Tulisan
ini mungkin mengundang kontroversi bagi sebagian orang, tapi saya disini tidak
ada maksud untuk berbuat yang tidak baik. tapi artikel ini saya dapat untuk
dibagi kepada temen-temen agar dapat berhati-hati dengan yang namanya keamanan
data pada sebuah internet. mungkin artikel ini sedikit membantu kita semua agar
kita bisa mengetahui bagaimana seorang hacker beraksi.
Para hacker sangat suka sekali kejahatan
yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah
tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini
bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites
yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file
yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka
bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya,
mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri
data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris
Indonesia juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh
hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara
yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup
memakai program yang dapat melihat atau membuat logging file dari data yang
dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada
umumnya mereka mengincar website yang tidak dilengkapi security encryption atau
situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm
dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program
mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming
(taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau
situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk
mendownload dan membuka file tersebut. Program ini akan mencatat semua
aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email
hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke
situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs
sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika
itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs
tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa
yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter
yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat
situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang
buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu
langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan
perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada
umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan
oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara
injection antara lain yang umum digunakan html injection dan SQL injection.
Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain
abis-abisan.
Ada beberapa cara lagi yang dilakukan
para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan
hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu.
Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena
adanya kesempatan, waspadalah… waspadalah…
Artikel ini tidak ditujukan untuk
mengajari anda gimana mencuri data kartu kredit, tapi saya hanya ingin berbagi
supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data
kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding”
sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam
jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan
Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Sumber :
http://anantopriyadi.multiply.com/journal/item/31
0 comments:
Post a Comment