Published On: Thu, Jan 28th, 2016

Wendy’s Dalami Kasus Kebocoran Data

wendy's

Restoran cepat saji Wendy’s kini tengah mendalami kasus kebocoran data yang dimungkinkan terjadi pada sistem point-of-sales (POS) mereka. Bila ternyata terbukti benar, maka Wendy’s adalah industri retail pertama di awal tahun 2016 yang mengalami kebocoran data. Industri retail saat ini terus berupaya membenahi sistem POS mereka karena penjahat siber kini sudah mengincar industri tersebut. Sebelumnya, Target, Dairy Queen dan sejumlah industri retail lainnya harus menanggung kerugian finansial dan reputasi akibat kasus itu.

Menurut Bob Bertini, juru bicara Wendy’s menjelaskan bahwa pihak mengindikasikan ada anomali pada sejumlah transaksi data kartu kredit yang digunakan di restorannya. “Pihak kami curiga bahwa ada transaksi mencurigakan pada sejumlah transaksi kartu kredit,” kata Bob. Ia kemudian menambahkan bahwa Wendy’s tidak akan tergesa-gesa untuk melakukan klarifikasi bahwa anomali tersebut adalah indikasi kebocoran data. “Terlalu cepat untuk disimpulkan,” tambahnya.

Menurut pakar keamanan Brian Krebs, total data kartu kredit yang diindikasi mengalami kebocoran data masih belum pasti. “Satu hal yang pasti adalah masyarakat AS mesti waspada bahwa kejahatan siber yang memanfaatkan sistem POS belum berakhir,” kata pria yang sering menjadi analis ketika ada kasus cyber crime. Krebs menjelaskan juga bahwa Wendy’s mendeteksi ada penggunaan kartu kredit yang tidak lazim dan digunakan hampir di banyak tempat. “Kecurigaan itulah yang mendorong perusahaan untuk mendalami anomali itu,” tutur Krebs.

CTO Bromium Simon Crosby menjelaskan bahwa kasus pencurian data yang memanfaatkan sistem POS sudah sangat lama. “Saking terlalu lama, perusahaan terkesan mengabaikan,” kata Crosby. Ia menuturkan bahwa maraknya serangan pada sistem POS tidak terlepas dari “antiknya” sistem tersebut sehingga sudah sangat jarang untuk dilakukan update. “Padahal meng-update sistem dengan patch terbaru sangatlah penting,” tukasnya.

Cara pencurian data itu menurutnya hampir serupa. Perbedaannya adalah brand produk yang dipasarkan. “Mereka yang meretas data kartu kredit dari sistem POS menggunakan metode yang hampir sama. Hanya saja perusahaan yang diretas berbeda, mulai dari Target hingga Stapler,” ungkap Crosby. Banyak pakar yang mengatakan bahwa salah satu cara untuk melindungi perusahaan dan konsumen adalah mengalihkan kartu kredit berbasis non-EMV menjadi EMV (Europay, Mastercard dan Visa). Alasannya adalah kartu berbasis EMV sudah menggunakan teknologi chip sehingga sulit untuk diduplikasi.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>