P. 1
Cara Hacker Mencuri Data Kartu Kredit

Cara Hacker Mencuri Data Kartu Kredit

|Views: 393|Likes:
Dipublikasikan oleh Arief Gunawan
Cara Hacker mencuri data Kartu Kredit 
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami  ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian  data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya  internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di  peringkat pertama) sehingga kartu kredit terbitan Bank‐Bank Indonesia ditolak ke
Cara Hacker mencuri data Kartu Kredit 
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami  ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian  data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya  internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di  peringkat pertama) sehingga kartu kredit terbitan Bank‐Bank Indonesia ditolak ke

More info:

Published by: Arief Gunawan on Sep 28, 2010
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/03/2013

pdf

text

original

Cara Hacker mencuri data Kartu Kredit 

Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami  ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian  data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya  internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di  peringkat pertama) sehingga kartu kredit terbitan Bank‐Bank Indonesia ditolak ketika belanja  online di situs luar negeri.   Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri  dengan pembayaran online lewat kartu kredit.     Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge‐hack  website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada  untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah  kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang  mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak  dan juga kadang‐kadang setelah mendapatkan datanya, mereka sebarkan antar hacker  sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru‐baru ini  yaitu situs internet teroris Indonesia juga di register dari hasil carding.     Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:   1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja.  Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging  file dari data yang dikirim oleh website e‐commerce (penjualan online) yang mereka incar. Pada  umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang  tidak memiliki security yang bagus.     2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger  (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E‐mail  Spamming (taruh file‐nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs‐ situs tertentu dengan icon atau iming‐iming yang menarik netter untuk mendownload dan  membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam  sebuah file, dan akan mengirimnya ke email hacker. Kadang‐kadang program ini dapat  dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.     3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di  Indonesia ketika itu situs klik bca (http://www.klikbca.com), pernah mengalami hal yang sama.  situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang  berbeda seperti http://www.clikbca.com, http://www.kikbca.com, dll, jadi kalau netter yang  salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut  katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap‐siap deh  kartu kredit anda bakal jebol.     4. Menjebol situs e‐commerce itu langsung dan mencuri semua data para pelanggannya. Cara 

ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya.  Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan  oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang  umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau  firewall, siap‐siaplah dikerjain abis‐abisan.     Ada beberapa cara lagi yang dilakukan para hacker, tapi cara‐cara di atas adalah cara yang  paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di  lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya  kesempatan, waspadalah... waspadalah...            

http://www.shadowcrew.com, situs pusat penjualan identitas curian (sumber:  detikinet)  
    Dua belas orang dinyatakan bersalah karena mendalangi situs pencuri identitas terbesar. Sepak  terjang situs ini menimbulkan kerugian sedikitnya US$ 4 juta, atau sekitar Rp 40 miliar.     Pihak penyidik dari Associated Press mengatakan, situs http://www.shadowcrew.com adalah  situs pusat penjualan identitas curian terbesar. Situs ini juga menyediakan data kartu kredit,  yang tentu saja diperoleh dengan cara dicuri.   Jaksa Federal mengatakan, situs ini memiliki 4.000 anggota. Ada sekitar 1,5 juta nomor kartu  kredit curian yang diperdagangkan. Kerugian yang ditimbulkan diperkirakan US$4 juta lebih.     "Kerugian itu berdampak pada bank‐bank yang mengeluarkan kartu kredit dan MasterCard,  Visa, American Express, yang harus menutupi hutang yang terpaksa ditanggung oleh mereka  yang jadi korban dalam kejahatan ini," kata Kevin O'Dowd, Asistan Pengacara Amerika Serikat.   Untuk mendapatkan informasi kartu kredit, situs ini memakai teknik seperti phishing dan  spamming. Bisa ditebak seperti apa motif penipuan yang dilancarkan. Yakni dengan berkedok  sebagai e‐mail yang sekilas berasal dari bank atau lembaga keuangan resmi. Nomor kartu kredit  yang didapat lalu dipakai untuk belanja di internet. Tidak disebutkan berapa apa hukuman bagi  para pelaku.             

Tipuan Baru Incar Pengguna Yahoo  
    Jakarta, Pengguna Yahoo perlu lebih waspada. Sebuah metode baru pencurian identitas  (phishing) menargetkan pengguna portal populer itu. Korban pun mungkin tak akan sadar  dirinya telah ditipu.     Awalnya, calon korban akan menerima sebuah pesan singkat atau e‐mail yang mengaku dari  seorang teman yang ingin memperlihatkan foto‐foto saat liburan atau pesta ulang tahun. Pesan  terkait ternyata memiliki sebuah link ke situs Phishing.     Trik baru dari situs itu adalah, korban akan langsung diteruskan ke situs Yahoo Photos asli.  Padahal, di saat yang sama, nama dan kata sandi sang korban disimpan oleh situs pelaku.     "Akan sulit bagi pengguna Yahoo untuk mengetahui bahwa mereka sudah terkena Phising," ujar  Ross Paul, Manajer Produk Websense untuk Eropa, Timur Tengah, dan Afrika seperti dilansir  PCWorld yang dikutip detikinet Rabu (28/9/2005). Websense adalah perusahaan yang  mendeteksi maraknya metode baru tersebut.         

Phisher Tipu Pelanggan Kartu Kredit 
    Jakarta, E‐mail tipuan kini mulai membidik para pemakai kartu kredit. Meski belum ada  sinyalemen tipuan serupa melanda nasabah dalam negeri, ada baiknya bersikap waspada  setelah apa yang menimpa nasabah kartu kredit di luar sana.     Sejumlah e‐mail phishing telah beredar. E‐mail terkait dikirim ke pelanggan kartu kredit Virgin  Money. Perusahaan pengawasan web‐Websense‐telah mengeluarkan peringatan atas serangan  itu.     Email tersebut hanya membidik pelanggan kartu kredit. Isinya menyarankan pelanggan agar  waspada terhadap transaksi e‐commerce yang curang atau pencetakan kartu kredit kloning  yang kemudian digunakan untuk belanja.     Di e‐mail terkait tertera pesan jika dalam waktu lima hari pelanggan Virgin Money tidak login  secara online, maka rekening akan ditutup untuk sementara hingga tak seorang pun yang tak  berwenang dapat mengakses rekening mereka. Agar rekening tidak ditutup, pelanggan diminta  mengklik sebuah link yang meminta pelanggan login ke rekening mereka.     Membaca pesan tersebut, tentu saja pelanggan khawatir. Dengan mudahnya mereka dapat 

tertipu. Dengan mengklik link terkait, pelanggan bukannya mendapatkan layanan. Tetapi  pelanggan akan dialihkan ke situs pihak ketiga yang tampangnya mirip situs Virgin Money.  Berhasil sudah phisher menipu pelanggan Virgin Money dengan ancaman pembatalan kartu  kredit, jika pelanggan tidak memasukkan ulang detil identitas mereka.     "Kami tengah mengamati aksi penipuan via e‐mail ini," papar John Franklin, Manajer PR Virgin  Money seperti dilansir Vnunet yang dikutip detikinet Kamis (22/9/05).     Menurut Virgin, mereka mendapat informasi serangan terkait dari tim keamanan dan hingga  sejauh ini hanya dua orang pelanggan yang sudah tertipu sejak pihak Virgin mengetahui adanya  serangan itu.     Franklin menjelaskan bahwa Virgin Money memiliki sebuah tim keamanan yang berdedikasi  yang mengumpulkan dan menganalisa bukti serangan guna melindungi pelanggan. 

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->