Malware mesin kasir dapat mempengaruhi lebih dari 1.000 pengecer di Amerika, pemerintah memperingatkan

WASHINGTON – Lebih dari 1.000 pengecer di AS mungkin terinfeksi perangkat lunak berbahaya yang bersembunyi di komputer kasir mereka, sehingga memungkinkan peretas mencuri data keuangan pelanggan, kata Departemen Keamanan Dalam Negeri pada hari Jumat.

Pemerintah telah mendesak perusahaan-perusahaan dari semua ukuran untuk memindai sistem tempat penjualan mereka untuk mencari perangkat lunak yang dikenal sebagai “Backoff”, yang ditemukan Oktober lalu. Sebelumnya dijelaskan secara rinci cara kerja perangkat lunak dan bagaimana pengecer dapat menemukan dan menghapusnya.

Awal bulan ini, United Parcel Service mengatakan mereka menemukan komputer yang terinfeksi di 51 toko. UPS mengatakan pihaknya tidak mengetahui adanya penipuan yang menyebabkan infeksi tersebut, namun mengatakan bahwa peretas mungkin telah mengambil nama pelanggan, alamat, alamat email, dan informasi kartu pembayaran.

Perusahaan meminta maaf kepada pelanggan dan menawarkan layanan perlindungan identitas dan pemantauan kredit gratis kepada mereka yang berbelanja di 51 toko tersebut.

Backoff ditemukan pada bulan Oktober, namun menurut Departemen Keamanan Dalam Negeri, perangkat lunak tersebut tidak ditandai oleh program antivirus hingga bulan ini.

Berita tersebut merupakan perkembangan terbaru dalam pertempuran yang sedang berlangsung antara pengecer dan peretas.

Ditargetkan oleh peretas tahun lalu, raksasa ritel Target yang berbasis di Minneapolis mengungkapkan pada bulan Desember bahwa pelanggaran data membahayakan 40 juta rekening kartu kredit dan debit antara 27 November dan 15 Desember. Pada 10 Januari, dikatakan bahwa peretas mencuri informasi pribadi – termasuk nama, nomor telepon dan email serta alamat pos – sebanyak 70 juta pelanggan.

Target, pengecer terbesar ketiga, merombak departemen dan sistem keamanannya setelah pelanggaran data menjelang Natal, yang merugikan keuntungan, penjualan, dan reputasinya di kalangan pembeli yang mengkhawatirkan keamanan data pribadi mereka. Target kini mempercepat rencana senilai $100 juta untuk meluncurkan teknologi kartu kredit berbasis chip di hampir 1.800 tokonya.

Apa yang disebut teknologi chip-and-pin akan memungkinkan transaksi lebih aman dibandingkan kartu strip magnetik yang sekarang digunakan kebanyakan orang Amerika. Teknologi ini telah diadopsi di Eropa dan negara lain.

Target mengumumkan pada hari Rabu bahwa pendapatan kuartal keduanya turun 61,7 persen karena terus terguncang akibat pelanggaran tersebut, serta kegagalan ekspansi di Kanada dan penjualan yang lesu.

Program Backoff sendiri tidaklah unik. Seperti malware lain yang dirancang untuk mencuri informasi keuangan dari pelanggan ritel, perangkat lunak ini mengakses komputer perusahaan melalui titik akses jarak jauh yang tidak terlindungi secara memadai dan mengelabui pengguna komputer agar mengunduh malware. Namun penyebarannya yang luas oleh peretas dan pembaruan yang berulang kali selama enam bulan terakhir menjadikannya ancaman serius bagi konsumen dan bisnis.