dan monitoring sangat tidak memadai untuk mencegah ancaman serangan.

Bahwa sangat sedikit perusahaan perhotelan besar memiliki operasional jaringan terpusat dan pusat-pusat operasi keamanan. Harusnya mereka mengalokasiakan biaya operasi pada fasilitas tersebut serta isu-isu privasi yang perlu ditangani, tapi sampai saat ini belum ada grup hotel yang melangkah dan menunjukkan kepemimpinan dalam keamanan cyber, menurut salah seorang pakar keamanan cyber.