Cara Hacker Mencuri Data Kartu Kredit
Written by admins
Friday, 15 May 2009 07:57 - Last Updated Monday, 25 May 2009 07:45
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin
memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data
kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya
internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di
peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja
online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri
dengan pembayaran online lewat kartu kredit.
Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack
website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada
untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah
kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file
yang mencatat aktivitas user/ip yang masuk ke website).
Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan
datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri
data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari
hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja.
Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging
file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada
umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang
tidak memiliki security yang bagus.
1 / 2
Cara Hacker Mencuri Data Kartu Kredit
Written by admins
Friday, 15 May 2009 07:57 - Last Updated Monday, 25 May 2009 07:45
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger
(keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail
Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau
situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan
membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam
sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat
dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di
Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs
tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda
seperti www.clikbca.com, www.klikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar
ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud
jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara
ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya.
Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan
oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang
umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau
firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang
paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di
lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya
kesempatan, waspadalah… waspadalah…
No comments:
Post a Comment