******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang
umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di
kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya
gak bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip
tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended
Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk drive anda, copot
harddisk anda, jual kompie anda !!!
TEKNIK VALIDASI KARTU KREDIT
Pembahasan kali ini sudah
cukup jauh. Berbagai teknik untuk mengetahui/mencari/melihat dan mengamankan
dan mengantisipasi kartu kredit dari jangkauan pencuri sudah Anda ketahui.
Dengan mencoba menyelami jalan pikiran seorang carder, maka seorang penegak
hukum (cyber police) maupun para webmaster bisa lebih berhati-hati dalam
menyingkap setiap kasus per kasus, sehingga dapat dilakukan tindakan
pencegahan.
Berikutnya adalah beberapa point penting atau cara yang biasa dilakukan oleh
para carder untuk melakukan carding.
Sebenarnya ada banyak cara untuk memvalidasi
nomor kartu kredit, salah satunya adalah dengan algoritma Luhn yang sudah saya
jelaskan di bagian awal. Termasuk juga pemakaian program tertentu.
Metode validitas berikut ini lebih
efektif karena bertujuan untuk mengetes apakah nomor sebuah kartu kredit bisa
diterima atau tidak. Caranya sangat gampang dilakukan, terutama melalui
toko-toko online terkenal. Yang perlu dilakukan hanyalah berpura-pura belanja.
Apabila kartu tersebut diterima, sudah tentu kartu tersebut valid.
Apalagi melakukan validasi tidak harus dengan membeli sebuah produk, cukup
dengan melakukan registry saja, tentu akan lebih enak.
Ketidakvalidan sebuah nomor kartu
kredit bisa saja terjadi, karena kesalahan user itu sendiri. Misalnya, kartu
tersebut adalah Visa, tapi yang dipilih adalah MasterCard. Contoh yang paling
sederhana untuk melakukan validasi adalah dengan memasukkan digit awal sebuah
kartu yang tepat. Misalnya, kartu Visa digit pertamanya adalah 4 (empat),
MasterCard digit awalnya adalah 5 (lima). Dan hal tersebut tidak dapat dibalik,
apabila dibalik sudah pasti akan terjadi ketidakvalidan.
Valid tidaknya sebuah nomor kartu kredit bukanlah dilakukan menggunakan CC
Generator. Karena program tersebut hanyalah untuk mendapatkan nomor kloning
dari nomor utama.
GENERATE VS EXTRAPOLATE
Sebelum membicarakan mengenai teknik
validasi tersebut, saya akan sedikit mengulas perbedaan antara Generate dan
Extrapolate. Sebab masih banyak yang bingung membedakan antara kedua hal
tersebut. Walaupun keduanya memiliki maksud dan tujuan yang sama, menghasilkan
kloning nomor kartu kredit.
Supaya lebih gampang dipahami, saya sertakan saja sebuah ilustrasi.
Katakanlah sebuah program seperti CC Generator menyebutkan bahwa sebuah nomor
valid. Misalnya, Anda telah menguji sebuah nomor, anggaplah kartu visa dengan
nomor:
4367123401010690.
Kita buat hasil extrapolate-nya ada lima:
4367123401010690
4367123401010962
4367123401011123
4367123401018765
4367123401017894
Sedangkan hasil generate-nya adalah:
4367321078904662
4367574589029832
4367067965484344
4367000846339856
4367356736750212
Dari gambaran tersebut terlihat
jelas, proses extrapolate hanya melakukan proses logaritma random untuk 4 digit
terakhir saja. Sebaliknya, proses generate tidak mengubah hanya 4 digit pertama
saja.
Secara struktur terlihat bahwa proses generate memberikan variabel digit yang
lebih besar ketimbang extrapolate. Walau demikian, hasil dari extrapolate lebih
tertuju pada sebuah nomor kartu kredit saja sehingga memiliki kemungkinan
validitas yang lebih tinggi.
Dengan dua teknik tersebut, maka bisa dilakukan kombinasi. Untuk memperbanyak
sebuah nomor kartu kredit diperlukan proses generating. Dan extrapolate untuk
mengkloning nomor yang dimiliki. Tentu saja dengan memperhatikan prefix 4 digit
pertama. Supaya lebih enakan, gambaran strukturnya adalah sebagai berikut:
Nomor asli Hasil Generating Hasil Extrapolating
4367 1234 0101 0690 4367 3210 7890 4662 4367 3210 7890 2857
4367 3210 7890 3523
4367 3210 7890 0022
4367 5745 8902 9832 4367 5745 8902 3525
4367 5745 8902 0133
4367 5745 8902 3505
4367 3567 3675 0212 4367 3567 3675 5730
4367 3567 3675 7835
4367 3567 3675 1211
* Semua nomor yang saya ketikkan di atas dan juga semua angka-angka dalam
artikel ini adalah acak (asal ketik), sekedar untuk contoh saja.
Dari tabel tersebut, bisa diketahui
bahwa hasil kombinasi antara proses generate dan extrapolate sangat berbahaya
sekali dalam menghasilkan nomor kartu kredit yang random.
Sebagai tambahan, berikut adalah daftar beberapa prefix bank. Ini saya
tampilkan beberapa saja sebagai contoh. Untuk prefix yang umum bisa Anda lihat
pada penjelasan di bagian awal.
VISA
Prefix Nama Bank
4019 Bank of America
4032 Household Bank
4071 Colonial National Bank
4113 Valley National Bank
4114 Chemical Bank
4301 Monogram Bank
4387 Bank One
4418 Bank of Omaha
4421 Indiana National Bank
4811 Bank of Hawaii
4833 U.S. Bank
4921 Hongkong/National Bank
MasterCard
Prefix Nama Bank
5100 Southwestern States Bank
5130 Eurocard France
5190 Bank of Montreal
5191 Bank of Montreal
5201 Mellon Bank, N.A.
5217 Union Trust
5224 Midland Bank
5226 Eurocard Ab
5333 Ohio National Bank
VALIDASI DENGAN YAHOO WALLET
Nomor-nomor yang dihasilkan dari
proses generating maupun extrapolating, lebih membutuhkan uji kelayakan ketimbang
hasil dari carding-in database dan instant hacking. Tapi, kalau Anda tetap mau
mencoba, ya tidak ada yang melarang.
Di sini saya mencoba dengan memanfaatkan fasilitas Yahoo Wallet. Sebenarnya
Anda juga bisa memanfaatkan situs ebay, dan banyak situs lainnya. Saya rasa
cukup dengan menjelaskan Yahoo Wallet saja, sebab untuk penggunaan ebay dan
lainnya hampir sama saja dengan Yahoo Wallet.
Untuk dapat menggunakan Yahoo Wallet, tentu saja seseorang diwajibkan memiliki
email di Yahoo. Barulah setelah itu melakukan register di
http://wallet.yahoo.com
Setelah Anda berhasil login, klik pada bagian add a new payment method.
Sekarang, masukkanlah data mengenai nomor kartu kreditnya.
Data yang saya coba masukkan sebagai contoh adalah nomor yang sudah expire. Dan
sengaja saya melakukan sebuah kesalahan dengan memilih kartu MasterCard,
padahal sebenarnya ini Visa.
Tujuan saya adalah untuk menunjukkan kepada Anda, bahwa sebuah kesalahan bukan
berarti kegagalan. Sekarang Anda klik tombol continue. Hasilnya biasanya akan
berupa pesan seperti:
Please correct the following problems:
- Credit Card Number (MasterCard numbers need to start with the number 5)
Please correct the following problems:
- Credit Card Number (Discover Network numbers need to start with the number 6011)
Please correct the following problems:
- Credit Card Number (American Express numbers need to be 15 digits)
- Credit Card Number (American Express numbers need to start with the number 3)
Kartu kredit MasterCard dimulai dengan angka 5. Jadi, hal ini bisa diujicobakan
untuk jenis kartu lainnya, boleh dibilang ini adalah salah satu metode untuk
mengetahui prefix, yang sudah dibahas sebelumnya.
Apabila yang muncul pesan invalid, error seperti pada contoh berikut, maka itu
berarti kartu tersebut tidak dapat digunakan.
Unfortunately, there was a problem.
- Invalid credit card number or type, please check and try again.
There is an error with the payment method information. Please check the
information and re-enter it or use another payment method. If the problem
persists, please contact Yahoo! Customer Care.
Bisa juga seperti berikut:
The payment method was not added. Please re-enter the information.
Apabila nomor kartu
kredit tersebut diterima maka akan muncul pernyataan sukses.
Berikutnya, data tersebut dapat dilakukan proses Edit untuk perubahan atau pun
Delete untuk menghapusnya.
Untuk kasus tertentu, misalnya nomor kartu kredit yang diperoleh melalui CC
Generator digunakan dengan memasukkan data pemilik sembarangan.
Masih berhubungan dengan validasi kartu kredit, sekalian saja akan saya
jelaskan bahwa ada banyak tools yang digunakan untuk mencari CVV sebuah kartu
kredit. Tapi kebanyakan dari tools tersebut memberikan nomor CVV yang salah.
Sebab setelah dicoba dengan menggunakan kartu kredit saya yang asli, ternyata
kebanyakan nomornya salah. Walau demikian, pada beberapa pengujian yang telah
dilakukan seperti menggunakan Yahoo Wallet di atas, CVV tersebut tetap dapat
diterima oleh situs tersebut.
Berhati-hatilah Anda, apabila mencoba menggunakan berbagai program/software
yang berhubungan dengan kartu kredit, karena dalam banyak kasus, sebagian besar
dari tools/software tersebut disisipi trojan.
LAIN-LAIN YANG PERLU ANDA TAHU
Selain permasalahan
enkripsi dan pengaturan database, dalam aksinya para carder sering menggunakan
proxy untuk menyembunyikan dirinya dari pendeteksi sehingga tidak mudah
terlacak. Hal ini juga sudah pernah dibahas dalam artikel pada bagian
awal-awal.
Sekedar tambahan, mengenai enkripsi, jika Anda memerlukan enkripsi untuk RC4,
Anda bisa menuju pada link berikut:
http://www.scgi-bin.info/RC4.asp
TIPS AMAN ONLINE SHOPPING
Tips untuk berbelanja online secara aman ini saya kutip dari Komisi Perdagangan
Amerika:
- Selalu perhatikan kebijakan sebuah situs, apakah mereka akan memberikan atau
menjual informasi Anda kepada pihak ketiga atau tidak.
- Simpanlah informasi pribadi milik Anda.
- Rahasiakan password Anda.
- Jika ragu tidak mendapatkan barang dari situs yang tidak jelas, jangan bayar
menggunakan kartu kredit. Dan apabila ada kejanggalan dalam tagihan kartu
kredit Anda, segera konfirmasikan dengan pihak bank.
- Periksalah kebijakan pengiriman dan pengembalian perusahaan tersebut.
- Pastikan bahwa bertransaksi pada situs tersebut aman sebelum membeli barang
apapun.
Untuk melengkapi tips tersebut, saya tambahkan beberapa tips lainnya yang juga
penting untuk diperhatikan:
- Sebisa mungkin pastikan dimana lokasi fisik toko tersebut berada, baik alamat
dan nomor teleponnya.
- Berhati-hatilah saat Anda diminta memberikan informasi pribadi, seperti nomor
kartu kredit, nomor rekening bank, nomor KTP, nama ibu kandung, dan sejenisnya.
- Untuk toko online, perhatikanlah sistem keamanan yang mereka miliki. Menurut
pengalaman, biasanya toko yang baik menggunakan sistem keamanan yang ketat.
Salah satu indikatornya adalah dengan memperhatikan alamat web-nya. Protokol
https:// lebih aman ketimbang yang http:// (s pada bagian https berarti
Secure).
- Jika Anda memiliki pengetahuan yang baik mengenai komputer, perhatikan pula
sertifikat digital yang dimiliki oleh situs tersebut.
- Carilah informasi nama ekspedisi yang biasa digunakan untuk pengiriman barang
oleh toko online tersebut. Biasanya situs palsu akan mengaku bahwa mereka
menggunakan ekspedisi ABC dan sudah menjadi pelanggan tetap. Sebaiknya Anda
mencoba menghubungi pihak ekspedisi ABC tersebut apakah benar toko online yang
dimaksud telah bekerjasama dengan mereka.
Khusus bagi Anda para pemilik toko online (dalam hal ini adalah yang jujur),
sebisa mungkin Anda pun menerapkan sebuah aturan yang jelas, untuk menghindari
tindakan para carder. Contohnya adalah pengiriman barang akan dilakukan setelah
uang diterima.
Jika toko online Anda bekerjasama
dengan pihak lain untuk menerima pembayaran dalam bentuk kartu kredit,
pastikanlah bahwa perusahaan tersebut memiliki sistem keamanan yang baik dan
dapat dipercaya. Terakhir, sering-seringlah melakukan audit terhadap sistem
yang Anda miliki. Dan jangan lupa sebuah aturan kuno, sering-seringlah
mengupdate aplikasi online shopping yang Anda gunakan.
CC VIRTUAL
Pada bagian awal telah
disinggung mengenai CC Generator, sekarang ada lagi istilah yaitu CC Virtual.
Nah, ayo apa maksudnya?
CC Virtual adalah singkatan dari kartu kredit virtual. Sebenarnya ini adalah
salah satu metode untuk pengamanan kartu kredit sewaktu berbelanja online. Hal
ini pula yang menyebabkan mengapa ada kartu kredit yang kelihatan masih fresh
ternyata sudah tidak bisa digunakan lagi. Hal ini juga sekaligus sebagai
jawaban tambahan mengapa ada nomor kartu kredit yang tidak valid saat
digunakan, walaupun masa pakainya masih lama dan datanya lengkap.
Prinsip kerja CC Virtual akan saya jelaskan sebagai berikut:
User melakukan Sign-Up dan mengakses kartu kredit milik perusahaan situs
tersebut. Selanjutnya user memasukkan data-data, seperti jumlah uang dan
validitas pembayaran. Kemudian perusahaan membuatkan sebuah kartu kredit sekali
pakai yang hanya sah untuk satu kali transaksi saja (CC Virtual). Selanjutnya
user menggunakan kartu kredit virtual tersebut untuk melakukan transaksi.
Setelah data diterima oleh pihak toko online, maka mereka mengirim verifikasi
pada perusahaan penyedia kartu kredit virtual milik user. Setelah transaksi
berhasil dijalankan, maka nomor kartu kredit virtual yang telah digunakan
tersebut dimusnahkan, sehingga walaupun ditemukan oleh para carder sekalipun
nomor itu sudah tidak bisa dipakai lagi. Nomor kartu kredit virtual tersebut
akan berbeda untuk setiap kali transaksi.
Nomor yang sudah digunakan tersebut banyak ditemukan melalui file log oleh
carder. Teknik ini pula yang menyebabkan banyak carder yang tertipu karena
walau sudah capek-capek berusaha mengais-ngais database di internet, tetapi
kartu kredit yang ditemukan tidak bisa dipake. (Kapok, syukurin, siapa suruh jadi
maling! Kacian deh, lo...)
Sebenarnya kalau teknik
di atas gagal, para carder biasanya tidak mudah putus asa. Mereka bisa mencoba
menggunakan berbagai software carding, maupun credit card generator. Walau
banyak situs e-commerce di Amerika, Eropa maupun Australia yang menolak credit
card hasil generator beserta CVV-nya, namun ternyata masih ada beberapa situs
e-commerce di Denmark yang dengan mudah ditembus dengan menggunakan Credit Card
Generator maupun aneka tools carding. Ini menurut pengakuan beberapa hacker dan
carder asal Rusia dan bekas negara-negara Eropa Timur lainnya. Mengenai
kebenarannya, Wallahualam (tidak ada yang tahu), karena penulis tidak pernah
mencobanya. Bagi yang pengin mencoba, silakan saja, namun resiko Anda tanggung
sendiri. Tulisan ini hanyalah sekedar ilmu pengetahuan saja untuk diketahui,
dan bukannya untuk disalahgunakan. Untuk yang tertarik untuk mendownload aneka
software carding, Anda bisa mendownloadnya di link yang saya sediakan di bawah
ini. Bagi yang punya aneka software lainnya, Anda bisa share dengan para
pembaca yang lain dengan menuliskan link downloadnya di bagian komentar dari
artikel ini. Software-software buatan komunitas underground memang begitu
banyak dijumpai di pasaran, namun biasanya update nya cepat sekali, dan banyak
diantaranya yang berbayar. Salah satu software yang ada dalam bundle software
yang saya dapatkan ini ternyata ada yang masih belum bisa digunakan karena
masih harus memasukkan password di dalamnya (yang hanya bisa digunakan dengan
membeli password dari pembuatnya). Bagi yang bisa mengcrack atau menemukan
password yang tepat untuk membuka salah satu software tersebut, silakan Anda
share di bagian komentar dari artikel ini. Selamat belajar dan mempelajari
kinerja aneka software berikut:
Link download software carding ada di:
http://www.ziddu.com/download/1857011/CARDING_SOFTWARES.zip.html
Bila Anda nekad untuk melakukan uji coba mengenai kehandalan software-software
di atas dan menerapkannya di berbagai situs e-commerce, khususnya yang berada
di negara Denmark, sebaiknya Anda menggunakan proxy dari negara lain, sehingga
Anda akan lebih aman, dan terlebih lagi agar tidak mencemarkan nama negara
kita, Indonesia, yang sudah tercemar begitu rupa. Bukankah Anda mencintai
negara ini, kalau begitu jangan cemari nama baik negeri ini dengan tindakan
tercela.
Atau bila Anda
kesulitan menemukan proxy yang bagus, Anda bisa mencoba menginstal
software-software anonymous surfing berikut ini, yang bisa Anda download, lalu
Anda install di komputer Anda. Tindakan hacking Anda akan lebih aman dan
terkendali. :)
Berikut link download software bundle anonymous surfing yang bisa Anda
download:
http://www.ziddu.com/download/1865627/ANONYMOUSSURFING.zip.html
Tapi sekali lagi, tidak disarankan, karena kalian harus tahu bahwa kegiatan
carding dan hacking itu lebih banyak dosanya daripada manfaatnya. Lagi pula
Indonesia sudah tercemar namanya karena mayoritas carder dan hacker yang
mengoprek jagat maya berasal dari Indonesia, Cina dan Rusia. Weleh weleh
weleh...
Makanya, kalo cari duit yang halal, misalnya ikutan aneka program afiliasi atau
PPC di internet yang seratus persen duit yang diterima bakalan halal, barokah
dan toyibah, ya nggak?
Sumber:
Jawa Pos, Sabtu, 28 Juli 2007 (halaman 8 - Ekonomi Bisnis)
Sekian Terima Kasih.
Postkan Komentar Anda
http://businekatcorp.at.ua
www.businekatcorp.blogspot.com
|
