Ancaman dan Serangan Sistem PoS yang Menghantui

Sistem Point of Sale (PoS) sama rentannya dengan serangan cyber seperti mesin berbasis prosesor lainnya. Namun, sekarang lebih dari sebelumnya, yang berada di bawah ancaman yang lebih besar.

Apa yang terjadi?

Para peneliti telah melaporkan varian baru dari malware Alina, yang telah aktif sejak 2012, bersembunyi di sekitar dengan trik baru untuk mencuri data kartu kredit dan debit. Kali ini, ditemukan menggunakan metode tunneling DNS untuk mengekstrak informasi sensitif.

• Malware menggunakan permintaan DNS yang disandikan dan menambahkannya ke domain, seolah-olah mereka adalah subdomain, untuk berkomunikasi dengan server C2 yang dikendalikan penyerang.
• Para peneliti menemukan bahwa Alina menggunakan empat domain untuk berkomunikasi dengan server C2 melalui DNS. Menurut analisis, penyerang sering mendaftarkan beberapa domain untuk memberikan redundansi jika satu atau lebih domain malicious diblokir.
• Alina dapat menyerang perangkat PoS fisik serta komputer yang menjalankan perangkat lunak PoS.

Saat ini, para penjahat dunia maya berusaha melampaui dan melampaui upaya mereka dengan secara cermat dengan mengikuti tren dalam evolusi sistem pemrosesan pembayaran, sementara juga mengembangkan malware khusus untuk mencuri data keuangan yang berharga. Berikut adalah beberapa insiden baru-baru ini:

Ransomware memindai perangkat PoS

• Geng Sodinokibi, salah satu kelompok ransomware paling terkenal, terlihat memindai jaringan yang dikompromikan untuk perangkat lunak PoS di sektor makanan dan kesehatan.
• Para ahli berpendapat bahwa informasi yang dihilangkan ini dapat menjadi sarana menghasilkan uang tambahan dari kampanye.

ATM Diebold Nixdorf menghadapi ancaman

• ProLock ransomware menargetkan Diebold Nixdorf, sebuah perusahaan pembuat ATM, yang menyebabkan pemadaman sistem IT yang terbatas.
• Bulan lalu, para peneliti Eclypsium melaporkan driver kacau (rentan) dalam model ATM Diebold Nixdorf dengan akses ke berbagai port I / O x86. Penyerang dengan akses ke port tersebut dapat menginfestasi sistem untuk membaca data yang dipertukarkan antara komputer pusat ATM dan perangkat yang terhubung PCI.

Melindungi sistem PoS

Organisasi dan bisnis yang melakukan transaksi melalui terminal PoS harus lebih waspada untuk melindungi jaringan mereka.

Driver perangkat lunak yang digunakan di banyak sistem ATM atau PoS masih berjalan pada perangkat berbasis Windows, beberapa di antaranya tidak memiliki pembaruan atau sudah usang sama sekali. Demi keamanan data pengguna, mesin ini harus diganti atau ditingkatkan ke tingkat standar keamanan tertinggi saat ini. Selanjutnya, para ahli menyarankan organisasi untuk memantau lalu lintas DNS untuk perilaku yang tidak normal untuk mencegah serangan yang menjulang pada perangkat lunak POS mereka.