Apa itu RAM Scraping Attack
RAM scraping attack adalah jenis serangan digital yang menanamkan malware di terminal point-of-sale (POS) untuk mencuri informasi kartu kredit konsumen.
BREAKING DOWN RAM Scraping Attack
Serangan gesekan RAM pertama kali diidentifikasi oleh peneliti keamanan dalam peringatan yang dikeluarkan oleh Visa pada Oktober 2008. Visa memperhatikan bahwa penjahat cyber telah menyusup ke mesin point-of-sale (POS) dan memperoleh akses ke informasi pelanggan yang tidak dienkripsi dari volatile random access memory (RAM) sistem dalam terminal tersebut. Target para pencakar awal itu cenderung berada di industri perhotelan dan ritel. Industri-industri ini memproses volume besar transaksi kartu kredit di sejumlah besar lokasi yang sama. Penyelidik memperhatikan uptick dalam pengenalan bug malware baru antara 2011 dan 2013 tetapi serangan POS tidak mendapatkan perhatian luas sampai munculnya BlackPOS pada 2013 dan 2014. Hacker menggunakan program ini untuk menyusup ke jaringan rantai ritel Target dan Home Depot. Serangan Target dan Home Depot bertepatan dengan penggandaan varian malware POS lebih lanjut. Dalam beberapa tahun terakhir, pencakar RAM terus-menerus digantikan oleh unsur-unsur malware yang lebih canggih seperti pengambil layar dan pencatat keystroke.
Cara Kerja Pencakar RAM
Kartu kredit plastik yang kita bawa mengandung dua set informasi. Yang pertama terkandung dalam strip magnetik dan tidak terlihat oleh pengamat manusia. Di dalam strip ada dua trek informasi elektronik yang mengidentifikasi akun kartu dan pemegang akun. Track 1 berisi urutan alfanumerik berdasarkan pada standar yang dikembangkan oleh International Air Transport Association (IATA). Urutan ini berisi nomor rekening, nama pemegang kartu, tanggal kedaluwarsa dan data lain dalam urutan yang dikenali oleh semua mesin POS. Track 2 menggunakan urutan yang lebih pendek namun analog yang dikembangkan oleh American Bankers Association (ABA). Lagu ketiga hampir seluruhnya tidak digunakan.
Pengidentifikasi kedua pada kartu kredit adalah kode tiga atau empat digit yang sering terletak di bagian belakang kartu, yang dikenal sebagai nomor verifikasi kartu (CVN) atau kode keamanan kartu (CSC). Nomor ini dapat menambah lapisan keamanan tambahan jika tidak termasuk dalam data elektronik yang terkandung dalam strip magnetik. Data yang dikumpulkan oleh terminal POS dari Track 1 dan Track 2, kadang-kadang termasuk CVN atau CSC di Track 1, disimpan dalam memori mesin POS itu sampai dibersihkan secara berkala.
Semua pihak dalam rantai transaksi kartu kredit terikat pada 12 persyaratan keamanan yang dirinci dalam Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), tetapi peretas telah memanfaatkan celah dalam kerangka ini. Kesenjangan yang secara langsung rentan terhadap pencakar RAM adalah penyimpanan sementara dari sejumlah besar data kartu kredit utuh yang disimpan dalam perangkat lunak mesin POS untuk waktu yang singkat setelah melakukan transaksi penjualan. Pedagang kecil adalah target yang relatif mudah bagi penjahat cyber, tetapi pengecer besar seperti Target dan Home Depot jauh lebih menarik karena banyaknya data yang mereka simpan pada waktu tertentu. Sejauh ini, peretas telah diberi penghargaan karena meluangkan waktu untuk menyerang sistem keamanan luas perusahaan-perusahaan besar itu.
