7 Mei 2010

Cara Hacker Mencuri Data Card

Artikel ini tidak ditujukan untuk
mengajari anda gimana mencuri
data kartu kredit, tapi kami ingin
memberitahu anda supaya di
kemudian hari anda bisa terhindari
dari kejahatan pencurian data kartu
kredit. Istilah kejahatan kartu kredit
yang biasa di istilahkan "carding"
sejak adanya internet meningkat
ratusan persen. Ironisnya Indonesia
masuk dalam jajaran top 10 (sempat
di peringkat pertama) sehingga kartu
kredit terbitan Bank-Bank Indonesia
ditolak ketika belanja online di situs
luar negeri.
Hal ini juga pernah di alami oleh
penulis yang ingin berlangganan
majalah game luar negeri dengan
pembayaran online lewat kartu
kredit.
Para hacker sangat suka sekali
kejahatan yang satu ini, kenapa?
Karena kalau cuma nge-hack
website atau deface (merubah
tampilan/link website) merupakan
sesuatu yang tidak ada untungnya.
Dan hal ini bisa ke deteksi dan pelaku
kejahatan bisa ketangkap dengan
mudah kalau sites yang dia masuki
memiliki TRACKER (program pelacak
ip/link) atau LOG FILE (file yang
mencatat aktivitas user/ip yang
masuk ke website). Kalau carding
mereka bisa bebas tanpa jejak dan
juga kadang-kadang setelah
mendapatkan datanya, mereka
sebarkan antar hacker sehingga
susah dilacak orang pertama yang
mencuri data kartu kredit. Kejadian
baru-baru ini yaitu situs internet
teroris Indonesia juga di register dari
hasil carding.
Ada beberapa cara yang digunakan
oleh hacker dalam mencuri kartu
kredit, antara lain:
1. Paket sniffer, cara ini adalah cara
yang paling cepat untuk
mendapatkan data apa saja. Konsep
kerjanya mereka cukup memakai
program yang dapat melihat atau
membuat logging file dari data yang
dikirim oleh website e-commerce
(penjualan online) yang mereka
incar. Pada umumnya mereka
mengincar website yang tidak
dilengkapi security encryption atau
situs yang tidak memiliki security
yang bagus.
2. Membuat program spyware,
trojan, worm dan sejenisnya yang
berfungsi seperti keylogger
(keyboard logger, program
mencatat aktifitas keyboard) dan
program ini disebar lewat E-mail
Spamming (taruh file-nya di
attachment), mirc (chatting),
messenger (yahoo, MSN), atau
situs-situs tertentu dengan icon atau
iming-iming yang menarik netter
untuk mendownload dan membuka
file tersebut. Program ini akan
mencatat semua aktivitas komputer
anda ke dalam sebuah file, dan akan
mengirimnya ke email hacker.
Kadang-kadang program ini dapat
dijalankan langsung kalau anda
masuk ke situs yang di buat hacker
atau situs porno.
3. Membuat situs phising, yaitu situs
sejenis atau kelihatan sama seperti
situs aslinya. contoh di Indonesia
ketika itu situs klik bca ( http://
mengalami hal yang sama. situs
tersebut tampilannya sama seperti
klikbca tetapi alamatnya dibikin
beberapa yang berbeda seperti
www.kikbca.com, dll, jadi kalau
netter yang salah ketik, akan nyasar
ke situs tersebut. Untungnya orang
yang membuat situs tersebut
katanya tidak bermaksud jahat. Nah
kalau hacker carding yang buat tuh
situs, siap-siap deh kartu kredit anda
bakal jebol.
4. Menjebol situs e-commerce itu
langsung dan mencuri semua data
para pelanggannya. Cara ini agak
sulit dan perlu pakar hacker atau
hacker yang sudah pengalaman
untuk melakukannya. Pada
umumnya mereka memakai
metode injection (memasukan script
yang dapat dijalankan oleh situs/
server) bagi situs yang memiliki
firewall. Ada beberapa cara injection
antara lain yang umum digunakan
html injection dan SQL injection.
Bagi situs yang tidak memiliki
security atau firewall, siap-siaplah
dikerjain abis-abisan.
Ada beberapa cara lagi yang
dilakukan para hacker, tapi cara-cara
di atas adalah cara yang paling
umum dilakukan hacker untuk
carding. Cara yang tidak umum
akan dijelaskan nanti di lain waktu.
Kejahatan tidak hanya terjadi karena
ada niat dari si pelaku, tetapi karena
adanya kesempatan, waspadalah...
waspadalah...
penulis: erwin@ketok.com (http://
www.ketok.com)
nb: di lain kesempatan penulis akan
menulis cara mencegah hal tersebut
di atas.

situs pusat penjualan identitas curian
(sumber: detikinet)
Dua belas orang dinyatakan bersalah
karena mendalangi situs pencuri
identitas terbesar. Sepak terjang
situs ini menimbulkan kerugian
sedikitnya US$ 4 juta, atau sekitar
Rp 40 miliar.
Pihak penyidik dari Associated Press
mengatakan, situs http://
situs pusat penjualan identitas curian
terbesar. Situs ini juga menyediakan
data kartu kredit, yang tentu saja
diperoleh dengan cara dicuri.
Jaksa Federal mengatakan, situs ini
memiliki 4.000 anggota. Ada sekitar
1,5 juta nomor kartu kredit curian
yang diperdagangkan. Kerugian
yang ditimbulkan diperkirakan US$4
juta lebih.
"Kerugian itu berdampak pada bank-
bank yang mengeluarkan kartu
kredit dan MasterCard, Visa,
American Express, yang harus
menutupi hutang yang terpaksa
ditanggung oleh mereka yang jadi
korban dalam kejahatan ini," kata
Kevin O'Dowd, Asistan Pengacara
Amerika Serikat.
Untuk mendapatkan informasi kartu
kredit, situs ini memakai teknik
seperti phishing dan spamming.
Bisa ditebak seperti apa motif
penipuan yang dilancarkan. Yakni
dengan berkedok sebagai e-mail
yang sekilas berasal dari bank atau
lembaga keuangan resmi. Nomor
kartu kredit yang didapat lalu dipakai
untuk belanja di internet. Tidak
disebutkan berapa apa hukuman
bagi para pelaku.
Diposting oleh
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

My Profile

Foto Saya
Mac Osqy
Kalibaru, Banyuwangi, Indonesia
Aku orang nya biasa-biasa aja, kepada siapa aja ramah, santun dan segan... normal-normal aja sepertinya sama seperti yang lain. travelling adalah hoby ku, meski dengan modal pas-pasan dan bondo tekat, lawan aja asal hati senang.... dunia nyata sampai maya pun aku coba tembus dengan sebuah harapan tertentu... hal terburuk yang paling membingungkan adalah target, hmmm... bikin badan Keook aja, ampun deh pokoknya! seni merupakan mainan kecilku tanpa harus tau apa itu C+, C++, binary dan asembly yang menjadi buyut sebuah bahasa... Namanya juga LAMER bisa apa??? tapi aku harus tetap berkarya meski hanya dengan modal mesin dari keluarga Penryn, dan selalu berharap bisa meminang keluarga Clarksfield nantinya.
Lihat profil lengkapku

Music

Diberdayakan oleh Blogger.

Pageviews

Facebook

Mac Osqy

Banner 468x60

Navigation

Popular Posts

  • USER AGENT, Nutrisi Engine Untuk Browser
    Berawal dari ngumpul bareng dengan para Neter Penangan Permai di sebuah Rumah di kawasan Jl. H. Randim 50, tanpa disadari salah satu Net...
  • Istilah- istilah Repair System Ponsel
    Ya Rab.... Hamba meminta binatang mungil nan lucu, tapi Engkau memberiku Ulat berbulu... aku sempat putus asa kala itu. Namun suatu hari Ak...
  • WIRELESS HACKING
    WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WE...
  • Jana rom 7.0 review
    Feature : *New DXKT7 Very fast and stable *No battery drain *Bravia engine *EXT4 File System *EXT3 support
  • SISA PERAHU NABI NUH DITEMUKAN?
    London - Sisa-sisa perahu Nabi Nuh ditemukan di ketinggian 13 ribu kaki atau sekitar 3,9 kilometer di sebuah gunung di Turki. Hal tersebut d...
  • Google dork
    Sebuah advance operator dari google yang banyak kita anggap sebagai New Modern Wisdom mampu memecah berbagai permasalahan, mampu menjaw...
  • REUNI DAN HALAL BI HALAL IKSASS KALIBARU
    REUNI DAN HALAL BI HALAL IKSASS KORCAM KALIBARU IKSASS DAN SIMPATISAN KORCAM KALIBARU akan melaksanakan Reuni dan Halal bi Halal : Hari ...
  • Mengenal GPRS
    Jaringan GPRS Tentu Anda mengenal handphone (HP) bukan? Apakah keungulan HP dibanding telepon rumah? Tentu jawaban spontan karena sifat mobi...
  • Seputar internet gratis
    Sebelum kita melangkah lebih lanjut, yang perlu kita pahami adalah konsep awal kenapa kita bisa menikmati internet gratis itu. Alasan utam...
  • Cara kerja internet tv kabel
    Di posting sebelumya telah di muat mengenai jenis koneksi internet dengan jaringan tv kabel, sebelum kita melangkah lebih jauh lagi bermain-...

Blogroll

About

free counters
By.Mac Osqy

Blogger templates

IP

Blogger news

user online

Followers