| Site menu |
|
 |
| Section categories |
|
HACKER
[10]
Disini kita membahas tentang Hacking pada Kartu Kredit, yang disadur dari Jawa Pos.
|
|
|
| Tag Board |
|
|
|
| Our poll |
|
|
| Statistics |
Total online: 1 Guests: 1 Users: 0 |
|
| Login form |
|
|
|
Main » 2011 » January » 30
******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang
umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di
kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya
gak bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip
tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended
Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk drive anda, copot
harddisk anda, jual kompie anda !!!
TEKNIK VALIDASI KARTU KREDIT
Pembahasan kali ini sudah
cukup jauh. Berbagai teknik untuk mengetahui/mencari/melihat dan mengamankan
dan mengantisipasi kartu kredit dari jangkauan pencuri sudah Anda ketahui.
Dengan mencoba menyelami jalan pikiran seorang carder, maka seorang penegak
hukum (cyber police) maupun para webmaster bisa lebih berhati-hati dalam
menyingkap setiap kasus per kasus, sehingga dapat dilakukan tindakan
pencegahan.
Berikutnya adalah beberapa point penting atau cara yang biasa dilakukan oleh
para carder untuk melakukan carding.
Sebenarnya ada banyak cara untuk memvalidasi
nomor kartu kredit, salah satunya adalah dengan algoritma Luhn yang sudah saya
jelaskan di bagian awal. Termasuk juga pemakaian program tertentu.
Metode validitas berikut ini lebih
efektif karena bertujuan untuk mengetes apakah nomor sebuah kartu kredit bisa
diterima atau tidak. Caranya sangat gampang dilakukan, terutama melalui
toko-toko online terkenal. Yang perlu dilakukan hanyalah berpura-pura belanja.
Apabila kartu tersebut diterima, sudah tentu kartu tersebut valid.
Apalagi melakukan validasi tidak harus dengan membeli sebuah produk, cukup
dengan melakukan registry saja, tentu akan lebih enak.
Ketidakvalidan sebuah nomor kartu
kredit bisa saja terjadi, karena kesalahan user itu sendiri. Misalnya, kartu
tersebut adalah Visa, tapi yang dipilih adalah MasterCard. Contoh yang paling
sederhana untuk melakukan validasi adalah dengan memasukkan digit awal sebuah
kartu yang tepat. Misalnya, kartu Visa digit pertamanya adalah 4 (empat),
MasterCard digit awalnya adalah 5 (lima). Dan hal tersebut tidak dapat dibalik,
apabila dibalik sudah pasti akan terjadi ketidakvalidan.
Valid tidaknya sebuah nomor kartu kredit bukanlah dilakukan menggunakan CC
Generator. Karena program tersebut hanyalah untuk mendapatkan nomor kloning
dari nomor utama.
GENERATE VS EXTRAPOLATE
Sebelum membicarakan mengenai teknik
validasi tersebut, saya akan sedikit mengulas perbedaan antara Generate dan
Extrapolate. Sebab masih banyak yang bingung membedakan antara kedua hal
tersebut. Walaupun keduanya memiliki maksud dan tujuan yang sama, menghasilkan
kloning nomor kartu kredit.
Supaya lebih gampang dipahami, saya sertakan saja sebuah ilustrasi.
Katakanlah sebuah program seperti CC Generator menyebutkan bahwa sebuah nomor
valid. Misalnya, Anda telah menguji sebuah nomor, anggaplah kartu visa dengan
nomor:
4367123401010690.
Kita buat hasil extrapolate-nya ada lima:
4367123401010690
4367123401010962
4367123401011123
4367123401018765
4367123401017894
Sedangkan hasil generate-nya adalah:
4367321078904662
4367574589029832
4367067965484344
4367000846339856
4367356736750212
Dari gambaran tersebut terlihat
jelas, proses extrapolate hanya melakukan proses logaritma random untuk 4 digit
terakhir saja. Sebaliknya, proses generate tidak mengubah hanya 4 digit pertama
saja.
Secara struktur terlihat bahwa proses generate memberikan variabel digit yang
lebih besar ketimbang extrapolate. Walau demikian, hasil dari extrapolate lebih
tertuju pada sebuah nomor kartu kredit saja sehingga memiliki kemungkinan
validitas yang lebih tinggi.
Dengan dua teknik tersebut, maka bisa dilakukan kombinasi. Untuk memperbanyak
sebuah nomor kartu kredit diperlukan proses generating. Dan extrapolate untuk
mengkloning nomor yang dimiliki. Tentu saja dengan memperhatikan prefix 4 digit
pertama. Supaya lebih enakan, gambaran strukturnya adalah sebagai berikut:
Nomor asli Hasil Generating Hasil Extrapolating
4367 1234 0101 0690 4367 3210 7890 4662 4367 3210 7890 2857
4367 3210 7890 3523
4367 3210 7890 0022
4367 5745 8902 9832 4367 5745 8902 3525
4367 5745 8902 0133
4367 5745 8902 3505
4367 3567 3675 0212 4367 3567 3675 5730
4367 3567 3675 7835
4367 3567 3675 1211
* Semua nomor yang saya ketikkan di atas dan juga semua angka-angka dalam
artikel ini adalah acak (asal ketik), sekedar untuk contoh saja.
Dari tabel tersebut, bisa diketahui
bahwa hasil kombinasi antara proses generate dan extrapolate sangat berbahaya
sekali dalam menghasilkan nomor kartu kredit yang random.
Sebagai tambahan, berikut adalah daftar beberapa prefix bank. Ini saya
tampilkan beberapa saja sebagai contoh. Untuk prefix yang umum bisa Anda lihat
pada penjelasan di bagian awal.
VISA
Prefix Nama Bank
4019 Bank of America
4032 Household Bank
4071 Colonial National Bank
4113 Valley National Bank
4114 Chemical Bank
4301 Monogram Bank
4387 Bank One
4418 Bank of Omaha
4421 Indiana National Bank
4811 Bank of Hawaii
4833 U.S. Bank
4921 Hongkong/National Bank
MasterCard
Prefix Nama Bank
5100 Southwestern States Bank
5130 Eurocard France
5190 Bank of Montreal
5191 Bank of Montreal
5201 Mellon Bank, N.A.
5217 Union Trust
5224 Midland Bank
5226 Eurocard Ab
5333 Ohio National Bank
VALIDASI DENGAN YAHOO WALLET
Nomor-nomor yang dihasilkan dari
proses generating maupun extrapolating, lebih membutuhkan uj
...
Read more »
Category: HACKER |
Views: 3635 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Category: HACKER |
Views: 1322 |
Added by: Pendekar |
Date: 30-January-2011
|
|
INSTANT CARDING
Pada dasarnya, teknik
instant carding ini tidak jauh berbeda dengan teknik carding dengan mendownload
file database. Hanya saja instant carding adalah aktivitas carding yang
dilakukan tanpa perlu mendownload file database. Contoh yang paling gampang
adalah saat Anda browsing lalu membuka file HTML dan nomor-nomor kartu kredit
langsung tampil. Jenis file lainnya yang bisa langsung tampil adalah file TXT
(text). Khusus untuk file LOG; ada yang bisa menampilkan isi file berupa nomor
kartu kredit langsung pada browser. Terkadang ada pula yang perlu menjalani proses
download yang disimpan pada folder temporary yang selanjutnya dibuka
menggunakan Notepad. Atau bisa juga didownload sendiri oleh Anda.
Web_store
Sebenarnya ada banyak aplikasi web
store yang digunakan, terutama menggunakan CGI. Teknik yang digunakan berikut
ini adalah dengan langsung mengakses dalam directory dengan memanfaatkan syntax
Index of.
Syntax: intitle:"Index of" user_carts OR user_cart
Dari situs target yang ditemukan dari hasil pencarian di google.com, saya
membuka beberapa diantaranya. sebenarnya di dalam directory tersebut terdapat
beberapa informasi menarik, seperti file web_store.cgi, dan directory lainnya.
Saya akan fokus pada tujuan kita saja. Dalam bagian Index Of tersebut,
pertama-tama saya membuka folder User_carts. Ternyata isinya kosong, berarti
bukan folder ini tempat penyimpanan file order.
Cukup hanya dengan menggunakan logika saja, kemungkinan besar lokasi lain yang
digunakan adalah folder Admin_files.
Ternyata dugaan saya benar. File
order.log tersimpan dalam folder Admin_files.
Tanpa perlu basa-basi lagi, Anda bisa langsung mendownloadnya. Atau bisa juga
ditampilkan langsung di browser. Sayangnya pada beberapa kasus, cara seperti
ini malah menimbulkan error alias tidak bisa dibuka. Lebih enak dan lebih aman
dengan membuka menggunakan Notepad saja.
CVV2
Anda masih ingat dengan penjelasan di awal
bahwa adanya kode rahasia pada setiap kartu kredit. Kita akan memanfaatkan kode
tersebut untuk aktivitas carding. Sebelumnya Anda telah mencoba menggali file
LOG, sekarang jenis file yang akan dijajal adalah TXT. Syntax yang saya gunakan
di sini sangatlah sederhana:
inurl:cvv2.txt
Tapi hasilnya, sungguh luar biasa. Posisi file cvv2.txt ini bisa berada di mana
saja. Saya bahkan menemukan cvv2.txt yang disembunyikan dalam directory images,
yang biasanya digunakan untuk file-file gambar. Itulah salah satu trik untuk
mengelabui. Misalnya, yang saya temukan adalah:
http://www.situs-target.com/images/cvv2.txt
Order.Log
Sekarang kita kembali mencari file log
yang merupakan instant carding. Sebab, Anda bisa melihat hasil temuan dengan
instant tanpa perlu mendownload database. Sebenarnya nama file order.log sudah
umum digunakan untuk menyimpan catatan order pembelian. Berikut syntax yang
perlu Anda masukkan dalam Google. Syntax:
inurl:order.log
Sewaktu Anda memperoleh target, maka file log langsung tampil di browser.
Supaya tampil rapi data yang ada dalam Notepad tersebut dicopy dan paste pada
MS-Word. Ini hanya untuk merapikan saja, supaya lebih enak dipandang, bukan berarti
nomor kartu kreditnya lebih banyak muncul.
ExploitOrder.log
Jika di atas adalah metode langsung
menemukan file order dan sebagainya, berikut ini saya berikan sebuah exploit
pada store CGI. Sebenarnya ada banyak kasus untuk store CGI ini, ada juga yang
bisa dilakukan melalui SQL Injection. Tapi di sini saya fokuskan paa
menampilkan file log pada browser untuk aktivitas Instant Carding.
Syntax: allinurl:/cgi-bin/store/index.cgi?page=
Dari hasil target yang diperoleh, cobalah membuka satu per satu. Misalnya, di
sini saya memperoleh target:
http://www.situs-target.com/cgi-bin/store/index.cgi?page=apa-pun.html
Buanglah string yang terdapat di belakang page=
Maka URL menjadi:
http://www.situs-target.com/cgi-bin/store/index.cgi?page=
Selanjutnya masukkan string berikut, sebagai pengganti string yang dihapus.
../admin/files/order.log
Maka URL-nya menjadi:
http://www.situs-target.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
Selanjutnya kaan tampil daftar order yang berisikan nomor kartu kredit
customer.
Bahkan data yang ditampilkan lengkap dengan nomor CVV kartu kredit tersebut.
Sebuah teknik yang hampir sama dengan di atas untuk memperoleh file order.log,
yaitu sebuah modus lama yang sudah terkenal, yaitu dengan menggunakan syntax:
shopper.cgi
Lalu pada akhir URL Anda hanya perlu menambahkan string berikut:
&template=order.log
SECURITY TIPS
Sebenarnya tips ini juga dapat
diterapkan pada kasus carding-in database.
Hapus atau gantilah nama file yang sedikit riskan, misalnya: order.log,
cvv2.txt, cmd.exe, cart32.exe dan sebagainya.
Simpanlah file-file penjualan yang riskan tersebut pada directory yang susah
dijangkau oleh orang lain.
Sebisa mungkin hindari penyimpanan file transaksi dalam bentuk html. Khusus
untuk file log, sering-seringlah dihapus supaya tidak kecolongan.
Untuk para user, pesan saya cuma sedikit : WASPADALAH!
Category: HACKER |
Views: 1585 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Category: HACKER |
Views: 958 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Shopping.mdb
Salah satu file
database yang paling terkenal adalah shopping.mdb. Nama file database ini yang
dibuat menggunakan MS.Access, biasanya juga terhubung dengan ASP. Berikut
adalah teknik untuk mendapatkan file database tersebut yang berisikan data
customer.
Seperti biasa, gunakan Google untuk mencari targetnya. Langkah detilnya sudah
saya jelaskan pada bagian mencari database yang pertama, jadi saya tidak akan
mengulang-ulang lagi. Maka saya hanya akan menyebutkan syntax-nya saja untuk
bagian berikutnya.
Syntax: inurl:shopping.mdb
Dari link hasil searching, saya hanya perlu mendownload file databasenya.
Isinya bukan hanya data kartu kredit baik customer maupun orders. Ada juga
password user dan administrator di dalamnya.
Proses download bisa berbeda pada
tiap orang, terutama bila menggunakan aplikasi software internet download
manager yang cukup beragam dalam mendownload file database.
Saya tidak mau berpanjanglebar menjelaskan masalah teknik dan nama file secara
spesifik. Saya lebih tertarik untuk mengajarkan konsepnya. Sebab dengan cara
seperti itu, Anda bisa mengembangkan sendiri teknik yang diperlukan. Mengapa
hal ini saya tekankan, karena nama file database bisa saja berbeda-beda.
Tergantung dari nama pembuat filenya dan juga demi alasan keamanan. Sebenarnya,
jika Anda mau sedikit usaha, Anda bisa memodifikasi syntax: inurl:shopping.mdb
, menjadi bentuk lainnya. Dalam hal ini, saya mencoba mengubahnya menjadi:
Shopping350.mdb, shopping400.mdb, dan shopping450.mdb.
Bahkan juga ada shopping.mdb, yang berupa nama file database adalah nama situs
itu sendiri. Ternyata banyak juga hasil searching yang memuaskan untuk menjadi
bahan latihan carding. Ini penting bagi calon ahli webmaster yang mungkin suatu
saat berminat bekerja sebagai webmaster atau penjaga keamanan situs belanja di
internet.
Eipc.mdb
File database
eipc.mdb adalah file default dari ProductCart. Biasanya, file ini disimpan
dalam direktori productcart/database/eipc.mdb. Ada juga dari file tersebut yang
mengalami proteksi password. Untuk mencari situs yang memakai sistem database ini
gunakan syntax berikut untuk mencarinya di google.com
Syntax: allinurl:productcart/database/EIPC.mdb
Expire.mdb
Kalau diterjemahkan secara kasar
maka expire.mdb berarti tanggal berakhirnya sebuah kartu kredit. Walau
sebenarnya maksudnya bukan itu, tapi nyatanya itu tetap berhubungan dengan
carding. Bingung bukan?
Sebenarnya, ini adalah file default dari CatalogIntegrator Cart; yang merupakan
aplikasi e-commerce yang dijual pertama kali oleh pihak Adobe System. Aplikasi
ini lebih bersifat customer friendly, dan mudah digunakan sehingga cukup banyak
pihak yang tertarik untuk menggunakannya.
Syntax: inurl:expire.mdb
Sebagai tambahan saja, pada kebanyakan kasus
password default untuk admin yang menggunakan expire.mdb adalah demo, dengan
nama account admin adalah: admin
Halaman loginnya:
http://www.situs-target.com/Catalog/Admin/admin.asp
Perhatikan dengan benar huruf besar kecilnya pada URL supaya tidak terjadi
error.
Lokasi file expire.mdb itu sendiri bisa Anda perhatikan secara cermat.
Apalagi jika seseorang bisa masuk, maka dia akan dapat melihat berbagai order
pembelian dan tentu saja nomor kartu kredit terdapat di dalamnya. Tapi, saya
rasa dengan mendapatkan file database-nya saja sudah cukup kok.
Products.mdb
Sebenarnya ini adalah nama file database
yang cukup umum digunakan. Oleh karena ini milik umum maka isinya bisa saja
bermacam-macam. Ada yang menampilkan nama produk saja dalam database. Ada pula
yang menampilkan daftar order termasuk nomor kartu kredit pada konsumen.
Namun, jangan ragu jangan takut, banyak juga kok yang berisikan data konsumen.
Tapi ada pula beberapa yang tidak menyertai nomor kartu kredit.
Ha...ha...ha...apa Anda bingung bacanya. Makanya lebih enakan filenya Anda
download sendiri yang banyak biar jelas.
Syntax: inurl:products.mdb
Billing.mdb
File database billing.mdb ini menyimpan data kartu kredit dalam tabel Payments.
Supaya lebih enak, mendingan Anda buka semua tabel dari hasil download yang
Anda dapatkan. Sebab data kartu kredit tidak hanya disimpan dalam tabel Credit
Cards, Orders, dan Customers. Karena bisa saja dimanipulasi oleh pembuat
database, misalnya nama tabel Time (waktu), tapi isinya malah nomor kartu
kredit. Dan hal ini berlaku bagi semua file database dalam buku ini. Makanya
jangan cepat menyerah, tetap semangat untuk memperoleh pengalaman dan
pengetahuan baru mengenai network security ini.
Shop.mdb
Berikut adalah jenis database lainnya yang sering digunakan untuk aktivitas
carding. Shop.mdb, jika diterjemahkan berarti database toko, tentu saja isinya
bisa komplit termasuk kartu kredit customer.
Syntax: inurl:shop.mdb
Setiap file shop.mdb yang saya temukan selalu berupa form. Jika mau, Anda juga
bisa membuka dalam bentuk tabel.
Exploitshop.mdb
Dalam kesempatan ini saya tidak akan banyak berbicara mengenai exploit. Mengapa
hal ini saya batasi, sebab kebanyakan exploit adalah teknik kuno yang sudah
basi sehingga tidak banyak digunakan lagi. Beberapa exploit yang saya bahas
dalam artikel ini, tujuan sebenarnya hanyalah untuk memberikan cara lain sebagai
bentuk variasi, paling tidak untuk memberikan wawasan dan pengetahuan baru bagi
Anda, terutama para calon webmaster. Dan selain itu juga sekaligus untuk
membuka mata Anda supaya tahu bahwa tidak semuanya bisa langsung dengan cara
mendownload database maupun file log. Masih dengan nama database yang sama,
yaitu shop.mdb. Hanya saja model syntax dan teknik yang dilakukan berbeda.
Syntax: inurl:mall/lobby.asp
Dari situs target yang Anda temukan saat searching di Google, bukalah URL yang
ditampilkan oleh Google. Biasanya, nama URL-nya adalah:
http://www.situs-target.com/mall/lobby.asp
Yang harus Anda lakukan adalah mengubah string
mall/lobby.asp
menjadi
fpdb/shop.mdb
Sehingga secara lengkap akan menjadi:
http://www.situs-target.com/fpdb/shop.mdb
Selanjutnya, Anda tinggal mendownload file databasenya. Data mengenai kartu
kredit tersimpan pada bagian Payments (pembayaran).
Store.mdb
File database store.mdb ini adalah nama lain
dari shop, juga nama lain untuk products. Walau demikian, file store.mdb ini
menyimpan cukup banyak nomor kartu kredit. Dan biasanya disimpan dalam tabel
Carthead.
Syntax: inurl:store.mdb
Mystore.mdb
&nbs
...
Read more »
Category: HACKER |
Views: 1028 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Category: HACKER |
Views: 3224 |
Added by: Pendekar |
Date: 30-January-2011
|
|
Category: HACKER |
Views: 1002 |
Added by: Pendekar |
Date: 30-January-2011
|
|
CREDIT CARD GENERATOR
Berhubung saya sempat menyinggung persoalan generator nomor kartu kredit, maka saya
akan menjelaskan beberapa hal. Program generator nomor kartu kredit tersebut
lebih dikenal dengan sebutan CC thred. Supaya lebih enak, saya lebih menyukai
menyebutnya CC Generator. Terkadang dalam kegiatan carding, para pelakunya
tidak hanya melakukan pencarian melalui internet, bisa saja dengan memanfaatkan
CC Generator untuk mendapatkan nomor yang baru.
Ada banyak program CC Generator yang
beredar. Hal ini bisa terjadi karena konsep kerja CC Generator tersebut adalah
menghasilkan nomor-nomor fiktif. Dimana nomor yang dihasilkan bukanlah
sederetan nomor sembarangan. Melainkan, hasil perhitungan berdasarkan
algoritma.
Terkadang nomor yang dihasilkan oleh CC Generator tersebut gagal digunakan saat
transaksi. Hal ini bisa terjadi, sebab saat ini kebanyakan merchant baik juga
toko online, tidak hanya melakukan pengecekan berdasarkan algoritma nomor kartu
kredit saja. Ada banyak hal lainnya, seperti tanggal berakhir, nama pemilik,
nomor CVV dan sebagainya.
Selain itu kemungkinan pula CC Generator
tersebut akan menghasilkan nomor yang sudah tidak aktif lagi. Katakanlah sudah
pernah keluar dulunya dan sekarang nomor tersebut sudah mati.
Sebenarnya, saya tidak begitu suka membahas tentang CC Generator ini. Lagi pula
saya lebih suka aktivitas tanpa tools. Jadi, Anda pun bisa mencoba menggunakan
generator kartu kredit hanya bermodalkan sebuah browser.
Caranya adalah dengan masuk ke situs berikut:
http://www.elfqrin.com/hacklab/pages/discard.php
Pada tampilan paling atas pada
situs tersebut, Anda bisa melakukan validitas mengenai sebuah nomor kartu
kredit.
Untuk men-generate sebuah nomor kartu kredit, pertama-tama, tentukan jenis
kartu kredit yang akan digenerate tersebut. Kemudian masukkanlah nomor kartu
kredit yang valid. Validitas sebuah kartu kredit bisa Anda coba seperti di
atas.
Misalnya, nomor yang valid tersebut adalah:
1234567890124567
Gantilah salah satu angka menjadi huruf x.
Misalnya, 1234 5678 9012 45xx, atau 1234 xxxx xxxx xxxx. Banyaknya huruf x
terserah kepada Anda. Hal ini bertujuan supaya program tersebut mengubah huruf
x tersebut menjadi angka yang sesuai. Begitu gampang bukan.
MENGAKALI CVV
Pada bagian sebelumnya,
Anda sudah bermain-main dengan angka-angka atau nomor kartu kredit itu sendiri.
Sekarang saatnya mempermainkan angka-angka atau nomor CVV. Berikut ini akan
saya jelaskan mengenai bagaimana cara yang digunakan oleh para carder untuk
mengetahui CVV dari sebuah nomor kartu kredit. Hal ini sangat penting sekali,
sebab peranan CVV sangatlah besar berhubungan dengan kartu kredit. Sebelum itu,
saya ingin menunjukkan sebuah tools yang bernama Crack CVV2. Tools ini dibuat
oleh J4mbi H4ck3r.
Misalnya saja nomor yang diisikan pada software tool
crack CVV2 adalah 5444605876165920. Nomor tersebut hanyalah contoh. Dengan
menekan tombol Generated maka akan muncul nilai CVV2 yang dicari. Nilai CVV2nya
adalah 865.
Sudah saya katakan, kebanyakan dari tools sejenis memberikan nomor CVV yang
tidak akurat. Setelah saya bandingkan hasil generate dari tool crack CVV2
tersebut dengan CVV yang asli dari kartu kredit yang saya contohkan tadi,
ternyata nomor CVVnya berbeda. Walau demikian, nomor-nomor tersebut yang
"tidak tepat", tetapi ternyata masih bisa diterima sebagai validasi.
Hal ini saya coba dengan melakukan validitas sebuah kartu kredit yang caranya
telah saya jelaskan di bagian awal tadi.
Untuk menunjukkan ketidakvalidan, nomor CVV
tersebut, sekarang saya mencoba untuk mengganti dua digit terakhir dari nomor
di atas menjadi 5444605876165925. Nomor CVV2 yang dihasilkan tetaplah sama 865.
Berhubung walau salah seperti itu, tetapi masih tetap dapat diterima oleh situs
di internet. Saya akan menunjukkan cara kerjanya.
Alasan saya mengapa saya memilih tools tersebut sebagai contoh. Hal ini karena
metode atau cara kerja yang akan saya jelaskan adalah sama. Hanya saja di sini
saya menggunakannya berdasarkan rumus, bukan sebuah program.
Cara kerja yang pertama, bagaimana cara
mengetahui bahwa jenis kartu tersebut adalah MasterCard (MasterC pada gambar).
"Ya, iyalah. Bisa ditebak."
Kan sebelumnya, Anda sudah mengetahui mengenai prefix. Nomor yang diawali
dengan angka 5 adalah MasterCard. Dan nomor yang diawali dengan angka 4 adalah
Visa. Gampang bukan.
Sekarang cara untuk mengetahui nomor CVV2. Rumusnya adalah:
Digit ke-8 Digit ke-12 (Digit ke-3 1)
Dari nomor 5444605876165920
Digit ke-8 adalah 8
Digit ke-12 adalah 6
Digit ke-3 adalah 4 1 = 5
Maka CVV2-nya adalah 865
Dari rumus tersebut terjawab sudah;
mengapa pada saat dua digit terakhir diganti nomor CVV2 tidak berubah. Hal ini
karena dalam rumus hanya menghitung digit ke-8, ke-12, dan digit ke-13.
Sedangkan digit ke-15 dan digit ke-16 tidak tersentuh.
Dibandingkan dengan tools di atas yang hanya menggunakan satu rumus saja.
Sebagai tambahan, apabila menggunakan rumus di atas, CVV-nya ditolak. Anda
masih dapat mencoba menggunakan rumus berikut: Digit ke-7 Digit ke-13 (Digit
ke-3 1).
Cara perhitungannya tetaplah sama.
Siapa tahu berhasil.
Ingat, metode tersebut hanyalah sebuah metode. Jujur saja, saya sendiri tidak
tahu rumus maupun algoritma yang benar-benar digunakan oleh lembaga finansial.
Namun, setidaknya metode di atas adalah salah satu metode yang digunakan oleh
para carder.
Buktinya, walaupun tidak sesuai
dengan nomor CVV yang asli (saya coba menggunakan kartu kredit yang asli). Saat
melakukan validitas di internet tetap dapat diterima. Walaupun rumus tersebut
tidak tepat 100% masih banyak saja toko online di internet yang mau menerima.
Jadi, walaupun "salah-salah" begitu, masih bisa digunakan.
Sekali lagi ingat, kedua rumus tersebut tidak menjami kevalidan CVV sebuah
kartu kredit. Walau demikian, masih tetap layak untuk dicoba. Iseng-iseng
berhadiah.
KONVENSIONAL CARDING
Saya akan memulai dengan teknik paling gampang yang
dilakukan seorang carder. Konvensional carding...Apalagi ini?
Konvensional carding adalah teknik
melakukan carding tanpa menggunakan komputer apalagi koneksi internet dan
tools. Hanya bermodalkan mengais tong sampah, seseorang bisa menjadi carder
yang berbahaya. Seseorang bisa menjadi carder tanpa harus memahami dunia
internet sedikit pun. Ah,masa sih? Enak banget, tidak perlu modal...
Iya bener. Terkadang banyak kertas-kertas yang berserakan bisa menjadi lahan
bagi para carder. Supaya lebih jelas, Anda ikuti saja penjelasannya.
...
Read more »
Category: HACKER |
Views: 1622 |
Added by: Pendekar |
Date: 30-January-2011
|
|
SEKELUMIT
TENTANG KARTU KREDIT
Bermula dari tahun 1920-an di Amerika mulai digunakan sebuah kartu untuk
melayani pembelian bensin. Konsep pemakaian kartu sebagai salah satu sarana
bertransaksi telah dikenal sejak lama. Pada era tahun 1970-an mulailah lahir
mesin-mesin ATM sebagai penanda lahirnya pemakaian teknologi informasi dalam
hal transaksi perbankan. Sejak itu pula teknologi sebagai asal muasal kartu
kredit mulai lahir. Berikut perkembangannya:
- Tahun 1924. Konsep pemakaian kartu untuk transaksi perbankan mulai diterapkan
oleh 100 buah bank di seluruh dunia.
- Tahun 1938. Beberapa perusahaan mulai bisa menggunakan antar kartu.
- Tahun 1950. Konsep penggunaan kartu sebagai alat pembayaran ditemukan oleh
Frank X. Mc Namara. Pada tahun yang sama lahirlah kartu plastik pertama, yaitu
Dinners Club yang selanjutnya diikuti oleh American Express.
- Tahun 1958. Bank of America mengeluarkan BankAmericard. AMEX mulai merambah
pasar entertainment dan travel dalam hal penggunaan kartu.
- Tahun 1966. Bank of America menawarkan lisensi kartu America Bank untuk
membuat kartu pembayaran kepada bank-bank lainnya. Pada tahun yang sama pula
lahirlah Master Card.
- Tahun 1969. ATM pertama lahir di Inggris.
- Tahun 1970. Konsep mengenai kartu kredit diterima secara luas.
- Tahun 1977. Lahirlah VISA.
- Tahun 1995. Transaksi perbankan Amerika menggunakan sarana elektronik
mencapai lebih dari 90%.
Siapa sih, yang tidak kenal dengan kartu kredit. Kata orang, itu punyanya
orang-orang kaya, kalau belanja bisa ngutang, jadi bayarnya belakangan. Tapi
sekarang kartu kredit bukan hanya monopoli orang-orang kaya saja, dulu sih
memang. Anak-anak muda sekarang sudah banyak yang mengantongi kartu kredit di
dompetnya.
Informasi yang diincar oleh para carder (pemalsu maupun pencuri data kartu
kredit) adalah 16 digit nomor yang tertera pada bagian depan kartu kredit
tersebut. Dari logonya biasanya akan dapat diketahui jenis kartu kredit
misalnya saja visa dan master card yang memiliki lambang logo yang tertera pada
bagian depan kartu. Ada juga beberapa jenis kartu kredit sekarang ini
menggunakan chip dan juga logo di belakang kartu tersebut.
Informasi penting lainnya adalah Expiration date, yaitu tanggal berakhirnya
sebuah kartu kredit. Terdapat beberapa informasi tambahan lainnya, seperti nama
pemilik kartu, bank penerbit kartu, serta bulan dan tahun terbit. Seiring
dengan meningkatnya sistem keamanan online maka kartu kredit juga dibekali kode
atau angka rahasia, yang biasanya dimasukkan saat transaksi. Secara fisik,
angka itu terdapat pada bagian belakang kartu kredit.
MENGENAL KODE RAHASIA
Tiga digit angka yang terdapat di belakang kartu kredit adalah nomor otorisasi
manual untuk kartu kredit supaya bisa melakukan transaksi. Tiga digit angka
tersebut dikenal dengan istilah CVV (Cardholder Verification Value), ada juga
yang menyebutnya CSC (Card Security Code), pada beberapa kasus ada pula yang
menyebut CVV dengan CVN (Card Verification Number).
Istilah CVV lebih sering digunakan
ketimbang CSC maupun CVN.
CVV ini, terutama sering digunakan untuk transaksi yang tidak menggunakan kartu
kredit secara fisik, seperti berbelanja lewat internet. Dengan adanya CVV ini
berguna untuk mencegah orang yang tidak berhak dalam melakukan transaksi yang
menggunakan kartu kredit.
Istilah untuk kode rahasia tersebut akan berbeda-beda untuk setiap jenis kartu.
Untuk jenis kartu Visa dan Diners Club menyebutnya CVV2, MasterCard menyebutnya
CVC2. Khusus untuk Amex atau American Express menyebutnya CID (Card
Identification Number). Pada Amex, CVV-nya adalah 4 digit, yang terdapat pada
bagian depan kartu kredit.
Sedangkan untuk proses transaksi langsung pada toko-toko konvensional, kode
tersebut bisa dilihat langsung oleh kasir. Kadang-kadang mereka juga melihat
tanda tangan. Sebab kartu kredit tidak akan berlaku jika tidak ditandatangani
pada bagian belakangnya. Karena tanda tangan itu adalah sebagai otorisasinya.
Jadi, boleh dibilang CVV berguna sebagai pengganti tanda tangan.
ALGORITMA
CEK DIGIT LUHN
Saya tidak akan berpanjang lebar pada bagian ini. Saya memasukkan hal ini hanya
sebagai tambahan yang perlu diketahui. Setiap kali melakukan transaksi
menggunakan kartu kredit ada suatu proses yang disebut sebagai authentication
yaitu sebuah proses untuk memastikan bahwa nomor kartu kredit yang dimasukkan
adalah benar.
Proses transaksi dimulai dimana pihak merchant menggesekkan kartu kredit dan
dihubungkan ke server bank untuk diperiksa. Untuk menghindari adanya kesalahan
maka kartu kredit dirancang sehingga memungkinkan dilakukannya pengecekan awal,
sebelum sebuah kartu diperiksa. Pengecekan ini adalah pengecekan digit atau
disebut juga algoritma cek digit.
Algoritma cek digit pada kartu kredit disebut sebagai cek digit Luhn.
Algoritma cek digit ini sudah banyak digunakan oleh bank-bank besar yang
mengeluarkan kartu kredit. Pada dasarnya, metode yang digunakan cukup
sederhana. Misalnya, kartu kredit yang terdapat 16 digit angka. Proses
pengecekannya adalah:
1. Digit yang berada di posisi ganjil (dihitung mulai dari digit paling kiri)
yang berarti digit pertama. Nilainya dikalikan dengan dua; jika hasilnya lebih
besar dari 9 maka kurangi hasilnya dengan 9, kemudian jumlahkan semua angka
yang diperoleh.
2. Jumlahkan semua digit yang berada di posisi genap.
3. Jumlahkan hasil prosedur nomor 1 dengan nomor 2 di atas. Apabila hasilnya
habis dibagi 10, berarti nomor kartu tersebut sah.
Sedangkan apabila kartu kreditnya terdapat digit ganjil (misalnya 13 atau 15),
caranya sama saja. Perbedaannya hanya pada langkah nomor 1 yang dikalikan
adalah digit pada posisi genap, dan pada langkah nomor 2 yang dijumlahkan
adalah digit posisi ganjil.
Sebagai contoh:
Kartu kredit dengan nomor 9876-5432-1012-3456. Saya ingin mengetahui apakah
nomor kartu kredit tersebut sah atau tidak.
Diketahui: ada 16 digit (genap).
1. Kalikan semua angka pada digit ganjil dengan dua lalu kurangi hasilnya
dengan 9 (jika hasilnya lebih dari 9), kemudian jumlahkan.
Digit ke-1: 9 9x2 = 18 (lebih dari 9) 18-9 = 9
Digit ke-3: 7 7x2 = 14 (lebih dari 9) 14-9 = 5
Digit ke-5: 5 5x2 = 10 (lebih dari 9) 10-9 = 1
Digit ke-7: 3 3x2 = 6 ; 6 (tetap; kurang dari 9)
Digit ke-9: 1 1x2 = 2 ; 2 (tetap; kurang dari 9)
Digit ke-11: 1 1x2 = 2 ; 2 (tetap; kurang dari 9)
Digit ke-13: 3 3x2 = 6 ; 6 (tetap; kurang dari 9)
Digit ke-15: 5 5x2 = 10 (lebih dari 9) 10-9 = 1
Jumlahkan: 9 5 1 6 2 2 6 1 = 32
2. Jumlahkan digit yang ada di posisi genap.
Digit ke-2: 8
Digit ke-4: 6
Digit ke-6: 4
Digit ke-8: 2
Digit ke-10: 0
Digit ke-12: 2
Digit ke-14: 4
Digit ke-16: 6
Jumlah : 32
3. Tambahkan dengan hasil nomor 1 ditambah nomor 2.
32 32 = 64
Karena 64 tidak habis dibagi 10 maka nomor tersebut tidak sah sebagai nomor
kartu kredit.
Nah, dari teknik seperti inilah banyak diterapkan untuk membuat program pembuat
dan pengecek kartu kredit. Tapi, banyak hasil nomor kartu kredit dari program
tersebut tidak bisa digunakan begitu saja. Karena pemeriksaan yang jauh lebih
ketat. Misalnya, perlunya nama pemilik dan tanggal berakhir (expiration date).
Secara umum, jika dikelompokkan maka diketahui prefix kartu kredita adalah:
4xxx VISA
5xxx MASTERCARD
6xxx DISCOVER
37xx AMERICAN EXPRESS
Prefix adalah digit awal pada kartu kredit. Sebagai bekal bagi Anda, berikut
saya tampilkan
...
Read more »
Category: HACKER |
Views: 857 |
Added by: Pendekar |
Date: 30-January-2011
|
|
HACKING TUTORIAL
Carding -
Hal yang Membahayakan dan Meresahkan di Internet!
Sumber:
Jawa Pos, Sabtu, 28 Juli 2007 (halaman 8 - Ekonomi Bisnis)
Fraud
Kartu Kredit Masih Saja Terjadi
Surabaya - Fraud atau pemalsuan masih menjadi momok menakutkan bagi - issuer
(penerbit kartu kredit). Meski berbagai kasus berhasil dibongkar dan penegakan
hukum dilakukan, fraud masih saja terjadi.
Menurut Koordinator Asosiasi Kartu Kredit Indonesia (AKKI) Jatim Dwi Yulianto,
dalam refleksi kinerja 2006, kasus card fraud (pemalsuan kartu) maupun
application fraud (pemalsuan aplikasi) dialami hampir semua issuer. "Tahun
lalu, ada lima kasus besar di Jatim dengan nilai pemalsuan hingga miliaran
rupiah," ujarnya.
Dia mengatakan, meski beberapa pelaku telah diadili dan dijatuhi hukuman
penjara, hal itu tidak membuat pelaku lainnya jera. Buktinya, lanjut dia,
hingga semester I tahun ini sudah ada empat kasus di Surabaya yang ditangani
pihak kepolisian, bahkan salah satunya sudah divonis.
"Semuanya kasus application fraud," terang card center manager Bank
Permata Surabaya tersebut.
Karena itu, menurut Dwi, manajemen resiko fraud selalu menjadi pembahasan dalam
setiap forum AKKI. Sebab, lanjut dia, penyaluran dana lewat kartu kredit
termasuk kategori unsecure loan karena tidak menyertakan jaminan sehingga
beresiko tinggi. "Sehingga, cara paling efektif bagi issuer untuk menekan
resiko fraud adalah memilih nasabah secara lebih selektif," katanya.
Hingga April 2007, total outstanding kartu kredit secara nasional mencapai Rp
18,7 triliun. Jumlah kartu kredit yang beredar pun sudah menembus 8,2 juta
dengan jumlah pemegang kartu sekitar 4 juta orang. Sekitar 15-20 persennya
berada di Jatim. "Tahun ini, pertumbuhan belanja kartu kredit diprediksi
mencapai 20 persen," terangnya.
Berikut ini beberapa hal lain yang Anda juga perlu tahu lebih banyak mengenai
seluk beluk kartu kredit, aspek keamanannya, dan modus operandi atau prosedur
yang biasa dilakukan para carder dalam melaksanakan aksinya. Simak saja
baik-baik dan mohon supaya informasi ini tidak disalahgunakan. Bagi para
pemilik toko online, para penegak hukum, dan para webmaster, hendaknya tulisan
ini bermanfaat untuk sekedar menambah wawasan dan juga meningkatkan kewaspadaan
Anda semua.
SEKELUMIT
TENTANG KARTU KREDIT
...
Read more »
Category: HACKER |
Views: 764 |
Added by: Pendekar |
Date: 30-January-2011
|
|
|
|
|
| Search |
|
|
| Calendar |
|
|
| Entries archive |
|
|
|
