REPUBLIKA.CO.ID, JAKARTA-- Kejahatan siber saat ini tidak hanya mengancam perusahaan besar saja. Menurut Country Manager Trend Micro Indonesia, Andreas Kagawa, ancaman kriminalitas siber juga menyerang industri retail.
"Sekarang ini varian malware baru bertambah banyak, karena saat ini seseorang dapat dengan mudah membuat malware," kata dia dalam temu media di Jakarta, Rabu (17/6).
Andreas mengambil contoh perusahaan retail asal Amerika Serikat, Target, yang disusupi malware melalui pegawainya. "Sekarang semua perusahaan sudah punya sistem keamanan, oleh karena itu saat ini malware dimasukkan dengan cara yang lebih modern lewat jejaring sosial pegawainya," ujar dia.
Menurut Andreas, malware kini dikirim dalam bentuk email yang disesuaikan dengan interest pegawai yang dapat diketahui, misalnya, melalui akun Facebook-nya. "Sebelumnya hacker sudah memata-matai dulu, melihat pegawainya itu suka apa dari postingan atau laman yang dia like, share atau komen, misalnya," kata Andreas.
"Setelah itu malware akan menyamar, masuk dan bisa tidak terdeteksi lama sekali," sambung dia.
Malware yang masuk ke PC pegawai akan "tinggal" di RAM, lalu mengambil data konsumen melalui gesekan setiap kartu kredit, seperti yang terjadi pada toko retail Target yang tidak sadar 11 juta data konsumennya dicuri.
Andreas menilai perlu ada mekanisme yang dapat mendeteksi traffic, bukan hanya dari signature maupun pattern, tetapi juga behavior.
"Deep Discovery bisa mendeteksi gerak-gerik file yang mencurigakan. Solusi tersebut juga dapat mendeteksi alamat IP markas besar malware, bahkan mengetahui sejarah dari malware tersebut," ujar Andreas.