Oleh: Bara Iman Prasetyanto
Teknologi, ibarat mata uang yang mempunyai dua sisi. Begitu banyak hal positif yang dapat kita ambil, namun, dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena internet ini merupakan barang baru, otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya. Oleh karena itu, angka kejahatan ini dari tahun ke tahun makin meningkat secara signifikan jumlahnya, baik dari segi korban maupun jumlah uang yang raib.
Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis-jenis kejahatan yang termasuk dalam kategori ini antara lain cyber terrorism, cyber pornography, cyber stalking, cyber espionage, data forgery, hacking, dan carding ( credit card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.
Begitu banyak tutorial carding yang tersebar di internet, membuat kita harus waspada terhadap cyber crime jenis ini. Ada berbagai cara untuk melakukan kejahatan jenis ini. Biasanya para pemula, menggunakan teknik Phising & Scaming, karena teknik ini lah yang paling mudah untuk dilakukan. Biasanya para pemula membuat suatu situs yang begitu mirip dengan website lain untuk mencuri berbagai informasi tentang Credit Card anda. Hal ini pernah terjadi di Indonesia yaitu pada kasus website "klik BCA".
Mungkin sebagian orang akan sulit mengenali mana situs yang "fake" mana situs yang asli. Sebenarnya sangat mudah membedakannya, yaitu melihat domain/url yang ada pada website yang kita buka. Pastikan website yang kita buka itu adalah website yang asli. Namun, tetap saja ada sebagian orang yang masih belum mengerti tentang masalah ini.
Selain Phising dan Scamming, masih banyak lagi teknik-teknik yang dilakukan para carder untuk melakukan kejahatan ini secara online.Namun saya tidak akan menjelaskan secara detail teknik-teknik yang digunakan, karena tulisan ini tidak bertujuan untuk memberikan tutorial carding pada orang lain. Teknik-teknik itu diantaranya adalah :
1. SQL Injection Basic
Teknik ini menggunakan kelemahan dari SQL Injection String Login, caranya cukup mudah hanya dengan memasukkan beberapa code pada user dan password untuk login di website store admin.
2. Shopping Order Log
Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb.
3. Database Source Location
Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.
4. SQL Injection Advanced Shop Vulnreabilty
Mengunakan SQL Injection dengan cara menggunakan sedikit kombinasi: union, join, select, update, dsb.
5. Admin Shop Send Mail Order
Teknik ini tidak jauh berbeda dengan teknik-teknik lainnya. Database suatu website merupakan bagian yang penting dalam teknik ini.
Selain secara online, carding juga dapat dilakukan secara fisik. Carding dilakukan dengan mengunakan kartu kredit milik orang lain untuk berbelanja di tempat belanja yang menerima pembayaran memakai kartu kredit. Baik itu di tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua tempat-tempat yang berlogo Master, Visa, Maestro, Cirrus, American-Express dan sebagainya.
Sebagai penutup, saya hanya dapat berpesan, berhati-hatilah terhadap perkembangan teknologi khususnya Internet. Pastikan seluruh kegiatan anda selama di dunia maya tidak di pantau oleh orang-orang yang tidak bertanggung jawab. Semoga tulisan ini dapat menjadi sebuah ilmu sebagai pembelajaran yang berharga dalam kehidupan.
Sumber :
http://www.tandef.net/carding diakses pada 25/9/2011 pukul 20:30
http://www.esc-creation.org/showthread.php?tid=18&page=1 diakses pada 25/9/2011 pukul 20:30
http://kambing.ui.ac.id/bebas/v17/com/ictwatch/paper/paper049.htm diakses pada 26/9/2011 pukul 21:30
No comments:
Post a Comment
No Spam, No Sara