Senin, 23 Maret 2009

Cara Hacker mencuri data Kartu Kredit

Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.

Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.

Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.

2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.

3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (http://www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti http://www.clikbca.com, http://www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.

4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.

Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah… waspadalah…

penulis: erwin@ketok.com (http://www.ketok.com)
nb: di lain kesempatan penulis akan menulis cara mencegah hal tersebut di atas.
Last edited by erwin13 on Fri Dec 02, 2005 1:37 pm, edited 1 time in total.
erwin13
User
Posts: 33
Joined: Fri Dec 02, 2005 11:45 am
Top

by erwin13 on Fri Dec 02, 2005 1:32 pm
http://www.shadowcrew.com, situs pusat penjualan identitas curian (sumber: detikinet)

Dua belas orang dinyatakan bersalah karena mendalangi situs pencuri identitas terbesar. Sepak terjang situs ini menimbulkan kerugian sedikitnya US$ 4 juta, atau sekitar Rp 40 miliar.

Pihak penyidik dari Associated Press mengatakan, situs http://www.shadowcrew.com adalah situs pusat penjualan identitas curian terbesar. Situs ini juga menyediakan data kartu kredit, yang tentu saja diperoleh dengan cara dicuri.
Jaksa Federal mengatakan, situs ini memiliki 4.000 anggota. Ada sekitar 1,5 juta nomor kartu kredit curian yang diperdagangkan. Kerugian yang ditimbulkan diperkirakan US$4 juta lebih.

“Kerugian itu berdampak pada bank-bank yang mengeluarkan kartu kredit dan MasterCard, Visa, American Express, yang harus menutupi hutang yang terpaksa ditanggung oleh mereka yang jadi korban dalam kejahatan ini,” kata Kevin O’Dowd, Asistan Pengacara Amerika Serikat.
Untuk mendapatkan informasi kartu kredit, situs ini memakai teknik seperti phishing dan spamming. Bisa ditebak seperti apa motif penipuan yang dilancarkan. Yakni dengan berkedok sebagai e-mail yang sekilas berasal dari bank atau lembaga keuangan resmi. Nomor kartu kredit yang didapat lalu dipakai untuk belanja di internet. Tidak disebutkan berapa apa hukuman bagi para pelaku.

0 komentar:

Ada kesalahan di dalam gadget ini

About This Blog

Ada kesalahan di dalam gadget ini

  © Free Blogger Templates Spain by Ourblogtemplates.com 2008

Back to TOP