newbiecybersecurity.wordpress.com– Diera informasi saat ini, kejahatan carding semakin marak di Indonesia. Carding adalah aktivitas mendapatkan, menggunakan, memanfaatkan bahkan mematikan kartu kredit pihak tertentu untuk tujuan tertentu pula.
Sampai saat ini kejahatan carding atau penipuan online dengan menggunakan kartu kredit masih menjadi kejahatan “terfavorit”. Indonesia pernah menempati urutan ke 2 setelah negara Ukraina asal pelaku kejahatan carding (pembobolan kartu kredit).
Dari 124 kasus pembobolan kartu kredit dengan menggunakan internet yang dilakukan hacker di Asia-Pacific, 123 diantaranya dilakukan para tersangka dari berbagai kota di Indonesia. Targetnya sendiri didominasi oleh mereka yang berada di luar Indonesia.
Dalam laporan Apacs, salah satu asosiasi pembayaran berbasis internet di Inggris, carding masih menguasai 50 persen dari total penipuan online, meningkat 13 persen dari pertumbuhan tahun-ke-tahun (YoY growth) mencapai kerugian 328,4 juta poundsterling atau 5,5 triliun rupiah. (sumber:Tempo).
Kasus terkait kejahatan carding diantaranya terjadi pada Maret 2013. Sekumpulan data nasabah kartu kredit maupun debit dari berbagai sumber bank dibobol saat melakukan transaksi di gerai The Body Shop Indonesia. Data curian digunakan untuk membuat kartu duplikat yang digunakan di negara Meksiko dan Amerika Serikat.
Metode-metode Hacking Carding
1. Google dork
Google dork adalah salah satu fasilitas Google untuk menampilkan hasil pencarian sesuai keinginan pengguna diluar hasil pencarian yang biasa digunakan di mesin pencari Google. Misal, kita ingin mencari file berformat (pdf, doc, txt, xls, dll) dengan mengetikkan perintah tertentu di mesin pencari (search engine) Google. Contoh perintah di mesin pencari Google untuk mencari file berformat pdf (tanpa kutip) “buku panduan ext:pdf”
2. Scampage atau Phising
Scampage adalah halaman website palsu yang digunakan untuk mengelabui pengguna seakan-akan mengakses halaman sebenarnya. Misal ketika kita ingin mengakses facebook, maka kita akan diarahkan ke halaman muka http://www.facebook.com, maka halaman scampage adalah halaman palsu seolah-olah halaman depan dari website facebook. Apa jadinya ketika scampage adalah halaman depan website bank, kartu kredit dan halaman rahasia negara? Penulis akan mengulas khusus tentang scampage ini dilain waktu.
3. Brute force
Brute force adalah sebuah program untuk menebak username dan password sebuah system dengan mengumpulkan daftar username dan password, dan dijalankan secara otomatis dan cepat untuk menebak username dan password yang ada.
4. Keylogger, Trojan, Worm dan Sejenisnya
Keylogger dan trojan berfungsi sebagai aplikasi jahat pengumpul data dan informasi dari sebuah sistem. Aplikasi ini bisa dijalankan jarak jauh (remote). Aplikasi ini ditanam dalam sebuah sistem baik gateway maupun komputer personal. Bila sebuah komputer telah tertanam jenis aplikasi ini (keylogger), maka seluruh data informasi termasuk username dan password dapat disedot dan dikumpulkan dikirim kepada pemilik aplikasi.
Untuk itu berhati-hatilah saat bertransaksi online di internet. Pastikan komputer atau laptop yang digunakan bebas dari virus atau aplikasi yang mencurigakan.
Perhatikan dengan seksama halaman website yang akan kita gunakan untuk mengakses akun. Mulai dari alamat domain dan halaman tampilannya, jika mencurigakan lebih baik diabaikan. [mukmin]
NEWBIE CYBER SECURITY 