******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang
umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di
kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya
gak bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip
tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended
Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk drive anda, copot
harddisk anda, jual kompie anda !!!
TEKNIK VALIDASI KARTU KREDIT
Pembahasan kali ini sudah
cukup jauh. Berbagai teknik untuk mengetahui/mencari/melihat dan mengamankan
dan mengantisipasi kartu kredit dari jangkauan pencuri sudah Anda ketahui.
Dengan mencoba menyelami jalan pikiran seorang carder, maka seorang penegak
hukum (cyber police) maupun para webmaster bisa lebih berhati-hati dalam
menyingkap setiap kasus per kasus, sehingga dapat dilakukan tindakan
pencegahan.
Berikutnya adalah beberapa point penting atau cara yang biasa dilakukan oleh
para carder untuk melakukan carding.
Sebenarnya ada banyak cara untuk memvalidasi
nomor kartu kredit, salah satunya adalah dengan algoritma Luhn yang sudah saya
jelaskan di bagian awal. Termasuk juga pemakaian program tertentu.
Metode validitas berikut ini lebih
efektif karena bertujuan untuk mengetes apakah nomor sebuah kartu kredit bisa
diterima atau tidak. Caranya sangat gampang dilakukan, terutama melalui
toko-toko online terkenal. Yang perlu dilakukan hanyalah berpura-pura belanja.
Apabila kartu tersebut diterima, sudah tentu kartu tersebut valid.
Apalagi melakukan validasi tidak harus dengan membeli sebuah produk, cukup
dengan melakukan registry saja, tentu akan lebih enak.
Ketidakvalidan sebuah nomor kartu
kredit bisa saja terjadi, karena kesalahan user itu sendiri. Misalnya, kartu
tersebut adalah Visa, tapi yang dipilih adalah MasterCard. Contoh yang paling
sederhana untuk melakukan validasi adalah dengan memasukkan digit awal sebuah
kartu yang tepat. Misalnya, kartu Visa digit pertamanya adalah 4 (empat),
MasterCard digit awalnya adalah 5 (lima). Dan hal tersebut tidak dapat dibalik,
apabila dibalik sudah pasti akan terjadi ketidakvalidan.
Valid tidaknya sebuah nomor kartu kredit bukanlah dilakukan menggunakan CC
Generator. Karena program tersebut hanyalah untuk mendapatkan nomor kloning
dari nomor utama.
GENERATE VS EXTRAPOLATE
Sebelum membicarakan mengenai teknik
validasi tersebut, saya akan sedikit mengulas perbedaan antara Generate dan
Extrapolate. Sebab masih banyak yang bingung membedakan antara kedua hal
tersebut. Walaupun keduanya memiliki maksud dan tujuan yang sama, menghasilkan
kloning nomor kartu kredit.
Supaya lebih gampang dipahami, saya sertakan saja sebuah ilustrasi.
Katakanlah sebuah program seperti CC Generator menyebutkan bahwa sebuah nomor
valid. Misalnya, Anda telah menguji sebuah nomor, anggaplah kartu visa dengan
nomor:
4367123401010690.
Kita buat hasil extrapolate-nya ada lima:
4367123401010690
4367123401010962
4367123401011123
4367123401018765
4367123401017894
Sedangkan hasil generate-nya adalah:
4367321078904662
4367574589029832
4367067965484344
4367000846339856
4367356736750212
Dari gambaran tersebut terlihat
jelas, proses extrapolate hanya melakukan proses logaritma random untuk 4 digit
terakhir saja. Sebaliknya, proses generate tidak mengubah hanya 4 digit pertama
saja.
Secara struktur terlihat bahwa proses generate memberikan variabel digit yang
lebih besar ketimbang extrapolate. Walau demikian, hasil dari extrapolate lebih
tertuju pada sebuah nomor kartu kredit saja sehingga memiliki kemungkinan
validitas yang lebih tinggi.
Dengan dua teknik tersebut, maka bisa dilakukan kombinasi. Untuk memperbanyak
sebuah nomor kartu kredit diperlukan proses generating. Dan extrapolate untuk
mengkloning nomor yang dimiliki. Tentu saja dengan memperhatikan prefix 4 digit
pertama. Supaya lebih enakan, gambaran strukturnya adalah sebagai berikut:
Nomor asli Hasil Generating Hasil Extrapolating
4367 1234 0101 0690 4367 3210 7890 4662 4367 3210 7890 2857
4367 3210 7890 3523
4367 3210 7890 0022
4367 5745 8902 9832 4367 5745 8902 3525
4367 5745 8902 0133
4367 5745 8902 3505
4367 3567 3675 0212 4367 3567 3675 5730
4367 3567 3675 7835
4367 3567 3675 1211
* Semua nomor yang saya ketikkan di atas dan juga semua angka-angka dalam
artikel ini adalah acak (asal ketik), sekedar untuk contoh saja.
Dari tabel tersebut, bisa diketahui
bahwa hasil kombinasi antara proses generate dan extrapolate sangat berbahaya
sekali dalam menghasilkan nomor kartu kredit yang random.
Sebagai tambahan, berikut adalah daftar beberapa prefix bank. Ini saya
tampilkan beberapa saja sebagai contoh. Untuk prefix yang umum bisa Anda lihat
pada penjelasan di bagian awal.
VISA
Prefix Nama Bank
4019 Bank of America
4032 Household Bank
4071 Colonial National Bank
4113 Valley National Bank
4114 Chemical Bank
4301 Monogram Bank
4387 Bank One
4418 Bank of Omaha
4421 Indiana National Bank
4811 Bank of Hawaii
4833 U.S. Bank
4921 Hongkong/National Bank
MasterCard
Prefix Nama Bank
5100 Southwestern States Bank
5130 Eurocard France
5190 Bank of Montreal
5191 Bank of Montreal
5201 Mellon Bank, N.A.
5217 Union Trust
5224 Midland Bank
5226 Eurocard Ab
5333 Ohio National Bank
VALIDASI DENGAN YAHOO WALLET
Nomor-nomor yang dihasilkan dari
proses generating maupun extrapolating, lebih membutuhkan uj
...
Read more »