Peneliti keamanan di Malwarebytes baru-baru ini menemukan taktik baru yang dipakai oleh para hacker untuk mencuri data kartu kredit memakai skimmer. Yaitu dengan menyembunyikannya di dalam gambar.

Biasanya, para hacker akan menyusupkan malware ke situs toko online, yang nantinya akan mencuri data kartu kredit dari para korban, dan kemudian mengirimkan data curiannya itu kembali ke hacker. Namun yang ditemukan oleh Malwarebytes kali ini berbeda, yaitu menggunakan gambar.

Skimmer Kartu Kredit Foto: Dok. Malwarebytes

Modusnya adalah dengan menyembunyikan kode skimmer ini dalam metadata sebuah gambar yang kemudian disusupkan ke dalam toko online korbannya, demikian dikutip detikINET dari Techspot, Senin (29/6/2020).

Metadata atau Exchangeable Image File Format (EXIF) adalah tempat menyimpan berbagai informasi mengenai sebuah foto, seperti pengaturan kamera, kamera dan lensa yang dipakai, lokasi, dan lainnya.

Namun dalam kasus ini, para peneliti itu menemukan kalau hacker tersebut menyusupkan kode JavaScript untuk skimmer itu lewat baris copyright di metadata. Setelah diaktifkan, skimmer itu akan mengambil data dari toko online, di mana para konsumennya memasukkan data penting seperti nama, alamat, dan detail kartu kreditnya.

Nah uniknya, data yang dicuri ini juga akan dikirim ke hackernya dalam bentuk gambar. Tujuannya mungkin untuk mengurangi kecurigaan dari si pemilik toko.