CARA HACKER MENCURI DATA PADA KARTU KREDIT

Artikel yang saya buat ini tidak saya tujukan untuk mengajari anda bagaiman cara
mencuri data kartu kredit, tetapi lebih karena ingin memberi informasi kepada anda agar mungkin di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit atau yang biasa di istilahkan dengan bahas “carding”. Ironisnya Indonesia masuk ke dalam jajaran top 10, sehingga banyak sekali kartu kredit yang diterbitkan oleh Bank-Bank di Indonesia ditolak ketika sedang berbelanja online pada situs luar negeri.

Banyak hacker yang senang melakukan kejahatan ini ,karena mereka bisa leluasa melakukan kejahatanya tanpa bisa terdeteksi .Bahkan ada kejadian situs Internet yang di register melalui hasil carding.

Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:

a. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs –situs porno.

b. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.

c. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.

d. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (http://www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti http://www.clikbca.com, http://www.klickbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Katanya sih yang membuat situ itu tidak bermaksud jahat,tapi boleh jadi kalau ada hacker carding yang membuat situs semodel itu, kartu anda pasti habis di kuras .
So lebih berhati hati ya.

Oleh :djatie

Label: Taukah anda