Artikel ini tidak ditujukan untuk mengajari anda gimana
mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian
hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah
kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet
meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10
(sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank
Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.
Para hacker sangat suka sekali kejahatan yang satu ini,
kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link
website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke
deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia
masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang
mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa
bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka
sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data
kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia
juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri
kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang
berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas
keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di
attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu
dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka
file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam
sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini
dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs
porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan
sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca
(www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya
sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda sepertiwww.clikbca.com, www.kikbca.com, dll,
jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya
orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau
hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal
jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua
data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker
yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode
injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs
yang memiliki firewall. Ada beberapa cara injection antara lain yang umum
digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki
security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi
cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding.
Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya
terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan,
waspadalah… waspadalah…
0 comments:
Post a Comment