Wednesday, 14-November-2018, 12:40:58
Welcome Guest
Main | Registration | Login
Site menu

Section categories
HACKER [10]
Disini kita membahas tentang Hacking pada Kartu Kredit, yang disadur dari Jawa Pos.

Tag Board
500

Our poll
Rate my site
Total of answers: 4

Statistics

Total online: 1
Guests: 1
Users: 0

Login form

Main » 2011 » January » 30 » HACKING TUTORIAL - 10
11:44:52
HACKING TUTORIAL - 10

******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************

Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.

2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).

3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.

4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.

5. Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.

Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk drive anda, copot harddisk anda, jual kompie anda !!!

TEKNIK VALIDASI KARTU KREDIT

         Pembahasan kali ini sudah cukup jauh. Berbagai teknik untuk mengetahui/mencari/melihat dan mengamankan dan mengantisipasi kartu kredit dari jangkauan pencuri sudah Anda ketahui. Dengan mencoba menyelami jalan pikiran seorang carder, maka seorang penegak hukum (cyber police) maupun para webmaster bisa lebih berhati-hati dalam menyingkap setiap kasus per kasus, sehingga dapat dilakukan tindakan pencegahan.
Berikutnya adalah beberapa point penting atau cara yang biasa dilakukan oleh para carder untuk melakukan carding.

        Sebenarnya ada banyak cara untuk memvalidasi nomor kartu kredit, salah satunya adalah dengan algoritma Luhn yang sudah saya jelaskan di bagian awal. Termasuk juga pemakaian program tertentu.

        Metode validitas berikut ini lebih efektif karena bertujuan untuk mengetes apakah nomor sebuah kartu kredit bisa diterima atau tidak. Caranya sangat gampang dilakukan, terutama melalui toko-toko online terkenal. Yang perlu dilakukan hanyalah berpura-pura belanja. Apabila kartu tersebut diterima, sudah tentu kartu tersebut valid.
Apalagi melakukan validasi tidak harus dengan membeli sebuah produk, cukup dengan melakukan registry saja, tentu akan lebih enak.

        Ketidakvalidan sebuah nomor kartu kredit bisa saja terjadi, karena kesalahan user itu sendiri. Misalnya, kartu tersebut adalah Visa, tapi yang dipilih adalah MasterCard. Contoh yang paling sederhana untuk melakukan validasi adalah dengan memasukkan digit awal sebuah kartu yang tepat. Misalnya, kartu Visa digit pertamanya adalah 4 (empat), MasterCard digit awalnya adalah 5 (lima). Dan hal tersebut tidak dapat dibalik, apabila dibalik sudah pasti akan terjadi ketidakvalidan.
Valid tidaknya sebuah nomor kartu kredit bukanlah dilakukan menggunakan CC Generator. Karena program tersebut hanyalah untuk mendapatkan nomor kloning dari nomor utama.

GENERATE VS EXTRAPOLATE

        Sebelum membicarakan mengenai teknik validasi tersebut, saya akan sedikit mengulas perbedaan antara Generate dan Extrapolate. Sebab masih banyak yang bingung membedakan antara kedua hal tersebut. Walaupun keduanya memiliki maksud dan tujuan yang sama, menghasilkan kloning nomor kartu kredit.
Supaya lebih gampang dipahami, saya sertakan saja sebuah ilustrasi.
Katakanlah sebuah program seperti CC Generator menyebutkan bahwa sebuah nomor valid. Misalnya, Anda telah menguji sebuah nomor, anggaplah kartu visa dengan nomor:
4367123401010690.

Kita buat hasil extrapolate-nya ada lima:
4367123401010690
4367123401010962
4367123401011123
4367123401018765
4367123401017894

Sedangkan hasil generate-nya adalah:
4367321078904662
4367574589029832
4367067965484344
4367000846339856
4367356736750212

        Dari gambaran tersebut terlihat jelas, proses extrapolate hanya melakukan proses logaritma random untuk 4 digit terakhir saja. Sebaliknya, proses generate tidak mengubah hanya 4 digit pertama saja.
Secara struktur terlihat bahwa proses generate memberikan variabel digit yang lebih besar ketimbang extrapolate. Walau demikian, hasil dari extrapolate lebih tertuju pada sebuah nomor kartu kredit saja sehingga memiliki kemungkinan validitas yang lebih tinggi.
Dengan dua teknik tersebut, maka bisa dilakukan kombinasi. Untuk memperbanyak sebuah nomor kartu kredit diperlukan proses generating. Dan extrapolate untuk mengkloning nomor yang dimiliki. Tentu saja dengan memperhatikan prefix 4 digit pertama. Supaya lebih enakan, gambaran strukturnya adalah sebagai berikut:

Nomor asli Hasil Generating Hasil Extrapolating
4367 1234 0101 0690 4367 3210 7890 4662 4367 3210 7890 2857
4367 3210 7890 3523
4367 3210 7890 0022
4367 5745 8902 9832 4367 5745 8902 3525
4367 5745 8902 0133
4367 5745 8902 3505
4367 3567 3675 0212 4367 3567 3675 5730
4367 3567 3675 7835
4367 3567 3675 1211

* Semua nomor yang saya ketikkan di atas dan juga semua angka-angka dalam artikel ini adalah acak (asal ketik), sekedar untuk contoh saja.

        Dari tabel tersebut, bisa diketahui bahwa hasil kombinasi antara proses generate dan extrapolate sangat berbahaya sekali dalam menghasilkan nomor kartu kredit yang random.
Sebagai tambahan, berikut adalah daftar beberapa prefix bank. Ini saya tampilkan beberapa saja sebagai contoh. Untuk prefix yang umum bisa Anda lihat pada penjelasan di bagian awal.

VISA
Prefix Nama Bank
4019 Bank of America
4032 Household Bank
4071 Colonial National Bank
4113 Valley National Bank
4114 Chemical Bank
4301 Monogram Bank
4387 Bank One
4418 Bank of Omaha
4421 Indiana National Bank
4811 Bank of Hawaii
4833 U.S. Bank
4921 Hongkong/National Bank

MasterCard
Prefix Nama Bank
5100 Southwestern States Bank
5130 Eurocard France
5190 Bank of Montreal
5191 Bank of Montreal
5201 Mellon Bank, N.A.
5217 Union Trust
5224 Midland Bank
5226 Eurocard Ab
5333 Ohio National Bank

VALIDASI DENGAN YAHOO WALLET

        Nomor-nomor yang dihasilkan dari proses generating maupun extrapolating, lebih membutuhkan uji kelayakan ketimbang hasil dari carding-in database dan instant hacking. Tapi, kalau Anda tetap mau mencoba, ya tidak ada yang melarang.
Di sini saya mencoba dengan memanfaatkan fasilitas Yahoo Wallet. Sebenarnya Anda juga bisa memanfaatkan situs ebay, dan banyak situs lainnya. Saya rasa cukup dengan menjelaskan Yahoo Wallet saja, sebab untuk penggunaan ebay dan lainnya hampir sama saja dengan Yahoo Wallet.
Untuk dapat menggunakan Yahoo Wallet, tentu saja seseorang diwajibkan memiliki email di Yahoo. Barulah setelah itu melakukan register di http://wallet.yahoo.com
Setelah Anda berhasil login, klik pada bagian add a new payment method.
Sekarang, masukkanlah data mengenai nomor kartu kreditnya.
Data yang saya coba masukkan sebagai contoh adalah nomor yang sudah expire. Dan sengaja saya melakukan sebuah kesalahan dengan memilih kartu MasterCard, padahal sebenarnya ini Visa.
Tujuan saya adalah untuk menunjukkan kepada Anda, bahwa sebuah kesalahan bukan berarti kegagalan. Sekarang Anda klik tombol continue. Hasilnya biasanya akan berupa pesan seperti:

Please correct the following problems:
- Credit Card Number (MasterCard numbers need to start with the number 5)

Please correct the following problems:
- Credit Card Number (Discover Network numbers need to start with the number 6011)

Please correct the following problems:
- Credit Card Number (American Express numbers need to be 15 digits)
- Credit Card Number (American Express numbers need to start with the number 3)

Kartu kredit MasterCard dimulai dengan angka 5. Jadi, hal ini bisa diujicobakan untuk jenis kartu lainnya, boleh dibilang ini adalah salah satu metode untuk mengetahui prefix, yang sudah dibahas sebelumnya.
Apabila yang muncul pesan invalid, error seperti pada contoh berikut, maka itu berarti kartu tersebut tidak dapat digunakan.

Unfortunately, there was a problem.
- Invalid credit card number or type, please check and try again.

There is an error with the payment method information. Please check the information and re-enter it or use another payment method. If the problem persists, please contact Yahoo! Customer Care.

Bisa juga seperti berikut:

The payment method was not added. Please re-enter the information.

          Apabila nomor kartu kredit tersebut diterima maka akan muncul pernyataan sukses.
Berikutnya, data tersebut dapat dilakukan proses Edit untuk perubahan atau pun Delete untuk menghapusnya.
Untuk kasus tertentu, misalnya nomor kartu kredit yang diperoleh melalui CC Generator digunakan dengan memasukkan data pemilik sembarangan.
Masih berhubungan dengan validasi kartu kredit, sekalian saja akan saya jelaskan bahwa ada banyak tools yang digunakan untuk mencari CVV sebuah kartu kredit. Tapi kebanyakan dari tools tersebut memberikan nomor CVV yang salah. Sebab setelah dicoba dengan menggunakan kartu kredit saya yang asli, ternyata kebanyakan nomornya salah. Walau demikian, pada beberapa pengujian yang telah dilakukan seperti menggunakan Yahoo Wallet di atas, CVV tersebut tetap dapat diterima oleh situs tersebut.
Berhati-hatilah Anda, apabila mencoba menggunakan berbagai program/software yang berhubungan dengan kartu kredit, karena dalam banyak kasus, sebagian besar dari tools/software tersebut disisipi trojan.

LAIN-LAIN YANG PERLU ANDA TAHU

          Selain permasalahan enkripsi dan pengaturan database, dalam aksinya para carder sering menggunakan proxy untuk menyembunyikan dirinya dari pendeteksi sehingga tidak mudah terlacak. Hal ini juga sudah pernah dibahas dalam artikel pada bagian awal-awal.
Sekedar tambahan, mengenai enkripsi, jika Anda memerlukan enkripsi untuk RC4, Anda bisa menuju pada link berikut:
http://www.scgi-bin.info/RC4.asp


TIPS AMAN ONLINE SHOPPING
      Tips untuk berbelanja online secara aman ini saya kutip dari Komisi Perdagangan Amerika:
- Selalu perhatikan kebijakan sebuah situs, apakah mereka akan memberikan atau menjual informasi Anda kepada pihak ketiga atau tidak.

- Simpanlah informasi pribadi milik Anda.

- Rahasiakan password Anda.

- Jika ragu tidak mendapatkan barang dari situs yang tidak jelas, jangan bayar menggunakan kartu kredit. Dan apabila ada kejanggalan dalam tagihan kartu kredit Anda, segera konfirmasikan dengan pihak bank.

- Periksalah kebijakan pengiriman dan pengembalian perusahaan tersebut.

- Pastikan bahwa bertransaksi pada situs tersebut aman sebelum membeli barang apapun.

Untuk melengkapi tips tersebut, saya tambahkan beberapa tips lainnya yang juga penting untuk diperhatikan:

- Sebisa mungkin pastikan dimana lokasi fisik toko tersebut berada, baik alamat dan nomor teleponnya.

- Berhati-hatilah saat Anda diminta memberikan informasi pribadi, seperti nomor kartu kredit, nomor rekening bank, nomor KTP, nama ibu kandung, dan sejenisnya.

- Untuk toko online, perhatikanlah sistem keamanan yang mereka miliki. Menurut pengalaman, biasanya toko yang baik menggunakan sistem keamanan yang ketat. Salah satu indikatornya adalah dengan memperhatikan alamat web-nya. Protokol https:// lebih aman ketimbang yang http:// (s pada bagian https berarti Secure).

- Jika Anda memiliki pengetahuan yang baik mengenai komputer, perhatikan pula sertifikat digital yang dimiliki oleh situs tersebut.

- Carilah informasi nama ekspedisi yang biasa digunakan untuk pengiriman barang oleh toko online tersebut. Biasanya situs palsu akan mengaku bahwa mereka menggunakan ekspedisi ABC dan sudah menjadi pelanggan tetap. Sebaiknya Anda mencoba menghubungi pihak ekspedisi ABC tersebut apakah benar toko online yang dimaksud telah bekerjasama dengan mereka.
Khusus bagi Anda para pemilik toko online (dalam hal ini adalah yang jujur), sebisa mungkin Anda pun menerapkan sebuah aturan yang jelas, untuk menghindari tindakan para carder. Contohnya adalah pengiriman barang akan dilakukan setelah uang diterima.

        Jika toko online Anda bekerjasama dengan pihak lain untuk menerima pembayaran dalam bentuk kartu kredit, pastikanlah bahwa perusahaan tersebut memiliki sistem keamanan yang baik dan dapat dipercaya. Terakhir, sering-seringlah melakukan audit terhadap sistem yang Anda miliki. Dan jangan lupa sebuah aturan kuno, sering-seringlah mengupdate aplikasi online shopping yang Anda gunakan.

CC VIRTUAL

         Pada bagian awal telah disinggung mengenai CC Generator, sekarang ada lagi istilah yaitu CC Virtual. Nah, ayo apa maksudnya?
CC Virtual adalah singkatan dari kartu kredit virtual. Sebenarnya ini adalah salah satu metode untuk pengamanan kartu kredit sewaktu berbelanja online. Hal ini pula yang menyebabkan mengapa ada kartu kredit yang kelihatan masih fresh ternyata sudah tidak bisa digunakan lagi. Hal ini juga sekaligus sebagai jawaban tambahan mengapa ada nomor kartu kredit yang tidak valid saat digunakan, walaupun masa pakainya masih lama dan datanya lengkap.
Prinsip kerja CC Virtual akan saya jelaskan sebagai berikut:
User melakukan Sign-Up dan mengakses kartu kredit milik perusahaan situs tersebut. Selanjutnya user memasukkan data-data, seperti jumlah uang dan validitas pembayaran. Kemudian perusahaan membuatkan sebuah kartu kredit sekali pakai yang hanya sah untuk satu kali transaksi saja (CC Virtual). Selanjutnya user menggunakan kartu kredit virtual tersebut untuk melakukan transaksi. Setelah data diterima oleh pihak toko online, maka mereka mengirim verifikasi pada perusahaan penyedia kartu kredit virtual milik user. Setelah transaksi berhasil dijalankan, maka nomor kartu kredit virtual yang telah digunakan tersebut dimusnahkan, sehingga walaupun ditemukan oleh para carder sekalipun nomor itu sudah tidak bisa dipakai lagi. Nomor kartu kredit virtual tersebut akan berbeda untuk setiap kali transaksi.
Nomor yang sudah digunakan tersebut banyak ditemukan melalui file log oleh carder. Teknik ini pula yang menyebabkan banyak carder yang tertipu karena walau sudah capek-capek berusaha mengais-ngais database di internet, tetapi kartu kredit yang ditemukan tidak bisa dipake. (Kapok, syukurin, siapa suruh jadi maling! Kacian deh, lo...)

          Sebenarnya kalau teknik di atas gagal, para carder biasanya tidak mudah putus asa. Mereka bisa mencoba menggunakan berbagai software carding, maupun credit card generator. Walau banyak situs e-commerce di Amerika, Eropa maupun Australia yang menolak credit card hasil generator beserta CVV-nya, namun ternyata masih ada beberapa situs e-commerce di Denmark yang dengan mudah ditembus dengan menggunakan Credit Card Generator maupun aneka tools carding. Ini menurut pengakuan beberapa hacker dan carder asal Rusia dan bekas negara-negara Eropa Timur lainnya. Mengenai kebenarannya, Wallahualam (tidak ada yang tahu), karena penulis tidak pernah mencobanya. Bagi yang pengin mencoba, silakan saja, namun resiko Anda tanggung sendiri. Tulisan ini hanyalah sekedar ilmu pengetahuan saja untuk diketahui, dan bukannya untuk disalahgunakan. Untuk yang tertarik untuk mendownload aneka software carding, Anda bisa mendownloadnya di link yang saya sediakan di bawah ini. Bagi yang punya aneka software lainnya, Anda bisa share dengan para pembaca yang lain dengan menuliskan link downloadnya di bagian komentar dari artikel ini. Software-software buatan komunitas underground memang begitu banyak dijumpai di pasaran, namun biasanya update nya cepat sekali, dan banyak diantaranya yang berbayar. Salah satu software yang ada dalam bundle software yang saya dapatkan ini ternyata ada yang masih belum bisa digunakan karena masih harus memasukkan password di dalamnya (yang hanya bisa digunakan dengan membeli password dari pembuatnya). Bagi yang bisa mengcrack atau menemukan password yang tepat untuk membuka salah satu software tersebut, silakan Anda share di bagian komentar dari artikel ini. Selamat belajar dan mempelajari kinerja aneka software berikut:
Link download software carding ada di:
http://www.ziddu.com/download/1857011/CARDING_SOFTWARES.zip.html
Bila Anda nekad untuk melakukan uji coba mengenai kehandalan software-software di atas dan menerapkannya di berbagai situs e-commerce, khususnya yang berada di negara Denmark, sebaiknya Anda menggunakan proxy dari negara lain, sehingga Anda akan lebih aman, dan terlebih lagi agar tidak mencemarkan nama negara kita, Indonesia, yang sudah tercemar begitu rupa.  Bukankah Anda mencintai negara ini, kalau begitu jangan cemari nama baik negeri ini dengan tindakan tercela.

           Atau bila Anda kesulitan menemukan proxy yang bagus, Anda bisa mencoba menginstal software-software anonymous surfing berikut ini, yang bisa Anda download, lalu Anda install di komputer Anda.  Tindakan hacking Anda akan lebih aman dan terkendali.   :)
Berikut link download software bundle anonymous surfing yang bisa Anda download:
http://www.ziddu.com/download/1865627/ANONYMOUSSURFING.zip.html
Tapi sekali lagi, tidak disarankan, karena kalian harus tahu bahwa kegiatan carding dan hacking itu lebih banyak dosanya daripada manfaatnya. Lagi pula Indonesia sudah tercemar namanya karena mayoritas carder dan hacker yang mengoprek jagat maya berasal dari Indonesia, Cina dan Rusia. Weleh weleh weleh...
Makanya, kalo cari duit yang halal, misalnya ikutan aneka program afiliasi atau PPC di internet yang seratus persen duit yang diterima bakalan halal, barokah dan toyibah, ya nggak?



Sumber: Jawa Pos, Sabtu, 28 Juli 2007 (halaman 8 - Ekonomi Bisnis)


Sekian Terima Kasih.
Postkan Komentar Anda

http://businekatcorp.at.ua
www.businekatcorp.blogspot.com


Attachments: Image 1
Category: HACKER | Views: 3284 | Added by: Pendekar | Tags: 10 | Rating: /
Total comments: 0
Only registered users can add comments.
[ Registration | Login ]
Shopping Cart
Your shopping cart is empty

Search

Calendar
«  January 2011  »
SuMoTuWeThFrSa
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Entries archive

Site friends
  • Create a free website

  • Copyright Busi Nekat,corp © 2018