Kali ini TS akan berbagi cerita mengenai ulah jahat sekelompok peretas yang mencuri informasi kartu kredit pelanggan di website Newegg.


Baru baru ini sekelompok hacker berhasil menyusup ke website Newegg dan mencuri informasi rincian kartu kredit semua pelanggan yang melakukan transaksi pembayaran dengan kartu kredit mereka.

Data transaksi pembayaran yang terpapar, terjadi antara rentang tanggal 14 Agustus sampai dengan tanggal 18 September 2018, menurut informasi analisis gabungan dari Volexity dan RiskIQ.


Newegg Inc. adalah penyedia layanan online barang-barang perangkat keras komputer dan elektronik konsumen yang berbasis di City of Industry, California - Amerika Serikat.

Kelompok hacker ini diketahui berhasil memasukkan beberapa baris perintah Javascript berbahaya ke halaman checkout website Newegg yang berfungsi untuk merekam informasi pembayaran pelanggan, pada saat pelanggan melakukan pembelian di website tersebut dan kemudian mereka akan mengirimkan data tersebut ke lokasi server hacker tersebut.


Ditelusuri telah aktif sejak 2015, kelompok hacker ini mendaftarkan domain bernama neweggstats (dot) com pada tanggal 13 Agustus, mirip dengan domain asli newegg.com.


Mereka berhasil memperoleh sertifikat SSL yang dikeluarkan untuk domain mereka oleh Comodo. Sehari kemudian, kelompok hacker ini memasukkan kode injeksi ke website Newegg tepatnya di halaman pemrosesan pembayaran.


Jadi, ketika pelanggan menambahkan suatu produk di keranjang belanja, mengisi alamat pengiriman, kemudian memvalidasi alamat email pelanggan, rangkaian proses akan membawa pelanggan ke halaman pembayaran untuk memasukkan informasi kartu kredit mereka.

Saat pelanggan menekan tombol kirim setelah memasukkan informasi kartu kredit mereka, kode injeksiJavascript tersebut akan segera mengirim salinan data pelanggan ke domain peretas, yaitu, neweggstats (dot) com tanpa mengganggu proses checkout itu sendiri.


Serangan tersebut berimbas bagi pengguna layanan desktop dan seluler, meskipun masih belum jelas berapa banyak pelanggan yang benar-benar terkena dampak pencurian informasi kartu kredit ini.

Namun, mengingat lebih dari 50 juta pelanggan yang mengunjungi website Newegg setiap bulannya, dan injection kode berbahaya telah ada lebih dari satu bulan, dapat diasumsikan bahwa kelompok hacker ini mungkin telah mencuri informasi pembayaran pada jutaan pelanggan website Newegg.

Ngeri yah gan, semoga website penyedia jasa layanan belanja online di Indonesia semua terhindar dari ulah kelompok ini. Peran web designer dan database administrator sangat dibutuhkan untuk mengantisipasi kejadian seperti yang menimpa Newegg.