MalumPos, Malware Baru Pencuri Data Kartu Kredit

Liputan6.com, Jakarta - Perusahaan keamanan komputasi Trend Micro berhasil mengungkap kemunculan MalumPos, jenis malware baru yang dijadikan sarana pembobolan sistem PoS (Point of Sale) sebuah korporasi.

Malware ini dijadikan sarana serangan untuk dapat mencuri data dari sistem PoS yang beroperasi di atas platform Oracle MICROS yang umumnya digunakan di industri perhotelan dan pariwisata, makanan dan minuman, serta ritel. Oracle sendiri mengklaim bahwa MICROS telah digunakan oleh lebih dari 330.000 pelanggannya di seluruh dunia.

Secara umum, malware MalumPoS ini dirancang untuk mencuri data kartu kredit dari sistem RAM yang terinfeksi. Setiap kali pita magnet dalam kartu kredit digesekkan, malware dapat langsung beraksi mencuri data yang tersimpan di situ, seperti nama pemegang kartu kredit serta nomor akun mereka.

Data tersebut kemudian dieksfiltrasi dan digunakan untuk mengkloning kartu kredit serupa, atau untuk kasus-kasus tertentu bisa lebih parah lagi, yakni digunakan untuk melakukan transaksi belanja online.

Bahayanya, sekali terinstal di dalam sistem, MalumPoS akan menyaru menjadi "NVIDIA Display Driver" palsu. Kerena pengguna pada umumnya familiar dengan komponen tersebut, sehingga mereka kadang tidak sadar bahwa file tersebut adalah sebuah malware berbahaya.

Menurut keterangan TerndMicro dalam keterangan resminya, MalumPoS mencuri data beberapa jenis kartu kredit secara selektif: Visa, MasterCard, American Express, Discover, and Diner’s Club.

(dhi/isk)