RAM Scraping Attack

oleh

Apa RAM Scraping Attack?

Serangan pengikisan RAM adalah penyusupan ke dalam memori akses acak (RAM) dari terminal penjualan eceran untuk mencuri informasi kartu kredit konsumen. Jenis kejahatan dunia maya ini telah menjangkiti pengecer dan pelanggan mereka setidaknya sejak tahun 2008.

Pengikisan RAM juga disebut serangan point-of-sale (POS) karena targetnya adalah terminal yang digunakan untuk memproses transaksi ritel.

Memahami Serangan RAM Scraping

Serangan pengikisan RAM pertama yang diketahui dilaporkan dalam peringatan yang dikeluarkan oleh perusahaan kartu kredit Visa Inc. pada Oktober 2008. Tim keamanan perusahaan menemukan bahwa terminal point-of-sale (POS) yang digunakan untuk memproses transaksi pelanggan menggunakan kartunya telah diakses oleh peretas.Para peretas dapat memperoleh informasi pelanggan yang tidak terenkripsi dari RAM di terminal.

Poin Penting

  • Serangan pengikisan RAM menargetkan informasi transaksi kartu kredit yang disimpan sementara di terminal tempat penjualan.
  • Ini hanya satu jenis malware yang digunakan untuk mencuri informasi konsumen.
  • Serangan Home Depot dan Target yang terkenal menggunakan malware pengikis RAM.
  • Pengikisan RAM digagalkan oleh kartu kredit baru yang menggunakan chip tertanam daripada strip magnetik.

Target serangan paling awal sebagian besar berada di industri perhotelan dan ritel, yang memproses transaksi kartu kredit dalam jumlah besar di banyak lokasi.Pada tahun 2011, para penyelidik melacak peningkatan dalam pengenalanbug malware .

Serangan POS Terkenal

Serangan S tidak mendapatkan perhatian luas hingga 2013 dan 2014 ketika peretas menyusup ke jaringan rantai ritel Target dan Home Depot.Informasi pribadi lebih dari 40 juta pelanggan Target dan 56 juta pelanggan Home Depot dicuri dalam serangan tersebut, yang dikaitkan dengan penggunaan program spyware baru yang dikenal sebagai BlackPOS.34

Serangan terus berlanjut, meskipun pengikis RAM sekarang diganti dengan jenis malware yang lebih canggih seperti screen grabber dan keystroke logger. Ini persis seperti apa suaranya. Mereka adalah program malware yang dirancang untuk menangkap informasi pribadi ketika ditampilkan atau saat dimasukkan dan kemudian mengirimkannya ke pihak ketiga.

Bagaimana RAM Scrapers Bekerja

Kartu kredit plastik yang kita bawa berisi dua set informasi yang berbeda.

  • Set pertama tertanam di strip magnetik dan tidak terlihat oleh mata manusia.Garis itu berisi dua jalur informasi.Trek pertama berisi urutan alfanumerik berdasarkan standar yang dikembangkan oleh Asosiasi Transportasi Udara Internasional (IATA).Urutan ini berisi nomor rekening, nama pemegang kartu, tanggal kedaluwarsa, dan lainnya dalam urutan yang dapat dikenali oleh mesin POS mana pun.Lagu kedua menggunakan urutan yang lebih pendek tetapi analog yang dikembangkan oleh American Bankers Association (ABA).Ada trek ketiga tetapi jarang digunakan.
  • Potongan informasi kedua terlihat. Ini adalah kode tiga atau empat digit yang dikenal sebagai nomor verifikasi kartu (CVN) atau kode keamanan kartu (CSC). Nomor ini menambah lapisan keamanan ekstra jika tidak termasuk dalam data elektronik yang terkandung dalam strip magnet.

Referensi cepat

Screen grabber dan keystroke logger adalah cara baru untuk mencuri data kartu kredit.

Terminal POS mengumpulkan semua data di set pertama itu, dan terkadang kode kedua juga. Data tersebut kemudian disimpan dalam memori mesin POS tersebut hingga secara berkala dihapus.

Saat Data Rentan

Selama berada dalam penyimpanan sementara di terminal, informasi tersebut rentan terhadap pengikis RAM.

Pedagang kecil adalah target yang relatif mudah bagi penjahat dunia maya karena mereka tidak dapat mencurahkan banyak sumber daya untuk sistem keamanan yang rumit. Pengecer yang lebih besar seperti Target dan Home Depot jauh lebih menarik karena banyaknya data yang mereka simpan pada waktu tertentu.

Menghindari RAM Scraping

Menghentikan pengikisan RAM sebagian besar merupakan pekerjaan pengecer, bukan konsumen. Untungnya, banyak kemajuan telah dibuat sejak serangan terkenal terhadap Home Depot dan Target.

Penerbit kartu kredit Anda sekarang hampir pasti mengirimi Anda kartu baru yang dimasukkan ke pembaca kartu pengecer daripada digesek di sepanjang sisinya. Pembaca menggunakan chip yang tertanam di kartu daripada strip magnet yang lebih lama. Tujuan dari teknologi ini adalah untuk mempersulit serangan POS.

Pembayaran nirsentuh dengan kartu kredit dianggap sama amannya dengan “mencelupkan” kartu. Ini belum diterima secara universal oleh pengecer (atau diaktifkan oleh penerbit kartu) tetapi semakin menjadi pilihan.

Butuh waktu lama agar sakelar ini diterapkan sepenuhnya secara nasional karena mengharuskan setiap pengecer yang menggunakan sistem baru untuk membeli peralatan baru agar dapat mengaktifkannya. Jika Anda bertemu pengecer yang masih menggunakan pembaca gesek lama, Anda dapat mempertimbangkan untuk membayar tunai.

Artikel terkait

  1. Bagaimana Kartu Kredit Target Bekerja
  2. Nilai Terminal (TV)
  3. Kartu Debit vs.Kartu Kredit: Apa Bedanya?
  4. Kartu Kredit Vs. Kartu Debit: Apa bedanya?
  5. Serangan denial-of-service (dos)
  6. Kartu Chip.
  7. Point of Sale (POS)
  8. Lift Terminal
  9. Kartu co-branded
  10. 10 Alasan Menggunakan Kartu Kredit Anda

     

Pos-pos Terbaru

  • Gramm-Leach-Bliley Act of 1999 (GLBA)
  • Pertanyaan Wawancara Umum untuk Auditor Internal
  • Zero-Volatility Spread (Z-spread)
  • ZZZZ BEST
  • ZWD (Zimbabwe Dollar)
  • Z tranche
  • Z-Score
  • Zonasi
  • Peraturan Zonasi
  • Zona Perjanjian yang Mungkin (Zopa)
  • Zona dukungan dan contoh
  • Zona resistensi
  • ZOMMA Didefinisikan
  • Zombies.
  • Judul Zombie.
  • Penyitaan Zombie
  • ETF zombie
  • Hutang Zombie
  • Zombie Bank.
  • ZMK (Zambia Kwacha)