Home Teknik Hacking Carding, Kejahatan Maya Lintas Dunia
formats

Carding, Kejahatan Maya Lintas Dunia

Published on May 20, 2013, in Teknik Hacking.

citybank2

Setelah vakum beberapa bulan, alhamdulillah ane bisa update blog lagi saat ini. Jika sebelumnya ane post tentang pengetahuan data om google, kali ini ane mau kembali lagi ke jalan yang benar, hehe.. *dapet hidayah… Ane mau bahas yang namanya carding. Carding adalah salah satu istilah kejahatan dunia maya. dilihat dari namanya carding berarti “pencurian” kartu, aneh ya artinya.. bukan berarti kartunya dicuri yaa.. ^_^

Carding menjadi kegiatan yang masih berhubungan dengan cracking atau black hacking. Apaan tuh black hacking ?, tau deh ane juga copas..

Secara menyeluruh carding berarti penyalahgunaan uang elektronik, saldo atau tabungan orang lain untuk keperluan tertentu melalui pencurian identitas kartu, nomor keamanan kartu, no rekening, pin, dan signature yang berhubungan dengan kartu ATM, kartu kredit, dan kartu pembayaran lain. Namun tidak termasuk kartu remi, gaple, cangkulan, dan teman-temannya.. haha.. ^_^

Sehingga seolah-olah orang yang mencuri adalah pemilik asli kartu tersebut dan bisa membelanjakan atau membeli segala sesuatu dengan kartu itu. kalau sudah begini berabe kan… makanya pantau terus threat ini, kalau teman-teman penasaran dan ingin mengerti bagaimana carding bekerja dan bagaimana menanggulanginya.

1. Pengertian
Seperti yang telah dijelaskan sebelumnya, Carding adalah salah satu tindak kejahatan dunia maya berupa penyalahgunaan rekening orang lain untuk keperluan tertentu seperti dibelanjakan melalui pencurian identitas kartu, nomor rekening, pin, signature, dan sejenisnya tanpa sepengetahuan si pemilik rekening atau atm.

2. Macam-macam modus atau teknik carding
Berbagai cara atau teknik telah dilakukan oleh peretas dan menuai bermacam-macam hasil, antara lain :

2.1 Phising

Phising adalah salah teknik dimana peretas membuat login palsu atau fake login pada website palsu yang menyerupai web banking suatu bank sehingga korban tidak sadar bahwa website banking yang ia kunjungi adalah palsu, lalu melakukan otentikasi bahkan sampai melakukan transaksi. istilahnya terpancing atau lebih dikenal dengan phising. Ketika si korban melakukan otentikasi login, maka data input login tersebut akan tersimpan, ketika si korban bertransaksi maka data input rekening dan pin pun akan tersimpan.

2.2 Malware/keylogger

Malware menjadi salah satu alat yang bisa digunakan untuk memantau, menyimpan, dan mengirimkan kembali data kepada si pembuat. malware dengan keylogger hampir mirip cara kerjanya. Harus dikirimkan atau disisipkan terlebih dahulu baru akan bekerja, biasanya berbentuk file bash yang berisi record siap kirim dan identitas (bisa berupa email, id, no akun, no hp dan sebagainya) si peretas.

2.3 Skimmer

041909-008-boa-card-skimmer-front

Untuk yang satu ini sedikit berbeda, skimmer adalah alat yang ditempelkan pada mesin atm, lalu skimmer akan skimming (meluncur) dalam artian merekam data pada kartu atm ketika kartu hendak dimasukkan ke dalam mesin atm. Skimmer berarti peluncur yang berarti merekam. Biasanya skimmer diletakkan dimulut mesin atm tempat kartu atm dimasukkan, sehingga kartu yang masuk terlebih dahulu akan dibaca (scan) oleh skimmer ini, lalu dalam waktu tertentu peretas akan datang untuk mengambil alat skimmer itu. Bisa juga diletakkan pada papan tombol.

2.4 Generated Card

Menjadi salah satu teknik dimana menggunakan aplikasi untuk menggenerate rekening atm melalui internet. biasanya menggunakan google sebagai medianya. setelah rekening berhasil di generate, maka terlihat mana atm yang masih valid atau sudah expired. langkah selanjutnya bisa dicari cvv-nya.

2.5  Stolen Card

Salah satu teknik dimana data kartu atm dicuri (stolen card) dan disalah digunakan, biasanya peretas mendapatkan identitas kartu dengan cara meretas suatu website.

2.6 Hacked Mall

Dimana penyerang melakukan peretasan jaringan mall, sehingga semua transaksi yang terjadi didalam mall tersebut bisa terlihat dan dicuri, termasuk data pembelian, pengambilan uang, penukaran uang, dan lain-lain yang didalamnya terdapat rekening dan pin atm.

2.7 Hacked Bank

Teknik ini bisa dibilang uji nyali, karena tidak semua orang berani melakukannya. Meretas jaringan bank, dan mengambil data-data penting yang terjadi selama transaksi dalam waktu tertentu, lalu digunakan untuk transaksi ilegal.

2.8 Hacked Web Shop

Banyak yang menggunakan teknik ini, karena tidak terlalu sulit dan beresiko tinggi. Meretas situs penjualan dapat dilakukan dengan cara mencuri data-data transaksi, pembelian, dan otentifikasi. Setelah itu, lanjutkan perjuangan.. hehe.. ^_^

 

3. Alur Proses Pembelian Online

Sebelum masuk ke proses carding, terlebih dahulu diharuskan memahami bagaimana proses jual beli online. Bagi yang sering bertransaksi online, pasti merasa bahwa selama proses aman-aman saja, namun tidak semua proses menjadi aman, karena pengintaian carding terjadi dimana-dimana. Ketika kita melakukan transaksi online (menggunakan rekening), proses ketika membeli adalah kita memasukan data rekening dan nominal biaya yang harus dikeluarkan, penjual akan melakukan otorisasi apakah betul data yang diberikan si pembeli (payment processor), terakhir proses pembelian diteruskan ke bank pembeli untuk di validasi. Setelah proses validasi selesai, bank akan mengirimkan sebuah “struk” proses pembayaran ke penjual (dalam hal ini mesin pembayaran) lalu diliihat penjual, dan dikirimkan kembali ke pembeli. Seperti itulah kira-kira proses sesungguhnya dari pembelian online. Namun proses tersebut “ditiru” oleh pembajak kartu kredit dalam menjalankan aksinya.

transaksi

4. Alur Proses Carding

Setelah mendapatkan identitas atau data-data atm/kartu kredit, peretas akan melakukan pembelian online. Proses pembeliannya pun cukup rumit, peretas melakukan pembelian melalui black market dimana akun hasil bajakan tersebut bisa dicairkan, dari black market rekening di otentikasi oleh penjual, apakah memiliki cukup nominal atau tidak, jika cukup dan valid maka barang pembelian akan di drop. Mengapa harus di drop ?, drop adalah suatu wadah dimana barang di”titip”kan sementara lalu dikirimkan kembali kepada si “pembeli”. Alasannya, karena seller hanya menerima pengiriman ke negara tertentu saja. Banyak alasan untuk ini, salah satunya adalah keamanan sehingga dibutuhkan media dropper. Dropper bisa berbentuk komunitas, personal, atau kelompok peretas. Setelah sampai pada dropper, barang dikirimkan lagi ke alamat pembeli, yang akhirnya sampai kepada alamat peretas.

carding

5. Bagaimana Carding Terjadi

Sudah menjadi rahasia umum, bahwa manusia tidak luput dari kesalahan. Termasuk ketika melakukan transaksi. Banyak cara atau aksi carding yang dapat dilakukan. Mulai dari teknik sederhana sampai mengancam nyawa. Disini ane coba salah satu caranya. tapi ingat jangan dipraktekkan, nanti ditangkap KPK.. haha.. ^_^

Internet menjadi media tak terbatas, mulai dari kepentingan umum sampai urusan kejahatan. Cara yang tidak terlalu sulit adalah melalui media toko online. Toko online pastinya memiliki record pembelian transaksi, pengiriman barang, penukaran uang dan lain-lain yang didalamnya berisi rekening, pin, dan signature. Di tahap awal ini, peretas harus mendapatkan “kartu” terlebih dahulu, bisa menggunakan teknik SQL Inject untuk menggenerate.

Setelah mendapatkan beberapa “kartu”, maka kartu tersebut harus dicek valid atau tidak. Pengecekan bisa dilakukan dengan cara berpura-pura membuat akun premium di situs berbayar, seperti hosting, file upload, donasi, dan lain-lain. Ketika rekening dimasukan maka mereka akan mengecek kevalidan nomor tersebut. Ada beberapa layanan yang memberi informasi lebih dari sekedar valid. Seperti kecocokan alamat, kode pos, dan AVS (Address Verification System). Data tersebut bisa menjadi pegangan tambahan dalam tahap selanjutnya.

Beberapa data sudah didapatkan, namun masih kurang lengkap. Apa yang harus dilakukan selanjutnya ?. Untuk bisa bertransaksi dibutuhkan juga SSN dan DOB. SSN adalah Sekolah Standar Nasional. LOH… ko ngawur….  SSN itu Social Security Number, Sedangkan DOB adalah Date Of Birth. Data tersebut bisa didapatkan melalui media-media pelayanan masyarakat seperti rumah sakit, pengadilan, jaminan sosial, dan pemadam kebakaran.

url

Sampai disini, bisa dibilang sudah setengah jalan, karena data-data penting sudah di tangan. Namun peretas belum mengetahui balance dari “kartu” tersebut. Nah, bagaimana mendapatkan atau balance information ?. Balance Information sangat penting diketahui oleh peretas untuk memperoleh nilai payment yang dapat keluar. Pernah membeli lisensi di microsoft atau google ?. Cara ini bisa digunakan sebagai medianya. pembelian lisensi biasanya melalui proses telepon dan penelpon berbicara dengan mesin. setelah beberapa tahap, penelpon harus memasukan payment amount. Masukan nilai wajar tertinggi, misal $5000 dollar, jika melewati batas maka akan ditolak. Masukan lagi nilai dibawahnya misal $4000 dollar, jika masih melewati limit maka akan ditolak. Masukan nilai yang cukup rendah, misal $2000 dollar. Jika kurang, maka ditolak kembali. Masukan lagi nilai $3000 dollar, jika sesuai maka akses diterima. Di amerika, ada cara lain untukj mengecek balance Information, dengan menghubungi bank amerika (Bank of America) di +1800 4321 000. Panggilan suara akan meminta nomor kartu kredit dan verifikasi SSN.

3-D Secure adalah langkah mem-bypass protokol untuk beberapa bank, untuk membuktikan bahwa pembeli benar-benar nasabah mereka. Bagian ini menjadi bagian yang sulit. Mengingat transmisi data menggunakan enkripsi 256 bit. Untuk dunia nyata, bagian ini tidak diperlukan mengingat data-data seperti SSN, DOB menjadi data valid.

Untuk memperlancar transaksi, dibutuhkan pula proxy negara pembelian dan proxy negara pembeli. Proxy berfungsi sebagai media  pengalih agar tidak ada kecurigaan terhadap pembelian barang. atau bisa dibilang menghilangkan jejak. Proxy sendiri bisa dibeli melalui layanan yang disediakan oleh Rusia, masih banyak layanan sejenis di negara-negara lain. Namun yang cukup terkenal adalah rusia, mengingat rusia menjadi negara pertama yang membuat layanan Proxy dan VPN.

Terakhir adalah bagaimana mencairkan uang tersebut ?. Langkah ini menjadi langkah yang membuat peretas tersenyum karena uang sudah di depan mata. Salah satu caranya bisa menggunakan Virtual POS (Point Of Sale) Terminal. POS terminal akan mengirimkan sejumlah uang ke rekening tujuan di hari berikutnya.

6. Menanggulangi dan Mengantisipasi Carding

Mungkin bagian ini menjadi bagian yang ditunggu-tunggu di artikel carding ini, hehe.. bagaimana menyelamatkan uang kita dari pengintaian carder.

Carding dapat dicegah, ditanggulangi, dan dijauhi selama manusia itu sendiri selalu waspada dan siaga. Berikut beberapa tips yang bisa dilakukan :

1. Hindari pembelian online yang meminta untuk menggunakan kartu kredit apalagi nomor PIN.
2. Waspada ketika mengunjungi situs layanan bank (web banking). Cara melacaknya bisa menelusuri DNS dan IP Address nya.
3. Periksa keadaan sekitar ketika berada di mesin ATM. Perhatikan benda-benda mencurigakan yang sekiranya aneh dan tidak wajar. Apabila ada benda aneh, sebaiknya pindah ke mesin ATM lain.
4. Gunakan layanan Bank yang terpercaya dan minim keluhan. (minim keluhan berarti pelayanan dan keamanannya baik dan terus lebih baik)
5.  Biasakan pembayaran cash jika membeli barang atau sesuatu.
6. Amankan komputer dengan antivirus, firewall, dan waspada ketika mendapatkan file exe yang ketika di klik muncul command prompt hanya sekejap. Kemungkinan bot atau malware.
7. Agar lebih aman, gunakan sistem operasi Linux. Karena malware exe tidak akan berjalan di platform linux.
8. Waspada dengan POP UP undian, kuis, hadiah langsung, dan lain-lain.
9. Hindari atau hapus email yang berisi link yang tidak diketahui tujuannya atau pengirimnya tidak jelas.
10. Waspada aplikasi atau sistem yang berjalan di background, bisa di cek melalui task manager pada windows, atau system monitor pada linux. Jika terlihat file mencurigakan bisa langsung di kill proses/end proses.
11. Apabila sudah terlanjur terjangkit malware, segera install ulang sistem operasi. Untuk menanggulagi hal-hal yang tidak diinginkan.

Demikian, artikel carding ini semoga bisa bermanfaat, menjadi masukan, pelajaran dan menambah wawasan teman-teman sekalian. Apabila ada masukan, kritik saran, sampaikan saja melalui komentar..

see you in next article ^_^

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>