Indeks
Puding
Artikel ini tidak ditujukan untuk mengajari anda
gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda
supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian
data kartu kredit. Istilah kejahatan kartu kredit yang biasa di
istilahkan "carding" sejak adanya internet meningkat ratusan persen.
Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat
pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak
ketika belanja online di situs luar negeri.
Hal ini juga pernah di
alami oleh penulis yang ingin berlangganan majalah game luar negeri
dengan pembayaran online lewat kartu kredit.
Para hacker
sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma
nge-hack website atau deface (merubah tampilan/link website) merupakan
sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan
pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia
masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file
yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding
mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah
mendapatkan datanya, mereka sebarkan antar hacker sehingga susah
dilacak orang pertama yang mencuri data kartu kredit. Kejadian
baru-baru ini yaitu situs internet teroris Indonesia juga di register
dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1.
Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan
data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat
melihat atau membuat logging file dari data yang dikirim oleh website
e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka
mengincar website yang tidak dilengkapi security encryption atau situs
yang tidak memiliki security yang bagus.
2. Membuat program
spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger
(keyboard logger, program mencatat aktifitas keyboard) dan program ini
disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc
(chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan
icon atau iming-iming yang menarik netter untuk mendownload dan membuka
file tersebut. Program ini akan mencatat semua aktivitas komputer anda
ke dalam sebuah file, dan akan mengirimnya ke email hacker.
Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke
situs yang di buat hacker atau situs porno.
3. Membuat situs
phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya.
contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah
mengalami hal yang sama. situs tersebut tampilannya sama seperti
klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com,
dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut.
Untungnya orang yang membuat situs tersebut katanya tidak bermaksud
jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh
kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce
itu langsung dan mencuri semua data para pelanggannya. Cara ini agak
sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk
melakukannya. Pada umumnya mereka memakai metode injection (memasukan
script yang dapat dijalankan oleh situs/server) bagi situs yang
memiliki firewall. Ada beberapa cara injection antara lain yang umum
digunakan html injection dan SQL injection. Bagi situs yang tidak
memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada
beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas
adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang
tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya
terjadi karena ada niat dari si pelaku, tetapi karena adanya
kesempatan, waspadalah... waspadalah...
kredit : erwin@ketok.com (www.ketok.com)
gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda
supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian
data kartu kredit. Istilah kejahatan kartu kredit yang biasa di
istilahkan "carding" sejak adanya internet meningkat ratusan persen.
Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat
pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak
ketika belanja online di situs luar negeri.
Hal ini juga pernah di
alami oleh penulis yang ingin berlangganan majalah game luar negeri
dengan pembayaran online lewat kartu kredit.
Para hacker
sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma
nge-hack website atau deface (merubah tampilan/link website) merupakan
sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan
pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia
masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file
yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding
mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah
mendapatkan datanya, mereka sebarkan antar hacker sehingga susah
dilacak orang pertama yang mencuri data kartu kredit. Kejadian
baru-baru ini yaitu situs internet teroris Indonesia juga di register
dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1.
Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan
data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat
melihat atau membuat logging file dari data yang dikirim oleh website
e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka
mengincar website yang tidak dilengkapi security encryption atau situs
yang tidak memiliki security yang bagus.
2. Membuat program
spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger
(keyboard logger, program mencatat aktifitas keyboard) dan program ini
disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc
(chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan
icon atau iming-iming yang menarik netter untuk mendownload dan membuka
file tersebut. Program ini akan mencatat semua aktivitas komputer anda
ke dalam sebuah file, dan akan mengirimnya ke email hacker.
Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke
situs yang di buat hacker atau situs porno.
3. Membuat situs
phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya.
contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah
mengalami hal yang sama. situs tersebut tampilannya sama seperti
klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com,
dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut.
Untungnya orang yang membuat situs tersebut katanya tidak bermaksud
jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh
kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce
itu langsung dan mencuri semua data para pelanggannya. Cara ini agak
sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk
melakukannya. Pada umumnya mereka memakai metode injection (memasukan
script yang dapat dijalankan oleh situs/server) bagi situs yang
memiliki firewall. Ada beberapa cara injection antara lain yang umum
digunakan html injection dan SQL injection. Bagi situs yang tidak
memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada
beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas
adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang
tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya
terjadi karena ada niat dari si pelaku, tetapi karena adanya
kesempatan, waspadalah... waspadalah...
kredit : erwin@ketok.com (www.ketok.com)
