Seiring dengan semakin banyaknya bisnis di Inggris yang beralih ke sistem non-tunai pembayaranpenjahat dunia maya menargetkan sistem titik penjualan (POS).. Pada paruh pertama tahun 2025 saja, £600 juta dicuri melalui penipuan terkait pembayaran, meningkat tiga persen dibandingkan periode yang sama pada tahun 2024.
Direktur Pelaksana di myPOS.
Cara kerja malware POS
Malware POS adalah perangkat lunak yang dirancang khusus untuk mencuri pelanggan informasi pembayaran. Dalam banyak kasus, data yang dicuri dijual kepada pelaku kejahatan lainnya, yang dapat mengeksploitasinya dengan berbagai cara. Penyerang melakukannya dengan menggunakan berbagai teknik:
Artikel berlanjut di bawah
- Memanfaatkan kerentanan – Sistem POS berjalan pada sistem operasi umum seperti varian Windows, Linux, atau Android. Kelemahan dapat muncul dari perangkat lunak yang ketinggalan jaman, komponen pihak ketiga yang belum dipatch, atau jaringan yang tidak diamankan dengan baik. Penyerang dapat memindai alamat IP yang tidak aman atau menyusupi konektor Wi-Fi untuk menanam malware, mencuri data, atau mengganggu operasi dari jarak jauh.
- Instalasi fisik – USB atau media lain yang terinfeksi dapat membawa malware, sehingga penyerang dapat memantau, menangkap, dan mengirimkan data sensitif.
- Serangan kekerasan – program otomatis menelusuri ribuan kombinasi nama pengguna dan kata sandi untuk membobol sistem.
- Kredensial yang disusupi – detail login yang dicuri dari pelanggaran sebelumnya, termasuk yang dilakukan vendor pihak ketiga, memungkinkan penyerang menyamar sebagai pengguna yang sah dan berpindah ke samping dalam sistem tanpa terdeteksi.
- Ancaman dari dalam – staf dapat disuap atau menyalahgunakan akses mereka untuk merusak perangkat atau memasang malware, sehingga memungkinkan pencurian data secara diam-diam. Sekali dalam a sistem POSmalware mengumpulkan data sensitif dan sering kali mentransfernya ke server jarak jauh, sehingga membuat bisnis rentan terhadap kerugian finansial dan kerusakan reputasi.
Jenis malware POS
Tidak semua POS perangkat lunak perusak bekerja dengan cara yang sama, setiap variasi beroperasi dengan taktik dan targetnya sendiri, menjadikan masing-masing variasi efektif dalam situasi yang berbeda.
- Pencakar RAM – menangkap data pembayaran yang tidak terenkripsi dalam memori selama pemrosesan.
- Sniffer jaringan – mencegat dan mencatat jaringan lalu lintas untuk mendapatkan informasi sensitif, menjadikannya alasan kekhawatiran yang populer bagi mereka yang mengandalkan transaksi jaringan.
- Keylogger – merekam penekanan tombol pada terminal POS atau perangkat yang terhubung untuk menyimpan kredensial login dan informasi kartu.
- Injektor file – menyematkan kode berbahaya langsung ke file sistem POS asli. Setelah disusupi, file yang dimodifikasi ini bertindak sebagai pintu gerbang pencurian data atau tindakan jahat lainnya.
- Pintu Belakang – menciptakan titik masuk tersembunyi, memberikan akses jangka panjang dan tidak terdeteksi ke sistem.
Mengurangi risiko: Praktik terbaik untuk bisnis di Inggris
Mencegah POS malware memerlukan pendekatan holistik yang menggabungkan teknologi, proses, dan manusia. Strategi utama untuk bisnis meliputi:
- Amankan jaringan dan perangkat POS Jaringan yang tidak aman adalah kerentanan umum yang mengundang serangan malware POS. Untuk memastikan perlindungan, prioritaskan penggunaan koneksi terenkripsi, yang akan membantu mengamankan data saat transit. Bisnis dapat mengandalkan protokol komunikasi yang aman seperti TLS untuk tujuan ini. Selalu terapkan pembaruan perangkat lunak dan tambal kerentanan pada perangkat lunak dan perangkat POS secara berkala.
- Kontrol akses Menerapkan kebijakan akses pengguna yang ketat memastikan bahwa hanya personel yang berwenang yang dapat mengakses sistem sensitif. Multi-faktor otentikasikata sandi unik, dan akses berbasis peran menambah lapisan keamanan ekstra untuk akses jarak jauh dan mengurangi risiko ancaman orang dalam dan penyusupan kredensial.
- Keamanan POS fisik Untuk meminimalkan risiko, blokir akses dan sediakan hanya untuk personel yang berwenang. Pastikan pemantauan yang konsisten terhadap perangkat fisik dan lakukan inspeksi rutin terhadap gangguan atau modifikasi yang tidak sah. Jangan lupakan pentingnya mengamankan perangkat periferal, seperti pemindai kode batang, printer resi, dan aksesori lainnya.
- Solusi anti-malware tingkat lanjut Terapkan alat anti-malware dan sistem deteksi intrusi (IDS) yang andal untuk mengidentifikasi aktivitas mencurigakan. Selalu perbarui perangkat lunak dan database tanda tangan untuk mendeteksi ancaman yang muncul.
- Enkripsi data sensitif Lindungi informasi pembayaran dengan enkripsi point-to-divalidasi PCI. Hal ini juga membantu bisnis mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS.
- Memperkuat keamanan vendor dan pihak ketiga Periksa apakah mitra pihak ketiga mengikuti praktik keamanan yang ketat dan memilih dengan bijak sebelum bermitra. Yang terpenting, saat memulai kemitraan dengan vendor baru, diskusikan kewajiban keamanan mereka dan sertakan dalam kontrak Anda. Hal ini akan menjaga pemahaman semua orang dan menetapkan ekspektasi keamanan yang jelas.
Keharusan bisnis
Bagi UKM di Inggris, konsekuensi serangan malware POS lebih dari sekadar kerugian finansial. Pelanggaran dapat merusak kepercayaan pelanggan, menimbulkan sanksi peraturan, dan mengganggu operasi sehari-hari.
Menerapkan secara proaktif keamanan Tindakan ini bukan sekadar kebutuhan teknis namun merupakan keputusan bisnis strategis yang menjaga pendapatan dan reputasi.
Dalam lanskap pembayaran yang bergerak cepat, bisnis yang memprioritaskan keamanan POS, mengintegrasikan pelatihan staf, dan menerapkan strategi keamanan berlapis yang proaktif, memiliki posisi yang lebih baik untuk mengurangi risiko dan menjaga kepercayaan pelanggan.
Sasarannya bukan sekadar kepatuhan, namun ketahanan: memastikan sistem pembayaran digital beroperasi dengan aman, andal, dan tanpa gangguan.
Kami telah menemukan sistem POS terbaik untuk truk makanan.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
