want to advertise here $100 / views

Mar 18, 2009

Hacking Carder Dan Kartu Kredit ·



Hacking Carder Dan Kartu Kredit


Artikel ini adalah artikel yang membuat aku ragu untuk di posting atau tidak. Dan akhirnya setelah aku memutuskan, artikel ini akan aku posting saja. Salah satunya adalah bahwa informasi ini sudah menyebar di kalangan underground dan sudah digunakan seccara luas. Hanya publikasi resmi yang terjadi selama ini, tidak pernah menyebutkan cara-caranya walalupun sebenarnya sangat sederhana. Selain itu, kita mempelajari teknik yang digunakan oleh para Carder, bukan mempelajari menjadi seorang Carder


Proses pencurian selalu harus dimulai dengan pengetahuan akan ciri-ciri sesuatu apapun yang akan kita cari. Informasi suatu kartu kredit biasanya didapatkan oleh para Carder dengan mengambil database yang berisi data pelanggan dan tentu saja nomor kartu kredit pada suatu toko online

Mungkin kita berpikir bahwa kita akan ama bertransaksi dengan toko tersebut karena mereka telah menggunakan enkripsi yang sangat kuat.

Kita salah kalau berpikiran seperti itu. Pencurian kartu kredit oleh para Carder sangat jarang bahkan tidak pernah dengan menyadap transaksi SSL (enkripsi). Pelaku mengambilnya langsung dari database toko online dan tidak perlu berhubungan sama sekali dengan enkripsi yang rumit.

Sebagai contoh, aku akan memperlihatkan bagaiman mudahnya mendapatkan nomor kartu kredit di Internet dengan memanfaatkan Google. Nomor-nomor kartu kredit inilah yang berpeluang besar akan digunakan oleh para Carder. Ingatlah, Carder sama dengan maling dan penipu, jengan pernah berbangga hati menjadi seorang Carder (maaf jika di antara kalian ada yang sudah menjadi seorang Carder dan membaca kata-kata tersebut), karena di sini aku hanya memberi info trik saja dan bukan untuk kejahatan

Untuk itu, aku akan mengambil salah satu contoh dari sekian banyak contoh yaitu aplikasi Comersus

Comersus adalah aplikasi yang dibuat dengan bahasa ASP untuk transaksi penjualan online.

Aplikasi ini gratis tersedia source code dalam bentuk ASP sehingga sangat memungkinkan bila ingin dimodifikasi.
Comersus juga menyertakan database default yang bernama comersus mdb (file access) untuk menyimpan semua informasi, termasuk kartu kredit.

Walaupun nama database bisa dirubah, atau disimpan ke dalam suatu directory private, masih saja ada orang-orang yang tidak melakukannya. Mereka menyembunyikan database tersebut ke dalam sebuah directory yang dianggap rahasia, sampai Google menemukannya !

Untuk mencoba mencari database ini, operator yang bisa digunakan adalah inurl:comersus.mdb. Perintah ini akan meminta Google mencari situs-situs yang mempunyai file database comersus.mdb.

Percobaan pencarian yang sangat sederhana ini, ternyata mengahasilkan puluhan situs yang bisa langsung diambil database-nya tanpa harus melalui proses Hacking yang rumit. Hanya dengan meng-klik alamat database tersebut, database yang sangat rehasia ini telah didapatkan.

Google, seperti yang aku katakan bisa digunakan untuk mendapatkan hampir apa saja di Internet. Memang pertama kali, hampir tidak terbayangkan bahwa sebenarnya mendapatkan nomor kartu kredit begitu mudahnya (karena itu sekali lagi aku katakan jangan pernah bangga menjadi seorang Carder).

Mengetahui teknik Hacking semacam ini, para developae yang membangun sebuah situs seharusnya jangan perah menyimpan database pada directory yang bisa diakses oleh umum. Database sebuah perusahaan besar pembuat buku komputer di Indonesia juga pernah diambil walaupun isinya bukanlah isi yang dirahasiakan. Saat itu mereka menggunakan Microsoft Accsess.

Penyebabnya hampir sama, database tersebut bisa diakses oleh umum jika mengetahui lokasi directory rahasia. Permasalahan tersebut sampai saat ini masih tetap sama karena batasan yang Web Hosting yang tidak mengizinkan lokasi database yang aman. Lalu apa yang bisa aku lakukan ? Secara berkala, aku hanya mencoba memastikan bahwa database tersebut tidak muncul di dalam search engine seperti Google dan melakukan beberapa hal lainnya untuk pencegahan.

Dengan teknik yang tidak jauh berbeda, percobaan yang dilakukan dengan Google membuktikan bahwa mendapatkan kartu kredit adalah pekerjaan yang sangat mudah. Permasalahan sekarang, hanyalah moral yang akan mencegah bagaimana kita tidak menggunakan informasi ini untuk sesuatu yang buruk.

Sekali lagi, menjadi Carder adalah pilihan yang tidak bisa diterima dengan alasan apapun. Keadaan ekenomi, pembalasan, nasionalisme sempit (karena mencuri kartu kredit orang asing), de el el tyo adalah pembenaran yang tidak bisa dibenarkan dari sisi apapun.

Artikel Terkait

0komentar:

Post a Comment