Pembobol Kartu Kredit

download Pembobol Kartu Kredit

of 67

Transcript of Pembobol Kartu Kredit

  • 8/7/2019 Pembobol Kartu Kredit

    1/67

    : a I I 1 I

    y:, !f . . '' '' 'hu .$* # CNl ' ' 'w oW rs . '.* . W. uiiewovces. iitr., .. . . , -..,b ')) ; ib'sn v&osbn. ::.'s' '

    .> , .

    7 IL . :.. .. - . ' .. ... q...., $' l i .

    ' J'D !Vl l.

    ' .Ehjjllkil . . . '1' ; '' '' ..r-,j;!:-!-, jj . '11IIIji,.. .-t.--.!,.:-----..,r:--k,,. .- .-k-.,tk-tkj;) yjjjy,(,kjjyr--- . ..... ..... . ,'?;'t ,,; y j ..s . !.: ,< ' , u . . (.,...,y! . . ZVr ) ::l;jjh. ' ' i'l . ktlk . . kg L ''k'1:; ! ;;' :' '.pqpj. ))'LS' ' lt ' il't' $ :s. ''b ':':! ! ' s)):!ts:, .kvtyk.)' z.r.,. 'J

    M eny-ngkap Tekn-k & Ca e-aPara carder d- Inleen '

    $:

  • 8/7/2019 Pembobol Kartu Kredit

    2/67

    PEM BO BO L KA RTU KRED ITM enyi ngkap Teknik dan Cara Kerla Q'arder d p nternet

    FN Jovan

    l'nediokitai/ : t)(J :

  • 8/7/2019 Pembobol Kartu Kredit

    3/67

    PEM BO BO L KA RTU KRED ITh/ e ny'In p ka ;z Te k n I k da n Cara Kerja Carder di 1 nternet

  • 8/7/2019 Pembobol Kartu Kredit

    4/67

    KATA PEN G A N TA R

  • 8/7/2019 Pembobol Kartu Kredit

    5/67

  • 8/7/2019 Pembobol Kartu Kredit

    6/67

    D A FTA R ISl

  • 8/7/2019 Pembobol Kartu Kredit

    7/67

    PEN DA H U LUA N :KETIKA JUAL BELI TIDAK LAG I

    PERLU TATA P M U KA

    '' eti ka teknolog i sem a kf n m enyed I a kan banya k kem udaha n bag Ipengg u na nya, m aka sistem kea rnan a n tek nolog r itu sem a k i n

    berisi ko menda patka n sera ngan '' Da Iam bebera pa hal, u ngka pan ituada benarnya. Terutama jika pengembanqan lekrtologi itu tldak disertatdenga n ketel itian daiam meng uj i sistem keamana n da n menga baikanaspek peri Iaku serta budaya penggu na nva.

    Praktek perdagangan d i Inlernet aca Iah sa la h satu contoh nya D psatu sds' perdagangan dl (nternet membut orancl tebih frtudah dasarnbertransaksi K Ita tlda k perlu bera nlak da ri kom puter u ntu k memesa nata u berbeianja bara ng . TI ngga I 1 ihat produ k ata u jasa yang d itawarka nIaIu pi 1 ih yang kita mau dan bayar denga n ca ra memasuka n data ka rtukreqlit yang kita punya.Selesai

    N a m u n d i s i s i1 a I n kem u d a h a n il u se ka I i q us m e m b u ka ce 1 a h ba g 1para penjahat untuk melakuka n tl ndak k ri rfl I naI . Ce Iah ya ng pa I 1ng jelastersed ia darikem udahan yang d Isediakan teknolog Ii n i adala h tldakadanya totap muka antara pembeti dan penjual dalm setlap transaksl .Ce Iah u n1u k beqlndak krirn ina I sernakrn terbu ka iebar j ika sl pelakumengerti pri nsi r) dasar kerja tek nolog I I nformasl. Ya itu ba hwa setiapsistem berbasis teknolog i i nformasi akan melaku kan pernrosesan dengaobaik dan sesu ai dengan skstem ihka mendapatk an masukan Linpuh ataata u p e ri nta h ya n g coco k d a n d i k e n a I .

    Celah m acam ini Iah yang j uga (1 imaklfaatkan para penjahat da larna ksi nya d i I nternet Sa Ia h satu Jen Is keja hatan ya ng d i kena 1 da Iam

  • 8/7/2019 Pembobol Kartu Kredit

    8/67

    perdaga nga n d I I nte rnet ada Iah pen Lpua n denga n m engg u nakan datakartu kred t yang Iazl m d ikenal sebagai zarding. Dalam cardt'ng. penjahatmem aka r clata ka rtu kred it asI i m i I ik orang Iai n atau m em a kai datakartu kred pt aspa I(askl tapi palsu) . Aspal? Ya data kartu kredit itu mungkintida k ad a yarl g pu nya, tapi data-datanya sah i h . dapat dikena Ii dan bisad Ip: oses o Ieh slstem leknolog i. se hingga sistem teknolog i informaslm e n(? a nggap data itu bena r.benar ada .

    Para penjahat di bidang cardin' yang Juga biasa clisebut sebagai cardermengenaldua modus dalam menlalankan akslnya. Pertama zarder bertindaksebagai pembeli gadu ngan (fraud buyer) Sebagak pem beli para cardermeimakai dala kartu kreist miljk orang lain maupun data kartu kredit aspaluntuk memborong barang dari toko-toko online yang menerima pembayarandengan kartu kredit. Jika tidak dipakai untuk keperluan pribadi, padawaktunya,barang-barang yang dibeliIewat Internet 1tu akan dijualkembali oleh carderke plhak lain. Hasil penjualan barang ittzlab yang rnenjadl keuntungan paraarder. Modus kedua carder bertindak sebagai penjual gadungan (fraudsellerj.Sebetulnya, dalam modus kedua ini carcfertidak bener-benar menjual barang.la menlpu konsumen dengan tujuan mendapatkan uang pembayaran ataumendapatkan data kactu kredit konsumen tanpa harus mengirimkan barangyang suda h d ipesan okeh konsumen . Kalau pu n penjua k gadungan i nlrnengirimkan barang yang dLpesan oleh pem beli maka barang itu sebetulnyadibeil dari pihak Ialn dengan menggunakan kartu kredit orang Iain.

    De n g a n ked u a rn o d u s Itu seti d a knya ad a ti g a p i h a k ya n g m u n g k i nakan menjadi korban yang di rugi kan . Pertam a pemi! ik kartu kred it.y a n g a k a n d Itag i h o 1 e h p I h a k ba n k u ntu k ba ra n g .ba ra n g y a n g tid a kpe r n a h d i b e I i nya Ked u a, pe n g e I o Ca to ko o n 1 i n e ya n g ti d a k m e n d a patpem baya ra n dar, pi ha k ba n k penerb it kartu kred it ji ka pi ha k ban kmenolak meia kukan pem bayaran atas dasar pengaduan pem il ik kartukred it ya ng sa h . Keliga, penyedia jasa tra nsaksi on I i ne. Ada penyedialasa transaksi on Ii ne yang terlebih d u1u memberikan pem bayaran kepadatoko on1 ine yang m emakai Jasanya dengan kom isi tertentu' dan ia send iriakan mendapat pem bayaran daripihak bank. Ketika plhak bank menolakmembaya r kepada penged ia jasa transa ksi on I ine atas dasa r pengaduan

  • 8/7/2019 Pembobol Kartu Kredit

    9/67

    :1 a r i p e m i 1 i k k a rt u k r e d i t y a n g a s I i , f'n a k a p i h a k '' ?.?jj.o e ny ed i a j asa tra n sa ks i o n I i n e h a nya b , sa () i g it j a r 1 . 'An g ka keja hata n card/ng ya ng d i ,ak ukan ol eh jAngka kqahatan

    za?der asa 1 Indonesia konon cu ku p tl ngg r. Bah kan 'zardtng ya ngrn enurut catatan medla m assa para carc/er asa I lndo.rn esia mendudu kl pe rlng kat atas. Bebet x, pa pelak u dllakukan opeh cardefkelahatan carding d i I ndonesia, bepertld i ka ba rka n asal Indonesla konori:) Ieh media massa sudah diseret ke meja 11 Ipau Apakahpengadi Ian terhada p para Q'arder akan m eny urutkan cukup tlrlggl8: ng ka kejahatan cyber ini ? Apapu n Jawaba nnya, adan a Ipenti ng yan g perl u d i Iaku ka n agigr'kon sume n ) )m au pu n pengelola toko on I Ine tida k men padi korban-.In ci a k k r i m i n a I i n i .

    Sa Iah satu cara menangka I tindak krim ina I ada Iahnl en gena I i cara kerja para pelaku nya I n i Ia h ya ngm e n d o ro n g say a u nt u k m e n ca r 1 ta h u ')a g a i m a n aSe betu I nya cara kerja dan tekni k para carder dalammenjalan kan operasrnya .

    Lew a't berbagai moiling /jst dan cha r room yangb I asa menjad i tem pat berkum pu I pa ra a h I i S istemkeamanan Interret (hacker) maupun para zarder saya''nen coba m eng ga I p inf orm asi sebanya k.ba nya knyad a n s e d et i I .d et i I n y a be r ba ) a i a s pe k y a n g te r I i batd a !am keg Iata n ca rdng TId ak m uda h me ma ng .Beberapa orang cukup tertutu p dan bah kan tidak mauberbag r inf ormasi. Tapi ada beberapa orang, denga npendekata n yang cu ku p Iama ya ng ak Fl irnya m a umenceritakan penqa Iaman dan pengetah ua n rnerekas e 1 a m a i n i . M e re k a I a h y a n g k e m u d I a n r'n e nj a d inarasu mber utam a saya da Iam menu 1 is buku i ni.

    Penggal ian i nform asi ini sem uanya berlangsu ngIewat 1 nternet (1iilat G a mba r 1 d i ha Ia m a n 4 sebagaic o n to h ko m u n i k a s i d e n g a n n a ra s u m b e r) . S e m u a

  • 8/7/2019 Pembobol Kartu Kredit

    10/67

    narasumber menokak bertemu Iangsung. Meskipun demikian cara Inicuk tlr7 memada 8 untuk mendapatkan gambaran tentang cara kerja da ntek n I k pa ra zarder dalam menjalankan operasinya.

    S e r p I h a n . s e r p i h a n i n f o r m a s i y a n g d 1 d a p a t d a r i b e r t) a g a ipe , ta In ca n g a n d i Inte rnet i1u kemud ia n saya susun sebaga k ba ha nrekr o ostru ksI da Iam buku In i. Hara pan nya, dil rl rekonstruksi i n I pa rakorhsumen, pengelola toko maupun pengembang slstem dan softwarela p II kasi toko oril ine dapat m em etik manfaatnya untuk mengantisipaslr Is Iko yang muncul dari tindakan carding. Denga n mengantisi pasinya,cldak ada Ia: i alasan bagi kita untuk takut melakukan transaksi di Internet.

  • 8/7/2019 Pembobol Kartu Kredit

    11/67

    PRO FIL D A NM O D US KERJA CARDfR

    7- ebanyakan carder yang saya tem u E d i chat room adalah anak-anakm u d a d e n g a n pe n g et a h u a n d i b i d a n (! ko m p ute r y a n ) c u ku p

    -' em ada i. Men u rut beberapa narasum ber bebera pa carder I ndonesia''' em pu nyai latar belakang pend id ikan I nfo rm ati ka setara D.3. bah ka ri5 a rl a na .Atau juga ada yanq S-2.

    8a g a i m a n a b 1 sa ora n g .o r a ng rn ud a v a ng t e rd i d i k r n i te r I i b al d a I a m:2 ra ktek cardjng? Susa h m encarl kerja lt t; Ia h sa Ia h satu da1 i h yang biasa'-- ereka utarakan u ntuk menlawab pertanyaan , ni . Beberapa zarder yangse raah mencoba melam ar pekerjaan sebagai pegawai negeri 1 pi I bahkan- e rasa bahwa keah I ian mere ka d 1 bdang kom puter tidak d I ha rgal dan' cj tl k d 'J ad I k a n b i' h a n pe rt I m ba n g a n d a i a m p e n e ri m a a n p eg awa i .'' Blrokrasi kelihatannya Ieblh mementlngkan prosedur secarpk Ijazah danaang pelicin ''kilah seorang carder dalam sebuah percakapan di char room

    Da Ii h i n i seolah-olah m enlad i pem benaran u ntuk tindakan m erekaI,1 Id i perpara h o peh perse psI mereka ba hwa ti ndaka n caJ J/ng tida k'r eruglkan negara. Bahkan seba liknya mereka fnenganggap bahw a carc/.'ng bisa menyum bang negara iewal pener lmaan pajak. Darh setlap barang'.'a ng m asu k ke 1 ndonesla atas pesanan carder men u rut mereka negaraa kan mendapatkan penghasi Ian dari bea masuk ba rang dar: I uar negeriPe rsepsi i n i ta m pa knya na rf d a n m e nyederha na kan persoala n ta p 1mem a ng beg dttala h angga pa n mereka .

    Be be ra pa carder m ema ndang ba 11 wa ti n d aka n cardinq se bag a ikeg iatan yang aman da n f Ieksi be I Aman karena Internet dianggap

  • 8/7/2019 Pembobol Kartu Kredit

    12/67

    m am pu m enyem bu nyika n identi tas as1 i mereka. Fleksibel karena merekablsa maia ku kan nya ta npa d ibatasi waktu. Cardtn bisa d ilaku ka n sia ngatau m a 1am il a rl kapa n pun mereka mau .

    MeT ki p un beg Itu, m en urut pengam ata n saya, kebanyakan carderbeKerja pada m alam ari . 1 ni bu kan ta npa alasan Keba nyakan carderm enyasa r toko-toko onI ine dan pem i lik karj u kred It yang berlokasi dl lua rIrldonesla terutam a Amerika Serikal yang punya selislh waklu kurang hebih1 2 !am dengan Indonesia . Su paya tInda k peni puan mereka Iebi 83 efektifda 17 ef isien m aka para carder harus seoiah-olah berbelanja pada siang harid I Amerika Serikat' tjan 1tu artinya. malam ha ri d i Indonesia.

    Dar! cara keqanya, carc/er b Isa d i p IIah menlad I du a ti pe. PertamaQarder yang bekeqa seorang din Ked ua carder yang bekerja secarabersam a-sama sebaga I sebua h ti I'r)

    Carcfer ya ng bekerja seorang d iri btasanya meleng kapr d irlnya denganKTP pa Is u ya n g a k a n d i ra a k a 1 keti ka ! a rn e m bu ka re ke n in g ta b u n g a n,ata u keti ka ia ha rtls rnenyewa kota t pcls ata u tem pat tingga I Reken 1 ngtabu ngan dengan identitas pa Isa I nl a ka n ra butuh kan sebagai tem pattu j ua n tra nsf e r u a ng ji ka ia berti n d a k se bag a I penl ua I g ad u ng a n.Sedang kan kota k pos ata tl a Iam at ya ng ia sew a dengan identitas pa Isuitu akan la paka I sebagai alarnat tuj ua n pengiriman bara ng Ldro;t p/ace)

    8agaimana dengan tipe carderyang bekeqa bersama sebagaisebuah tim ?M eski pu n bekeq a secara 1im m asi ng-m asing a nggota bah ka n tidaksa1 I ng m engena I idertitas asI i nya. Sebagai sebua h tim, mere ka bekerjahanya berlandaskan kepercayaan dan ketergantungan ii ntar-anggota tim.Mereka bisa saja bekerja d I Iokasi dan negara yang berbeda . Kom u ni kasid I a nlara m ere ka hanya berlangsung Iew at chatf ing be rki ri m e-mai Idan SMS dengan nomor teknpon prabayar yang mereka bisa buang ka pansala . Ini menunju kan bahwa d ssj pIi n u ntu k menlag a kera hasiaan sangatmereka pegang tegu h. kni juga yang akan membuat putusnya mata rantaikom plota n L'arder tersebut ji ka suatu keti ka sa Iah satu di antara merekaber u rusan denga n para penegak hu kum .

    Yang m enari k setiap a nqgota tl rn m em i li ki tugas masi ng-m as! ng .Ada yang khusus bertugas mencari data kartu kredit pem bayar tag i ha n

  • 8/7/2019 Pembobol Kartu Kredit

    13/67

    Z e r n e q) O 5 i a 5 i d e n 9 a n r) Q1 n U 1 1 a t a u 47 e m b e 1 i b a r a n g . ! f 4'Ada anggota tim yang menylapkan proxy server untuk ' '-.uJ ua n menyembunyi ka n identitas komputer ya ng eroxy server memaaqr73e reka pa ka i . Da n a da juga ya n g seca ra khusus kazlrn ddpakalparamenangan i pesana n d Idrop plaze. Memang sa ngat :+.e rkesa n kuat ba hw a mereka yang bixkerla da I a m I carde? untuksebuah tim tampak Iebih prof esionol darh lerorgan isi r menyembunylkanSebagai sebuah I Iustrasi mekan isme kerja pa raca rder ya ng tergab u n g da I a m sebua h 1 i m da pilt identltas tjanJlgambarkan sebagai berikut (lihat Gambar 2) menhberlkan toperlrp

    . .LK'

  • 8/7/2019 Pembobol Kartu Kredit

    14/67

    yan g dilaku kan ole h Q'arder asa l lndonegia kare na- seja k lndonesiad rken a Iseba gja Isa ra ng para carc/er--banyak toko on Iine a kan menolakpern o?e I i ya n g d I kena Ii mengg una kan kom puter yang be rasal da ri Indo-n esI a Den gan proxy server carder lndonesla seola h-olah berasa l darfnega ra Ia In

    J I Ka tr ansa ksi berla 1an m u I us bararLg akan dikirlm ke a Iamat yanjt e f a fl dlte ntu ka n o leh ca r'der. 5a a t ln f rr!e r) urut para naragum berke ba nya ka n carder lndonesia lebi tl m enyukai drop p/ace yang berlokasi(j I 1 uar Indonesia Tapi mereka tldak berm Inal menjadi kan negara-negarad ; 'Af r'i ka sebaga I drop place karen a banyak nega ra ci i Af rdka yang sudahr'n asu k ke daftar h itam (ttlac Iistj kejahatan Internet da n 6i kena 1 sebagaisa ra ng qarder j uga .Dalam gam knar d i atas, d I 1 Iustrasi ka n a lamat itu berada d i nega raJepang . Di lokasi drop p/ace sudah ada a nggola tim 1ai n yang akanm enangan i ba ran g ya rig diki rim oleh toko on i Ine Sela njutnya, bara nga ka rk diki rim ke pndonesra . Dengan ca ra il'u, bara ng yang sam pai keIndoensia suda h menjad i barang yang Iega I .

    Dengan aksl yang terencana seperti .!u banyak carder mengaku lidaktakut dengan tlndakan nya ''Aman, '' katanya. Dengan modus seperli itusebuah tim carder bisa melaku kan :0 sampai 20 transaksl setiap harinya.Setlap lransaksi mencapai US$ 500 sarnpa I USS 2 ri bu . Bah kan ada carderyarl: mengaku bisa berbelanja mencapai US$ 1 0 ri bu per transaksi .

    Berbeda dengan a ksinya sebaga 1 pem be1 i gad u nga n (fraud sellerqketl ka menjad I penjua I gad u nqa n, seorang carder harus menyiapkanperang ka p u ntuk m enjeba k mangsanya . Porang kap popu 1er yang biasad ,pa ka I oleh seorang penj ua1gadu nga n adala h toko on I Ine pa Isu dansirus web lelang (semacam Ebay, bttpC//www. ebay. com atau juga Ya.hoo ! ! Auction ht tp://www a uctlons.yahoo com ).

    Cara kerja seoril ng penjua I gad u ngan dapat di i Iustrasika n sepertiG a m ba r 3 .

    seorang carder yang berpolah sebagal seorang penjua! gadunganmenl uaI barang yang tldak dim il ikinya Iewat situs web lelang atau tokoonllne palsu. Pembeli yang masuk perangkap itu akan melakukan transaksi

  • 8/7/2019 Pembobol Kartu Kredit

    15/67

  • 8/7/2019 Pembobol Kartu Kredit

    16/67

    ora ng la I n Ca rder t I d a k ke hi langan uang yan: tela h d iteri ma da rlpem be Ii nya ka rena I a mengg unakan data kartu kred it orang pa in u ntu kbef be I a nj a d i toko on 1 i ne m i I ik orang 1ai n . Sementa ra konsu men nyat ! d a k nne rasa te rti p u ka ren a i a teta p m en da patka n ba ra n g ya ngd i pe 5a o nya

    Mod us la in yang biasa d ilakukan oleh seora ng penjua 1 gad u nqa nada Iah d ia bertindak sebaga I penjual sekaligus pem beii. Sebagai pem belizarder be rbel a nIa d i toko o n I i ne pa Isu m i I i knya send i ri den ga n

    memaka i data kartu kredit ora ng Iain Ye ng menjadi korban dalamm o d us m aca m i n i a d a 1 a h penyed i a jasa t ra n sa k s i o n I i ne ya ng s d hmenalangi pem bayara n. Jika suatu ketika pihak ban k mengend us adanyakeganjilan pada sebuah transaksi si carder a kan berdal ih bahwa sebagaipenjual bara ng Ia 'tldak ta hu-menah u soal keasl ian data ka rtu kred it

    Beg itulah gambaran ringkas mengenalprofif dan modus kerja carderba 1 k se bag a i pe m be k i g a d u n g a n m a u p u n pe nj u a I g ad u n g a n .

  • 8/7/2019 Pembobol Kartu Kredit

    17/67

    M EN D A PATKA N D ATAKARTU KRED IT

    agalmana para carder mendaptka!A qlata kartu kretlit? Apakahpara k rim ina ! ptu mem bobol data da ri plha k ba n k? Alau mereka

    'n e ng I ntlp ka rtu kred it ora nfi Ia i n (1 I perto koa n ? Ata u a pa ? I n I Ia hoerta nyaan-pertanyaan ya ng seri ng m tl ncbll di ka Ia ngarl awam

    'Te r n y a t a m e m a n g b a n y a k c a r a g a n g m e r e k a I i! k u k a n u n t u kmendapatkan kartu kred it.Setida knya. men u r ut pemapa ran beberapasa rasum ber ada I i m a tekni k yang biasa d I pakal oleh para carder untukrn e nd a pat ka n data ka rtu k red it: rrle f3 gu ras d ata base toko on r 1 r1ecn em buat situs web jeba ka n ( web trap ) m encl ptakan rang kaian datak a rt u k re d i t (j e n () a n so Jtkva re m e r'n a n f a at ka n sit u s w e b ya n ?''n e nyed i a ka n f asi I itas u ntu k m e ncI p ta lca n d ata ka rtu k red it d a 5)rn embuat halaman palsu tscarn page)

    M enguras database toko onlineKalau bu kan di bank ma ka data kartu kred It akan banyak d itemu karh

    F1 I toko-toko yang m elaya ni transaksl kartu kredit. Pikiran I n ilah ya ngmendorontg para carder untuk metakukan penyerangan dan perlyusupank e to ko-to k o o n I i n e u nt u k rn e n g u ras d a t a ba se pe I a n (J g a n m e re k aHa rapannya carder akan mentjapatkan data kartu kredit para pelangga ntoko online itu.

    serangan terhadap toko-toko on I Ine mem bulu h kan kemam ptlanhack/bg, kemam pua n u ntuk mem bongkar sistem keamana n kom puter

  • 8/7/2019 Pembobol Kartu Kredit

    18/67

    Akan sangat su ii1 bag Iseseorang yang sangat awam di bidang komputeru ritu k m elakukarl nya. Dengan kem ampuao hacklng dan memanf aatkankelema ha n sistena keam a na n sebuah toko on I I ne seoranq carder aka nm am pu m eng uras se1 u ruh data ya ng ada d i sltus kveb itu - term sukdata k a rt u k re d J1 pe J a r) q) g a n .

    Salah satu tekrli k hacklny yang di pakai untuk meng uras database iniadala F7 tekn Ik SQL 1 njectiorl . Tekn ik i ni mengandal kan pengetah uanseora ng carder tl 1 bidang database dan SQL (Si m pIe Query Lang uage,bahasa pemrograma n yang btasa d i pa ka , unluk mengo la h database).

    Prinsi p teknlk SQL injection adalah memeri ntah kan database untukmengolah data-data yang d ikandungnya. Lebih serlng, data-data itu barubisa didapat setelah melaku kan bebera pa ka1 1 perlnta kn yang sistematisuntuk rnengetahu I struktu r database yang ada di sebuah toko online.

    Kebanyakan pa ra carder berasu msi bahwa setiap toko on1 i ne sela I ud i I e n g k a p i o l e h seb u a h ca ra ag a r p e n g e I o I a nya b 1 sa d e n qa n m u d a hmengatu r tokonya. 1 ni berarti carc/er mengasu msika n bahw a ada sebuahhalaman k husus bag i seorang pengelola ya ng to rpisah denqan ha lama ndepan tokonya Biasanya halaman khusus itu berh ubu ngan denganseb uta n a dm i o ata u ad m i n Ist rator. Seb uta n -se buta n Itu m em a n9merupa kan lna I ya ng kazi m d i d un ia teknolog i i nformasi .

    Berbeka 1 astlmsi-asu msi d i atas seorang carder mem u lai operasi nya.la b kasanya a kan rnem u 1ai a ksi nya denga n m encarh ha Iam an w eb ya njmenganlung kata adm in atau adm inistrator. search Ev?g/'nEz, sem acamGoog le (http.//www.goog Ie.com), akan dimanfaatkan untuk menem ukanha iaman i n i . Denga n m emasu kan kata ad min ata u adm i n istrator atauIogi n sebaga i kata kunci di search engine. banyak carder mendapatka nplnlu masu k m en uu database toko on I lne.

    Tapi juga tidak jarang, ada carder yang m elakuka n tebakan untu kmenem u kan ha Iaman ya ng seha rusnya hanya bisa diakses oleh parap e n g e ! o 1 a t o k o . M i s a I m e r e k a m e n c o b a m e n g a k s e s h t t p ' //wbvw.namadomal ntokoon Ii ne com/adm i n.asp. Perhati kan pada alamatcoptob tadi ada kata adm in.asp. Ekstens; .asp rnerujuk ke sebuah babasape m rog raman yang biasa dipakai d l dun ia web yang disebut ASP (Ac-

  • 8/7/2019 Pembobol Kartu Kredit

    19/67

    ' .e S erver Page).Tentu saja, tidak selal t; ekstensi .asp 'X)..a r' a d I co ba . Terka da ng rrl e re ka j u ga m e nj alag i . 'e 2 EIe ns r Ia , n seperl I ph p, yang m eru 4 t$k ke ba hasa I oelhgan kemampuaqzte F'n rograman PHP (Hypertext Preprocessor) yang Juga I( I:acrar;g caaa z I m d i pa k a i . Na m a nya J uga u ntu ng- u nt u ng a n. I' e r k a d a ng m e re ka m e nd a patka n h a 1 am a n ya n g memanfaatkan-! ' na a 11 I nya taol serl ng juja tnasrlnva n I 1) i I

    Para carder berha rap d , ha la m a n k llusus u ntukv e ngerora toko on1 ine itu a kan mendapatkan sebuah keamanan sebtla- o ' m u ntu k rn as u k .Form rt u b i asa n y a te rd i ri d a r i . toyjo orgjjr)tj stjclrsn,'.! u a b I d a n g . Ya it u IIAT : JF n a m.b d a n P :.1 )' w o f k 1UeWat 1' 'n'v''rl itu Ia h para carder memasu kan perintah kepada Icarde akan mampu3 5te rn agar ia Iebi h 1eI uasa m emasu k r dan meng uras menguras seluft.'' a ta base

    Ada bebera pa strateg Iyang biasa d Ipaka I oleh dasa yang ada dl--a r a t'a rde r u n ! u k m e n g u a s a I d a ta b a s e ;

    .stttti k'eb ttu .XIcna er i n t a h ka n s i s tent u )'1 t tl k termasuk uata kartt,m enghapus tabel user dalam data- kredd pelangganase.Keti ka tabel user tersebut terhapus da rl database

    ''c a ka m bl ncu I Iah kesem patan bag i sia pa pu n u ntuk'''n em asuki database tanpa sistem pengam an Strategln : b i asa nya d ija Ia n ka n de ng a n m e og is i bid a ng. -. - ..ame dengan peri nta hdrop tabl.e users - -

    ))

    K a ra kte r ; m e n a n d a ka n a k h i r tl a r p se b u a hpe ngolahan database tcptze@l. sedangkan karakter -. ya ng d ikepal sebaga i single Iine cofnmer;t dalam:ransaksi SQL, d i butuh kan agar pada bag pan in i queryt$d ak menimbulkan error pacla waktu dilalankan

  • 8/7/2019 Pembobol Kartu Kredit

    20/67

    B. M em erintahkan sistem untuk m em biarkan siapapun m em asuki database.Untuk m enjala nkan strategi In 1, seorang carder berlagak mengetahui

    p e n t) g u n a ya n g d i p e rbo I e h ka n m e m a s u k i si stem . D i ba g i a n ( ' .0 o s' n =? 'n .S I zarder m em asukan perintah:

    admin '--

    C, Berlagak menjadi pengguna yang berada di urutanlxtrtam a dalam tabel user di database.Sangat mung kin sebuah database d ipakai oleh beberapa pengguna

    dengan identitas tertentu yang d isi m pan da Iam tabel user. Nah si carderberlagak menjadl salah satu pengguna database itu yang berada di urutanpe rtam a tabe Iuser dengan meng isi bidang 'Tsername dengan perintah :

    D. M em buat user f iktif .Strategi ini m em ung kinkan seora ng carder u ntuk masu k ke data-

    base denga n berlagak sebagai pengg una f iktif . Untuk menjalankanstrate q; i ' n i, carcfer a ka n m e n ) is i b i d a n g T1 s e r n ame d e n g a n pe ri nta h :

    $ unzon seiect 1 * f :L ctional user ' h some as sword'r ...P :

    Dengan peri nah itu sistem dibikin percaya bahwa baris yang konstand i atas merupa ka n bag ian perintah yang terdapat dalam data base itusencfl ri .

  • 8/7/2019 Pembobol Kartu Kredit

    21/67

    I Auar tastl strukturM e n (J u ra s i s i se b u a h d ata b a se t i d a k m u n g k i n (sebuah databasez I 3 k u ka n j i ka stru ktu r d ata base itu send i ri tida k 'Data-data yang ada d i sebuah database nlereka lazlmnya

    ' e-ilm pa n seca ra rapi h daram kolom-kolorn da n tabel- memanfaatkan- a Dehnya . Struktu r kolom da n &abel i nilah yang harus: ketahu i terlebih du Iu agar perintah untu k m eng uras Informaslyang2: Jita base bisa berjalan . tersedia dapamPara carder - dan j uga jenis hacker yantl Iain - pada- .k la nya tentu tidak 'tahu struktur sebuah database yanq Sebuah pesan elrora wta n diserangnya. Agar tahu struktur sebuah database' (error vessage)- ereka Iazimnya mem anfaatkan informasi yang tersedlau a Iam sebuah pesan error (error meNsage,pesan yang )r'n u ncu pkan ketika sistem mengenal i sebuah perlntah.a'n; salah) yang biasa m uncul sebagai respon sfstema-.aS sebuah perintah yang salah atau tidak d ikenal i !Seorang carder yang sedang mencoba rrienembus6 Ctem keamanan sebuah situs web yang meplggunakanoem rograman ASFT m Isalnya dengan sengaja mengisln Idang ?s erriame dengan sebaah perlntah gang salah: IhavingPeri ntah in i a kan mem icu pesan error dari sistem

    .a n g b e r b u n g i m i s a I n y a ''icrosoft OLE DB Provzder for ODBC Driv-ers error :80040*14:'tM%=rosoft1EODBC SQL Server Drzver)(SQLServerlcolumn lusers.ad' zs invalzd In the .select list because at zs not contaaned

    Xlengenali struktur database dariy'x'?s a n error

  • 8/7/2019 Pembobol Kartu Kredit

    22/67

    czause.n an aggregate runctxon and there is no GROUP BY/proaess logxn.asp/

    JnI m emang sebuah pesan error. Tapi bagl para hacker informasi yangterkandung dalam sebuah pesan error selalu berg una . Pada ilustrasi pesanerror tj 1 atas ada satu inf ormasi penting bahwa daiam database situs kvebI1ti ada sebuah tabet bernama users dan kolom bertnama a.d

    Berbekal i nf orm asi aw al itu sl carder blsa sala mencoba mem bacaIeblh dalam stru ktur database silus web tersebul dengan kem ba Ii mengisib i d a n g ' ? s e r r) am.- d e n g a n peri nta h

    lroup by users.id havang 1=1--

    Perintah tersebut,m isal nya, akan mem uncul kan pesan error:Nvcrosoft OLE DB Provider Eor OD/C Drivers error 180040*14:

    EMzcrosoftltoDBc SQL Server Dr+ver1(SQL Serverlcolumn'u sers .usernamer zs znvalwd n the select lst because itxs not contamned zn either an aggregate functxon or theGROUP BY clause.

    t/process logwn .asp, lne 35

    Pesan error itu m emberikan informasi tambahan bahn,a dalam tabelusers terdapat kolom usornmrke . Bertambah Iah amu n isI si carder untu kmeng i ntip struktur database. la bisa saja menyusul kan sera ngan nya . Iakem bati mengfsi bidang ts e rn arr t. dengan perintah '

    users .privs havzng 1=1--P e r I n t a h I t u s a m a d e n g a n q u e ry s e b a g a i b e r i k u t .

  • 8/7/2019 Pembobol Kartu Kredit

    23/67

    De r Intah d i atas m u ng kin tida k m enlln bu Ikan er- uagl paca hacker.J ka Itu terjadimaka carder menjacll teryaklnkan lnformaGlyang- a ' .'.a tabel users terdapat kolom password .C'arder yang m enqoba m enca ri tah 11 ti pe kohom terkandung dalam

    - .+ ' 'h a m e d i d ata bas e It u a ka n m e f3 ; Ls ! 1 a g ib id a n g sebuall pesan error- .'(!=. dengan perintah '

    sekalu berguna- nzon select sumtusername) from users--Per lntah sum sengajb dipakai oteh caf der dengarl

    5 ! - m slbahwa tipe kolom usernam e dclalah inteqer: - ' ka ya n g m e m pu nya , n i Iai m atem atis bu ka n

    - wr u f . Ta p 1 m tl n (; k in saj a h as i I da rl pe rl ntah itua 2 a Ia h s e b u a h p e s a n e r r o r y a n ; rrl e n y e I 1 p k a n'Jo rm asi bahwa kolom usernarx bert Ipe varzhar- uruf yBng tidak mempunyai nilili motefnatis) seperti

    ''j '+k

    w' crosoft OLE DB Provzder for ODBC Drzv-ers lrror h8004Qe07''>.facrosoftlloDBc SQL Servor Drver)(SQLServerlThe sum or average aggregate op-eratzon cannot take a varchar data typeas an argument.

    Zprocess login .asp

    1 a b i s a m e n g (; u n a k a n c a r y a n g s a m a u n t u km e n g e t a h u i t i p e k o I o m 1 a i n y a n g a d a d I d a t a b a s .

    Seclangka n untu k mengetahui harga la beI dalamdatabase si carder bisa saja m e ng isi 1 a gi bddan g

  • 8/7/2019 Pembobol Kartu Kredit

    24/67

    t J s ec K ' 1 c'lo .e d e n g a n r)e rl nta h '% un '. on s e l ec t

    Akibat darl perintah itu m u ncu rlah pesan error seperti d i bawah i n 1 :@@verszonfl,l l--

    Hicrosoft OLE DB Provider for ODBC Drivers error 180040*07/

    (MacrosoftltoDBc SQL Server DrzverlgsoL Serverlsyntaxerror converting the nvarchar value AMicrosoft SQL Server

    9.00.194 (Intel X86) Aug 6 2000 00:57:48 Copy-raght (c) 1988-2000 Mcrosoft Corporatzon EnterpraseEdmton on Wzndows NT 5.0 (Buz1d 2195: Servmce Pack 2) $to a coiumn oE data type Ant.

    Ivroaess iogzn.asp lzne 35Berkat informasi dari pesa n error itu carder akan berusaha untu k

    mengkonversi konstanta qpversion ke daam bentuk integer karenakolom pertame pada tabel user bertipe lnteger. Ia dapat membacausername pada tabel user dengan cara mengisi bidang Usernamedengan perintah:

    unaon select min lusername) 1 l 1 from users whereusername > XRF--

    Perintah di atas akan mengecilkan daerah pencarian karena usernameyaog dibutuhkan lebih besar dari a da n mengkonversikannya ke dalamlnteqer. Hasilnya adalah pesan error sebagi berikut:Mxcrosoft OLE DB Provider for ODBC Drivers error 180040e07:

    (Mccrosoft1(ODBC SQL Server DraverllsoD Serverlsyntax

  • 8/7/2019 Pembobol Kartu Kredit

    25/67

    a column oE data type tnt.

    process logxn.asp/ lxne 35

    1'. oa yan g d i cla pat oleh si carcfer? Ia jad i ta h u langkah seranlutnyac - ...a d i dalam data base 1tu ada accourtt adm I n ! yang dlambll s) cardet; = - J g a I r a n d ata I e b . h d a i a m b 1sa d 1 la k u k a n o 1 e h s 1- ' ' e .' d e n ) a n m e n g I S Ib I d a n g ' E .r = E : d e n ; a n ad a1a h rnencarltah LJ

    pa s swo rd n yaselect min (usernane) . :. l rrom

    -1 a5i Inya. sebuah pesan error yang berbunyl mlsa 1.' - arosoft OLE DB Provider for ODBC Drtv-irs error 180040e07/

    GcrosoftlloDBc SQL Server DrnverJ(SQLferzerlsyntax error converting the varchar' alue 'roger' to a column of data type nt.yrocess login.asp lxne 35

    Ya q Se ka ra n g si carder m en d a patk a n seb u a h.6ernam e: roger. Langkah selanlutnya ya ng diam bi I' b vcder adalah mencari tahu passw ord untuk pengr;u nac e .1 gan usernam e roger tadi dengan car a men: isi

    t se r qarr' Fr denga n perintah .

    unzon select password 1 1 1 from users-'here username = hadmin/--

  • 8/7/2019 Pembobol Kartu Kredit

    26/67

    Pesan error ya ng didapat akan berbu nyi m isa IMacrosoft OLE DB Provider for ODBC Drzvers error h80040e0V?EMxcrosoftltoDBc SQL Server DrIver)gSQL Serverlsyntaxorror ccnvertang the varchar value 1bryan2000? to aeolumn of data type znt .Yprocess logan.asp, lmne 35

    Dapat ! Da ka r'n i 1 ustrasi di atas si carcfer seka rang punya username''roger'' beserta passwordnya, '' bryanzooo'' Kalau sudah beg ini seorangcarder sl zdah benar-benar bisa m emasu ki database dan m enguras isinya,termasuk data kartu kred it pela nggan ya ng ada d k situ .

    Dari hasi I peng urasan database sebuah toko onI Ine tidak ja rang paracarder menjua Idata-data ka rtu kred it ke carder Iai n . Ada zarder yangmenjual nya satu data ka rtu kred it selnarga Rp 1 0 ri bu . Ada juga yangmenjua I nya seharga Rp 50 ribu per data.M enciptakan rangkaian data kartu kredit

    Carder terkadang bukan hanga memungut dan mengum pu Ikan data-data kartu kredit. Mereka bahkan bisa menciptakan rangkaian data kartukredit yang vaI kd yang d ikenali oleh sistem . Artinya, carcfer bisa mem buatkartu kred it ba ru

    Ini bisa terjadi karena rangkaian nomor sebuah kartu kredit sebetulnyamerupa kan angka-angka yang dihasilkan iewat penghitungan alogaritma'tertentu . Gam pang nya. 1 6 angka yang menjadi nomor ka rtu kred it k itamerupakan hasil peng hitu ngan bukan urutan ang ka yang disugun secarasem ba ra n ga n .

    Celakanya, banyak hackeryang sudah bisa mengidentif ikasi alogaritmaya Gg dipakai oleh perusahaan penerbit kartu kred pt u ntu k menciptakannomor kartu kredit yang valid. Dan Iebih celaka lagi, berdasarkan alogaritmaltu, banyak hacker yang telah membuat softvvare yang mampu menciptakannomor kartu kredit baru.

  • 8/7/2019 Pembobol Kartu Kredit

    27/67

    'pap Iseklan banyak software jenis Ru, sa Iah satu yang I.w .n t7op u I er d i ka Ia nga n carcfer ada lah software yang .z z - a Isebut Thccred . Softvvare in r 'tidak begitu saja uanyak hacker yartg. ' p 5 a r)g b Isa menclptakan rangkalan nom or kartu sudah blsa. . e a I t b a ruThcqred mem butuh ka n data kartu kredit asI Iya ng mensldenthflkaslz Thccred aka n men a nya ka n jen is dan nom or alogarltma yang. : - .. kred It CVV (tiga ang ka ya ng biasa nya beradar e Ia kang f isi k kartu kred it) n am a (1 epan da n dipakal oleh

    E r a xantl pem i ii k yang lertera di f isik karttl kred it' rusahaao peoelmtbatas akh i r berlakunya kartu kredit namaJ e -'' III k ya ng terte ra d i f isi k kartu k r ed it a Iam at lkadu kredil untuk

    := - J ka p pem i I i k n o m o r te 1 e po n p em 1 I pk d a n n a m il jy a n g m e n e r b i t ka rh ka rt u k re d 1 t ; t u . U n t u k 'I''e'' g Is1 data-data yang di butu hka n itu biasanya para I kartu kredrt yang' 5 ' a'e r m e n g g u n a k a n d a ta ka rt u k r e d I t y a n g '! valld.i '''e i u rn nya be r h as i I d i a p u n g u t l ewat web trap ata u !

    - .E. 'k -' L k peng umpulan data kartu kred It 1a1 n nya #k)yo ; jre r d a s a rk a n sa t u d at a a s I i s a ja . T h cc re d b is a '-- e n g hasil kan belasan nom or kartu kred It baru yangn ig rzggap va I id oleh sistem . J ika jum Ia h itu masi h: Ei n ggap kurang seora ng carder akan menciptaka n' J 'r o r ka rtu kred it Ia in be rdasarka n n omor ka rtu.' e d i t ya n () d i c i pta k a n se be @ u m nya . B e g i tu t e r u s-- e n e rus seh i ngga seorang carder b rsa m enci plakanz o u lla n bahkan ratusa n nomor ka rtu kred it baru .

    U n t u k m e n c i pt a ka n n o m o r. n o m o r k a rt u k red i t.a ng va I i d ba nyak carder juga me m a nf atka n s i-'.a 5 . s i t u s w e b k a 1 a n g a n u n d e r g r o u n d y a n ;'n e nyed ia ka n fasi 1 itas u nt u k m enc iptihk a n oomor< a rt u kred it . S itu s-s itus w eb m acam i n i kon o nu m 1 a h nya cu ku p ba nya k. Ca ra me ng g u n aka n nyac u n m u d a h .

  • 8/7/2019 Pembobol Kartu Kredit

    28/67

    Seperti software Thccred f asi I itas u ntuk m encl ptaka n nomor ka rtukred it d i situs-situs web jenis i ni juga membutuh kan input data sebel umbekerja. Ya rig d ibutu h ka n adalah nomor kartu kredit yang va I id Dariseklan deret angka yang menjacll nomor kartu kredit Itu dua di antaranyad i koso n g ka n u nt u k kem ud ia n a ka n m e nja d iu r uta n a n g ka -a n g k a ba ruPara zarder yang mem I 1 I kl kemam puan da Iam b idang pem rogramanbah kan mem buat sendiri rangkala n script untuk keperluan m enciptakandata ka rtu kredit ba ru seperti tad i

    Nam un belakanga n banyak toko on Li ne lebi h mernperkuat sistemk e a m a n a n n ya M e re k a t i d a k h a n ya m em ve rif i ka s i d ata ka rt u kre d itberdasa rkan rang ka kan nomor karttl kredit saja.Ba nyak toko onli nesekarang melakukan verifikasi kartu kredlt dengan pemeriksaan silang (crosscheck) antara nomor kartu kredit 'tanggal berlaku dan nomor pengama nyang biasanya berada di bagiiln belakang kartu kredit. Para carder mengakuibahwa cara verif i kasiini mengham bat ruang gerak mereka.

    Mem buat situs web jebakan ( vvrln trap)Ca ra Iai n yang biasa d I pakai para carder u ntuk menda patkan data-

    data kartu kredit adalah dengan membuat situs web jeba kan (kv'eil trap).Be nt u k j e ba k a n i n i a d a I a h to k o o n i I n e pa I s u . Ta m p i I a n to ko o n 1 i n eJ e ba ka n i n i d 1 ra nca n g de n ga n p rof es i o n a 1 se h i n g g a o ra n g awa m su Ii tmengena Iinya sebaga i jebakan. Di dalam nya dijajakan berbagai produ kya ng menarik m Inat orang .

    Jebakan jenis ini baru bisa berhasi I j i ka ada ora ng yang percaya danberbe panja dengan menggu na kan kartu kred it. Ketika harus me Iaku ka npem baya ran dengan m enggunakan kartu kred It d i sebuah toko on pi nekonsumen harus memasukan data-data Iengkap tentang dirinya dan kar'tukreditnya. Jadi Iah toko on Iine pa isu i ni sebag a i perang ka p dan kantongdata kartu kredit da rl konsu men ya ng terjeba k di dalam nya.

    Untuk membuat sltus web jebakan berupa toko on Iine ini carder akanmencurahkan kemam pua nnya da iam pem ro9 rama n. Beberapa carcfer

  • 8/7/2019 Pembobol Kartu Kredit

    29/67

    - 1 ' (; )) u na kan bahasa pem rograman ASP bebgrapa . y.G(7z ,2 a I n menggunakan bahaa pemrograman PhfFI.-'aalah in i berarti carder yang buta pernrog raman cara iapo yang blasa

    . E -' c kj:er tidak m ung k pn m enggunakan modus t/k'eb 'I dlpakal para cardet r z D Ternyata, tidak. M ereka yang tidak kenal dengan Iu , - a sa pem rograman bisa memanf aatkan layanan I untuk mendapatkan, - ; d lsed ia kan perusa haa n ma upu n pe rora ngan Idata.ciata kartu kredlt: .:. - J e l'n b a n g s it u s w e b lk e k a r a n () b a n y a k s e k a I iz e ' ., S a ha a n- pe ru sa h a a n d a 1) p rog ra m me r ya n g adalah dengan- s - , e (1 i a ka n jasa p e n g em ba n g a n s rtu s we b d en g a n- ' ia m u ra h . Te ntu saja ta n pa sepe n g eta h u a n.:. ' ., Salnaan pengem ba ng w eb mau pun program m er 'debakan (tvell trap) $a '' j dibayarnya itu si carder memanfaatkan situs web jI y, >.adlnya itu sebagai ps'etl trap. I e xO ntuk bisa m enjebak banyak orang, carder IE a8a rnya akan melakukan promosi tentang toko onlines 5 u nya secara gencar. M ereka mem prom osl kan toko

    p a I s u n y a i t u d 1 b e r b a ) a isea rl h en g : n e.'' : n yebarkan e-rna il promosl denga n cara wamrntng:Iz a. vlkan ada ya ng bera n i mem baya r b Iaya reg pstrasi

    m e m p ro m os i ka n nya d i s i t u s- s r t u s I e Ia n gU n t u k m e n g g o d a c a 1 o n k o r b a n n 5. a . d a I a m

    :) erpromosl para carder serin: rrtemllih barttng-barang '.? ektron ik yang sedang menjad I trend sebagai produk,a n: ditawarka nnya. Bah kan mereka t Idak sega n-J e g a n m en g a ku se d a n g m m b e r i ka n d 1 s k n b esa r- 'z esaran d i toko on li nenya. Hara pan nya. ora ng akano e r b o n d o n g . b (? n d o n g b e rb e I a nja d i t o k o o n I i n epatsunya. ltu artinya, si carder akan segercl panen. I

  • 8/7/2019 Pembobol Kartu Kredit

    30/67

    Membuat halaman web palsu (scam pagAM i rip dengan metoda web trap. ca ra la in ya ng d ipakai oleh pa ra

    carder untuk mendapatkan kartu kredit adalah dengan membuat halamanweb pa isu (scam page) . Bedanya, sebuah scam page tida k berupa tokoo n I i n e y a n g m e n j u a 1 p rod u k . 5 ca m pa g e 1 e b i in d i k a itka n d e n g a npelanggan dari sebuah perusahaan ya nq cuku p terkenal. Misa iscampa ge d i pa ka i u nt u k m en i p u n asa ba h se b u a h b a n k a g a r m a u m e n g isi ka nclata-data pribad inya - termasuk data kartu kreditnya - di sebuah halam anweb palsu yang seoiah-olah m 11 ik ban k tersebut U 1 u ng-uju ngnya, lentusl carc/er berharap mendapat Iim pahan data kartu kred it nasa bah ban ktersebut.

    Beginilab Jlustrasi penipuan dengan m etoda scam pape;Carder akan menentu kan pe1 a nggan perusa haa n te rtentu ya ng

    d Iinca rnya sebagai korban . Ia akan m engomati seqara seksama tam pi Iansitos web perusahaan tersebut. Pada gilirancya, ia akan mem buat sitasweb dengan tam pi Ian yang sama persis dengan situs web perusahaaryang pela nggan nya d ia inca r. Kataka nlah perusahaan yang dipi Iih olehcarder ada ka h Ban k XYZ karena di perkira ka n banyak orang menladirlasabah cya.

    U ntu k m eya ki n k a n korb a n nya, se i a i n m em b u at ta m p i I a n situs we byang sama persis dengan tam pila 13 situs web Ba nk XYZ carder a kanmendaftarkan sebuah nama domain yang juga mirip dengan nama do-main resmi bank tersebut. Misal nama domain resmi Bank XYZ adalahbankxyz-onl ine.com maka si carder akan mendaftarkan nama custom er-bankxyz-ocline.com. sepirltas. nama itu mirip dan seperti punya kaitan.Dengan nama domain i1u la h carder aka n membuat halama n web palsuyang ditem patkan di sebuah perusahaan penyedia jasa hostinn web. I niakan menjadi modal untuk meyakinkan calon korbannya.

    Biasanya, para carder me ieng ka pi scarn page.nya dengan proqramweb yang bisa m enanga ni data yang di input oleh korban nya . Data-dataf tu akan m asuk ke dalam database milik carder. Ya rrtetoda penipuan

  • 8/7/2019 Pembobol Kartu Kredit

    31/67

    c .' 'ral rnya ci i Iakukan oleh carder ya nq mem pu nya II 'Y fft) i ''.- nl pu il n membuat prog ram web. :'k et; ka h alaman web pa I9u (xcarn page) ita suda h salah sata alasanl a 41 s , al p u nt u k d i a kses ca rc/er a ka n m eng- ) 'yax sermg clhpaKah2c n g ca I c)n korba n nya u rltu k m as u k ke hl Ia m a n !

    c :. oa ksu . Ca ra nya. carder me ng i r! m k a n e.m a i ; ke 'ojeh pzlra sarder aaarc . !- la h oral ng yan g) d pperk irakakl me nj ad I nasa ba h caron korbannya

    . a n , ;< YZ I t u . Te n t u ca rder a k a n m e n c a rl a I a 5 a ns u b' alofz korbanny z mau rnengunjtinfls clan meng- teqebak achahah. ' 3 . m ya n () su da h d i pe r sl a p ka n te r 1 eb Ih da h u p u p e rrll O L1 ) q a n- '' a ia m a 43 w e b pa ls u it u .

    f;a iah satu a lasan yang ser i ng d ipakai oleh para reglslraslulan:u ' IJ e r a g a r c a Io n k o r b a $a n y a t e r p e b a k a d a I a h ' karena aa.'= ' cn o h o n a r3 re () i st rasl u I a n g ka re n a a tj a p e 11 dala a n '

    - Li n g pe I a n g g a n/n a sa ba h . U n t u k rn eya k n ka n .pendtaan ulan:' . 'bannya, bukan ha nya tam pi Ian e-mai I ya ng tna rus pe Ia nqga n/nasa ba r' a )'1 pak profesional bah kan ba hasa st1 ratnya ptln

    '.a t a s e p ro f s i o n a 1 m u n g k In P a r ci 13 e 1a 1) g g a 11 /l- i sa ba h ya n g te pe rd aya o 1 e h e .nl cl 1 1 i t u a ka n In e r)g u njung i 5cam page dan meng 1 kutl petunju k.c q t u nl u k s , ca rcfer- te rm a su k pet u $3 j u k u n tu k'nenyerah kan data ka rtu kreditnya.

    Sela ma i n i metoda scam page sef rn g d i pa ka Ia n tuk memperdaya para perlgMuna Yahoo. sptuq lelangi B a y, j a sa pe m ba y a ra n Pa y Pi l ( h tt p 2//p..kq/t/v payp a I . com ) d a n 1 a I n n ya .

    Menguji validitas kartu kreditCarder yang lergolong profesional biasanya tidak

    Ia ngstlng mengg una ka n data-data ka rt tr kred it yangberhasil mereka dapat.Tida k sem ua data Martu kredit

    4,%

  • 8/7/2019 Pembobol Kartu Kredit

    32/67

    va ng m ereka peroloh bai k data kartu kred it yang diciptaka n o Ieh soft-ware mau pu n yang didapat dari pencu rlan diglta I bisa di pakai. M ungkinsa/a, ada pemilik kartu kredit yang menyadari ada oya keganji Ian pada1ag Ihan nya mem biokir kartu kred itnya Mu ngkirn j uga nomor-nom orkartu kredil ba ru yang d iciptakan oleh software itu tida k va 1id .

    Langkah beriktllnya yang lazim dilakukan oleh para carder adalabmeng uj i va iidltas data kartu kredit yang mereka kuasai . Para carder tidakmembutuhkan alat khusus untuk mengulinya. Dengan memular otak sedikitsafa, mereka segera menemakan cara termudah untuk menguji keabsabandata kartu kredit. Ya I nternet menyed iakan cara untu k menguji nya.

    M e m a n g , s e bet u 1 nya t Id a k a d a I aya n a n k h us us d i I nte r n et ya ngInenyediakan fasilitas untuk mengufl validitas data kartu kredit. Tasni di pnternetterdapat perusahaan pang bergerak dalam transaksi online yang menryaratkanpara pesertanya untuk menyertakan da'ta kal'tu kredit agar bisa bertransaksi difayanan yang dlsediakannya. Layanan inllah yang dipakai oleh para carderuntuk menguji data kartu kredit palsu atatl hasil rampasan mereka.

    Layana n Ya hoo ! ! W a I Iet (httpr//wa llet.ya hoo.com) dan sitkls IelangEBay (http://www ebay.com) ada fah situs-situs favorit pa ra carder u ntukmenguji kartu kredit mereka. Layanan Yahoo ! ! WaI let sebetul nya adalahl agana n ya ng d iberi ka n o ieh Yahoo 1 1 agar pe ng gu nanya gam pa ngm enyi mpan Inf ormasi kartu kredit tagihan dan a Iamat pengf rimanbarang sehingga para pengguna Iebih m udah dan cepat dalam berbelanjaonline. Sedangkan situs Ebay adaiah situs web yang menyediakan Iayanantelang bagf pengg unanya yang mau me refang mau pu n m embelz barang .pen qg u na kedua 1 aya nan disyaratkan u ntu k memasu kan data ka rtukreditnya agar bisa melakukan transaksi di kedua situs web itu . Kedua&dtus w eb itu akan m em valpdasi data yang dim asukkan penggunanya.

    Para cardec memanf aatkan kedua situs ittl bukan sema:a-mata untukbertransaksi. Mereka akan mendaftarkac diri sebagai pengguna iayananked ua pe ru sa ha a n Itu aga r bisa m e n i km ati f asi 1 itas p e n g uj ia n va ! i d itask a rt u kred it .

    Se iain m eng ikuti prosed u r m udah yan g diterapkan o Ieh keduaperusahaan itu para carder rnenerapkan prosedur tertentu untuk menutupi

  • 8/7/2019 Pembobol Kartu Kredit

    33/67

    E - - - ' =S m ereka Jelas, pertam a, para r 'rczer akan ( ( - J g i.l n a k a n a p a m a t e.m a i I k h u s u s y ,3 r ! g be r bed a- - - n a ''.alamat e-ma il gang biasa mereka rka kai (Ialam cczballk akan

    : r Ikasi seharl-harl Tldak susah untu p mernbual. u -' at e-mai 1 baru Banyak penyedla Iayaoan gratis cl i' -c ''aet Yahoo 1 ! M ail m isal bahkan secaf a otom atis

    - .i ''' bu at icotlnf urltuk menga kseb Yahoo r ! W a lleL gmengenal Jilnis kartuK.ati ua. si kap hati-hati pa ra carder c! ka n m u nc u I. c ' . a ' nengisi alamat pada form u Iir regist' asI Ltu 1 ika kretllt nsma bank

    . ' 1ka rtu kredit yang aka n d iuji va1 id ptasdnya ltu m ,1 ik- = '; rang yang mereka tiput atau cu f I dar 1 $ oko on iine- - trap m au pu n scam poge sl arder akan mengaku nleoerbltkannya claq

    E c 'a .a m at sesu a i d e n g a n a I a m at n eqa r E. s i pe m i r i k bakzlrt ilomor. l ' *. ..'a T Ii . Ta p 1, j i k a d a ta k a rt u k red 1 t it t I87 e ras a I d a rir -aan softwa re maka si carder tidak a ka rl mengaku telepon paf'.u (bvsv

    . ' Amerika Serikal karena ba pk Yahoo nn r) upu IA E bay pho/?c nunmortE x ' ked udu kan d I Amerika Serikat U ntu k keperl ua n. ' e n () k a p i d ata ka rt u k red it .1 a 6 i I c 1 pta cl ? t softwa re :. i': 2 a j uga carder ya ng mengg u n a ka n sc'ft t'vare yang5 ebut cczban k. Cc2 ban k akan mem berlkan Informasia 6 u 1am ba han mengenai jen is kartu k I ed It na rnaE n k ya ng m e n e rb ITka n nya. da n ba h k a n n om or' e Iepo rl pa Isu (busy phone rlumber) Iroses reg istras r d i ked ua situs we b itu pada! Kh i rnya akan mem beri kan konf irmasi apa kah data 1Ixa r'tu kredit yang dimasukan oleh carder itu valid ata u I

    IIda k. Berdasa rka n konf rmasi dari sistern kedua situs '.'.'eb itula h pe ra carder tahu data kartu k red it ma na$ aja bisa m ereka pa ka i u ntu k berbe ka nja

  • 8/7/2019 Pembobol Kartu Kredit

    34/67

    M cngakali PaypalAlat pem bayaran u ntuk traksaksi on1 Ine itu tidak terbatas hanya kar! u

    kred it. Bebera pa toko on I Ene dan penjual barang Ielang d I I nternet J ugamenerim a pem bayara n dengan cara tk ansf er uan: check dan ta rapcim bayaran yang dltanllan i oleh perusahaan ya r;g menyediakan Iaya nanpe rn baya ra n o n 1 I 11 e Paypa i ada 1 a h sa Ia h sa tu pe ny ed i a I aya n a 11pe m tlaya ra n (. n I i n e y a n g po pu ! e r sa at 1 n i . Laya n a n Pay Pa I t i d a k saJ ad i pa ka i o(e h m e reka ya ng suka be rbe fa nja dl ln tern et tap i j ugad pmanfaatkari okeh pa ra pen; ua I ata u toko on1 i ne Mereka r'n enyu ka kPaypa l ka rena dia nggap bisa rn em ber! ka n cara bertra nsaksi yang Ieb Iha m a n d a n pro ses pe n ca I ra n d a n a ya n g r e I atI f ce pat

    Tapl tam paknya, bagipara carder tldak ada sistem yanq benar-bena raman. Mereka sela Lu p unya ca ra u ntuk m engaka I i slstem a pa p u n . Ya ngci Ijad i ka n beka I oleh para carder untu k mengakal i Paypal ada la h data.data yang mereka dapat dari hasil penyasapan Jengan 5QL lngection d.loko on I ine ata u bveb trap m a upun st am page yang rnereka gelar.

    Dengan modal data-data itulah para carder mendaftarkan d iri sebagalpenggu na Paypa 1. Sem ua bida ng lsian pada f orm u Iir pedafta ran diisidengan data-data hasl I jebakan itu, kecual I nomor tele pon dn alarrl ate .m a i I.Nomor terepon yang d icanttlm kan carder pada saat me ndaf ta rka nd irIPaypa I adala h nomor telepon sk pem i 1 ik ka rtu kred it ya ng sa h. yangsuda h d iubah sa ngka terakh i rnya. Atau, blsa juga, carder rnencantum kannomor tele pon ya ng d lciptakan oleh softwore cczbank. N omor telepo nya ng diciptakan o keh software cczban k biasanya tergolong busy phonenumber. nomor te iepon palsu yang akan sela Iu mem berlkan nada slbu kj 1 ka d i h u b u n g i .Sedangkan alamat e-mai p yang dipakai adalah alam at e.mail si carc/er.rn I d i Ia kukan agar Q'arder m emegang kendal i jika ada proses konf irm asiyaflg di Iakukan oleh Paypal mau pu n darl toko on1 i ne ya ng akan menjadik orban nya 1 n I berarti. ya ng terdafta r d i Paypal ada Iah M r. F u Ian - yangrm enladi korba n jebakan carder . beserta nomor kartu k redltnya; nam u n

  • 8/7/2019 Pembobol Kartu Kredit

    35/67

    il kendali konf irmasi tra nsaksi berada d i tangan jf'' 't.. z.,'-'..' q t a .d ata pa I su ya n g d i pa ka Io I eh ( a rder ket Ika Ejagl para carder

    - '' n aflarkan d rri d i Paypa I tam pak rp enlad i lebih tloak ada slstern yartg- = a K In kan j Ika la m enjgu nakan proxb. erlze, ketkkaD e n g a n p rox p' s e rve r ca rd e r b i s a be nar.be n ar am ln

    c '' t)e Ia btji sistem bahwa seolah.opah c1 ja berada d , Meresa selalu punya- - 6 r I ka Den ga n beg itu J i ka slstern m el a k u ka nc '' erpksaan u Iang untuk mencocokan alamat yang cara urltuk mengakal!E 6i r I ka n oleh carder dengan a Iamat IP A'ang tercatal siste c3 a p a ptrnc 'ta akan terlihat kecocokan yang sangat meyakinkanJ c al bahasa n tentang proxy server aka rl diungkapkan )7a bag Ian Ialn bu ku inl.lengolah data lain hasil'-cnjebakan .

    J ari ng.jaring ya ng d iteba r o lel3 kom plota r3 carc/er.J .'.'at kvell trap ata u scarri page bukal h hanya a ka n- e rhasi I m era u p data-d ilta kartu kred it. Jebaka n..: tlaka n itu j uga seri ng ka Ii mem beri kan data yang-' ) o m ungki n ka n carder u ntuk m eng u aGa I berbaga iy ccount r'n i I I k ko rban nya se perti account e- rrl a i lDaypal maupu n situs web Ielang on ri ne EBay

    In i bisa terjad i ji ka bebe ra pa sya ra t terpen u F3 i3e rtama,jika para korban carder yang terperangkapz a Iam t'vell trap atau scam page mem ber 1 kan data ac.Iount e-mail, ata u Paypa 1,atau EBay m I I Iknya. KeduaI ka carder m elakukan u paya penyusupan ke accountkorbannya berbeka l beberapa dugaan.

    M 1 s a I. s e o r a n g k o r b a n d i m i n t a m e m b u a tusername dan password untuk masuk ke tzzeb trap atauscarrl page. Berdasarkan username dan password itulah

  • 8/7/2019 Pembobol Kartu Kredit

    36/67

    carder m enco ba m asuk ke accolnt e.m aip atau Pagpal atau EBa)korban nya, dengan asumsl bahwa sr korban mem a ka i username d a np asswo rd y a n g sa m a . M e n u rut pe n g a k u a rl b e be ra pa n a ras u m be r c a r ilfn f serf flgkalf sukses Kebanyakan pengguna lnternet seringkali memakarusername dan password yang sa m a di berbaqai Iayana n I nterne L yangberbeda. Kem a kasan pengguna Internet macam i nl m eru pakan salah satu1 uba Iag masuk u ntu k menerobos slstem keamanan d I lnternet

    Apa yang d i la ku kan para carder keti ka mereka berhasi ! me nyusupke accownt m I 1 pk korbannya? J i ka yang disusupi 9tu adalah account e.rnai 1 m aka zarder m am pu u ntu k m enqu ba h passw ordnya agar pem I I iksah account e.m a I1 itu tidak bisa masu k 1 i ka yang d Isusu pi 1tu adalahoccot/nt Pa I Pay ata u EBay maka selai n meng u bah password carder Jugaakan mam pu merl g u bah a Iam at e-mai i yang terdafta r d i situs web itum enlad i a I a r'nat e-m a il m i ki k carder.

    Tapi perubahan 1tu d plakukan hanya j Ika dlperlu kan Q'arder cenderungbers! kap hati-hal k dan tldak ingi n rrh engu nda n; kecu rigaa n korba nnyaTa n pa melaku ka 1) peru baha n apa pu n pada accotkrlt korban nya, cardertoln masi h bisa me la ku kan ti nda k kela hatan . Carder akan beraksi keti kakorban nya Ie nga h, sa kit berlibu r atau da lam situasi Iai n ya ng tida km em ung k pnkan si korba n m emeri ksa accotjnt-nya send i ri Carder yangsuda h punya a kses ke account Im i Ii k si korban dengan m ud a h m em bacaf$l e-ma il yang diterlrrta maupun ditu lfs oleh korban. Darl situlah carderta h u s it u a s i ya rh g d 8 a I a m i k o r ba n nya .

    Satu ha 1 lag i ya ng tidak d i I upakan oleh carc/er adala h menggantilshan secret questlon . Fasi Iitas secret question ata u selen isnya itu biasatersedia di berbagai layanan internet untuk memudahkan seorang pem ilikaccovnt u ntu k me ndapatkan lagi password yang mun g ki n sudah iaI upakan. Q'order mengganti secret question itu dengan piI iha n pertanyaandapn Jaw aban yang berbeda dengan ya ng dipakai oleh pem i Ii k lam a yangsah Ka Iau langkah 1 n I terlewatkan pem i I ik sah accoant Itu bisa sajam endapatkan password yang tepat untuk membu ka accourlt-nya .

    U paya mengganti isian secret question seri ng ka I k dijad ika n Iang kahpe rta ma ya ng di iaku kan carder untu k mem bajak account m i I ik ora ng

  • 8/7/2019 Pembobol Kartu Kredit

    37/67

    ! . napa tlclak? pengguna Internet Jarang sekali ' d /1- - -' a ' I

  • 8/7/2019 Pembobol Kartu Kredit

    38/67

    M EN YEM BU N YIKA NID EN TITAS

    agaimanapu n para carder sadar betul bahwa aks! mereka tergolongtndo k keja hatan Sebksa mungkin mereka akan m enyem bunyikan

    hcle ntltas d a n tlda k m en l ngga ika n jej ak ya ng ake n m em pe rm uda hp e 1 aia ka n pa ra p e n e g a k 17 u k u m . M e nye m b u n y i ka n I d e n titas d a n Io kas ioperasi mereka menjadi sa Iah salu ba; 1an terpentl ng dalam a ksi zard..zzvg'.

    Pa ra carder yang sudah Iama menggel uti keja hata n i n i tahu bettl Iba hwa berkom url i kasi d i Internet sebetul rnya tetap men i ngga Ikan jelak.teta p bisa tjl Iaca k I n i berkaitan dengan slstem penandaa n alamat setia pk om p ute r ya n (; te r h u b u n g ke 1 nte rn el

    Set i a p ka I ite rh u b u n g ke I nte r n et, se b u a h k o m p u te 1' a ka nm e n d a p at k a n s e r a n g k a ia n a n g ka y a n g m e nj a d i i d e n t I t a s a I a m a t

    k et ; k ao m pute r itu J i ka kita m e ngg u n aka n M ic rosoft W I n dow skomputer kita terhubung ke l nternet cobalah aktif karl Com rna nd Prom ptyan: biasa nya terletak d I bag ian program Accessortes Ketlklah peri nta hmpclonf'a.g . Kita a kan mendapatkan hasi I sederet ;nf orrnasi yang bertajukI P Address Su bnet Mask, dan Defau it Ga'teway. Masi ng-m asing i nf ormasiitu akan dlsertaf dengan rang kaian angka ytlng terbagi dalam 4 kelornpok.M ;sa 1, 1 1 1 .222.333 .444. Masi ng.masi ng kelom pok te rd I ri dari pa 1i ngba nya k 3 a n g k a, ta p i j u g a a d a ya n g satu a n g ka .

    Ra n g k a I a n a n g ka -a n (; ka i # u a d a I a h a I a m at ko m p ute c Ra n g k a i a nanqka yang berada di lalu r IP Add ress (lnternet Protoiol Address a Iam atp rotokol lnternet) ada ia h alamat komputer kita d i lnternet. Tidak ada

  • 8/7/2019 Pembobol Kartu Kredit

    39/67

    f p '''' at IP yanq sama d i I nternet qrtl nva. 1.1 Ialnat IP' a 3th )e) ak m asing.m asinq penqquna hrlternel yalll7 : SJ II a Ca k . Meleka 1eb lh suka3 ! Internet d ikena I pe

    '

    m bag ian wl Iavci 11 a ia rzl at I P bereperasldl ianllca,' F -rl puter dari 1 ndonesia yang terhubu n) ke internetF@ I bpasa nya berall (J ka depan 202 l%' rl q ka . a ng ka kornpolor 'lmum

    = a n; utnya 1 uga identl k (jenga n identitas oerusahaan se Pe rt IkVa r tl ng.E ' yedia lasa lnterrset (iSP lnternel Sevlt e Provider)- 47 'q L74) l a n g (J a n ny

    '

    a l nterrlef (Nva rnet Jd a ri seb u a h a 1 a m at I P pe I a ( a k a r) b 1sa yaorl llda: lerkaiupIa k u k a n sa m pa i k e l o ka s r kom pu ! e r pe m a k a iDa ri a I a m a t I P saja set id a k n y a p a ra ketat mengzdentlhkas'

    - :p - '/eI dd Ik bisa ta hu apa kah sebuah kom 1) uter berada pelsnggapayaa a ka rta Yogya ka rta Band unq a1a u kt Jta la lrnyaZ.5 ' aasa rkan a Iarnat 1 P juga, lewat kerjasa rn a dengan- e 'usahaarx penyedia Jasa lnternet penyet.dlk bahktlnI Ea ta h u pelanggan ISP ya ng perna h rneslgg una ka ni : rnat I P tertentu.J ejak i n i tercatat di h am plr selu ru h spstem ya ng

    u :2 ilkal oleh pengguna I nternet D i e.rrla I 1 yarl g kita' ' Im ,alamat IP kita tercatat. Sltus.situs web yang kita' a n I u n g i j u g a m e n catat a I a rn a t I P k i ta .

    Pa r a ca rder p rof es I o n a I ta h u b e t u 1 s 2 ste mJ enga Iam atan kom puter d i Inter ne1 m acam itu 1 ni Iah.a n g m em b u at m e reka Iebl h s u ka be r t) peras ! d ia r I ngan kom puter um um sepert r waru l 1fJ 1 nternet.''.''a rnet) ya ng t'da k te rlal u ketat rne nfJ Icierltlf i kasiz e Ia nggan nya. Dengan begitu sekurangtlya, Inereka''s erasa aman karena pelacakan hanya akckrl mencapai.k c)rn puter ya ng mereka pa ka1 cl i warne! ' tidak ke , 2'nn lsal. kom puter d i ruma h mereka. '

    Bagl carder, menggunakan warnet sebagal tem patlperass sajo clifasa tidak cukup untuk m enyernbunykan

  • 8/7/2019 Pembobol Kartu Kredit

    40/67

    Identltas. Sebab setldaknya, J ika suatu waktu ada penyel id ikan parapetugas blsil dengan cepat mengendus Iokas; warnet itu, Yang kemudlacdllakukan oleh para carder adalah mencarl cara agar alamat ! P komputeryang mereka pakal dalam beroperasi tidak dikenal i. Meraka mencari ca raun tuk menyembunyikannya. Cara yang biasa d ipi 1ih oleh zarder (dan jugahacker) u ntuk me nyem bu nyi kan a Ia mat I P asI i nya a da la h dt- n g a nmemanfaatkan akses ke sebuah proxy serven

    Proxy server menjadi semacam pera ntara ya ng meng h ubungka nkomputer seseorang dengan Internet. Banyak perusahaan atau lembaga.Iembaga yang menyed iakan proxy server untu k memaslikan keamananmengendal ikan adm in istrasi dan menyed ia ka n layanan caching yangbisa me. npertinggi laju kecepalan akses ke sebuah sumber di 1 nternet.

    Bahka n Ieb ih dari sekada r perantara, sebuah proxy server juga

    Untuk mengakses www.mediakita.com komputer A yang melewatiproxy server tidak Ia ngsung mengakses www. med Iakitaqcom . KomputerA memerintah ka n proxy server u ntuk mengakses www.med iakita.com .Proxy sertzer-lah yang menyug uhkan seluruin data www.med iakita.comke komputer A. Di Internet dengan penataan konf Irguarsi tertentu, yangtercatat mengakses www.mediaklta .com adalah proxy server; bukankom puter A. Ala mat I P komputer A tida k terl ihat karena yang mu nculd I Internet adalah aiamat I P proxy server yang di pa ka inya .

    Da ri i Iustrasi tad i terga m bar ba hwa selai n mem berika n banyakmanfaat dalam sistem keamana n dan kecepatan jari ngan komputer

  • 8/7/2019 Pembobol Kartu Kredit

    41/67

    c.:..7 . i 7 eoxy server mem buka pelua ng baf? Isiapa punu- ' ' .3 enyem bu ny, ka n ide ntitasny, tl ntu k tidak-!? ' I ' . . k'ls/l)/el . Pe itiang i n ; j uga ya ng kem udia n cara yarlg blasa:: m . r J Itas I oIe h para Q'arder u ntu k k epentl nga n dlprllh oleh carder'ndar dari pe hacakan pa ra pe negak h urk um

    ' F ' e n a m anf a atnya yang pe nt I 11 g (ta Iam a ksi :(craq juga zackers- - ' - ..a pa ra zarder cu kup punya perhatian kh usus Iu lh tu k- - ' .. - t em perslapkan proxy secvef'. Bag , ya nll beraksiz s > -n sebuah tim ada anggota tim carcfe? b' ng secara menyembunylkan. ' .J6 me nyedia ka n proxy server. Ta pl ldak sed ikit alamat ip asllnya.J a Ia der yang m em a nf aatkan prox.v serk'er m i Iikc - ' . J.H haan atatl Iem baga yang la la I m en il tu p spsterri acialah dengan, c - -' 3 nan nya seh i ngga bisa d ipakal o1e h r)a ra carder memanfaatkan aksasa - a Ie I u a s a . B a h ka n a d a ke I o m p o k . K e I o rn p o k- i = Lnu rl perorangan-terutam a pa ra pe nd u k ung isu 1 ke Sebtzah Dt'ozyd a n a n o n i m i t a s d 1 1 r) te r n et- y a n g r aj I n Isetver

    .i .1 yed iakan daftar a Iamat proxy serve' ya ng bisa I2 u a k a Isec a ra g rat i s . Sa I a h sat u c o n t o h p e n ye d i a i 'X '$k

    sjpllE(k;,..;.'C= -: a r a I a m at proxy server g rat I s I tu b Isa d i a ks es d i.'. .s' n n1I m e comPa ra carder tingga 1 m ema ka i sa Ia h satu proxyt? ' k/er ya ng tersed ia d i daftar itu . Para Qorder Ieblh I

    -ka m em iz i h proxy server yang beriokas! d i negara. :Ia pa ra yang tidak m asu k dalam daftar h itam (blackIEr) sebagai negara asal para pelaku keiaha&an lnternet 'btau negara yang sesuai dengan negara pem iIi k kredit I.a ng akan d i pakainya da Iam beroperasi

    Ca ranya pu n tidak sul It bah kan bisa d rlakuka nu7 Ie h m e re ka ya n ) h a nya p u n ya se d i k it p e n g eta h u a ln

    m e n g (; u n a k a n b r o w s e r. B a g i ca de r y a n g :m engg u nakan browser Microsoft 1 nternet explorer,rn e reka h a nya pe r! u m e n g u ba h setttn) ko 11 ek6 I

    I.ntern etnya M e reka aka n m en g kl 1 k m en u Tools: I

  • 8/7/2019 Pembobol Kartu Kredit

    42/67

    lnemllih Internet Ontions rnemilih tab Connection menekan tombolLAN setl:i ngs, m e rr I 1 i h Use a proxy server #or your tAN da nrnthnq islka n a1a m at proxy %erver va nl sudah mereka perofefh tadi danm enM a kt If ka o p! 1 i 1, a n Bypass proxy server f r Ioca I addressesrntznekan tomtlol Advance sam bi! m engaktifkar) ops! Use Ahe sameproxy server 1or aIl protocol lhu menekan semua tombol OKAl'am uda h Stu Iah para carder meng ubah settinn koneksi Internetnya .

    Darl, sekal i Iag 1, pa ra 'arde ad a Iah kelom pok orang yang sangatk ha t I.hati da 1am me nJa La n ka n ooel asi nya. M ere ka ti d a k serta m ertaoerf'aya bahw a proxy server yang dlpaka inya bisa mernyem bu ny 2ka nEtientrtasnya M eskipu n suti ah mendapatkan dan mengg una ka n proxystrtzer. mereka masrh rnerasa peglu un td tk mecgufinya.

    Ada beberapa asumsi yang menjad I alasan unttlk menguji proxyserverk'anq dipakainya st?beltlm nlereka mulai melakukan carding. Pertam aJaroxy server ya ng m e reka peroleh beI um tentu d i konf Igu rasi untukinenyem bu nyi kan a Iama't 1 R Kedua proxv server yang mereka pa kaibel um tentu aktif pada waktu mereka akan m enla Ian kan operasi nya.

    Para carder rnemanf aatka n layanan pengu! ian a Iamat IP da n proxyserver yang tersed Ia di Internet Salah satuny a ada Iah Stay Invisible (http:/'bvww.stapf nvlslble com) Jangan sa I ah sltus web In 1 bukan sitbs webts rlttl k pa ra carde: . Silus web in k sebetu Inya rneru pakan sumber i nformasivang menyokong isu prlvasl keamanan dan berlflternet seca ra anon ImD h sktus we b I n 1 terd a pat satu m enu be rtalu k Test Yo u!' LP Denganrcengklik m ena itu, stu kveb 3nl m encc'ba mendeteks; alamat IP clanproxy pe n () a ksesnya . Ba h ka n I ayana n seje n ts ya n (J d i sed 1 aka n d iwwvkqshowlrlyf p.com bzsa memberlkan lnfclrmasl tentang kota tempat$ I pe n g a ksesElag i carc/er', jlka a la m at IP asli kom puternya Inasi ln terdeteksi maka. (3 a k a n m e fn b a t a I ka r3 p e n g 9 u n a a 11 se b u a h proxy se rve r, d a nmenaganlinya dengan proxy server Lai n J ika a iamat I P asli komputernyatldak terdeteksl? maka ia akan segera menja Ia nkan aksi card/ng-nya

  • 8/7/2019 Pembobol Kartu Kredit

    43/67

    PEM BELI G A D U N G A N

    '.lengincar toko onlineFldak sembarang toko online dlbldik okesh zarder Asal negara toko onllne

    E. aalah salah satu haI yarlg dipertlm bangkan oleh mereka. Para carder blasanya'' erlghrndarl toko-toko onllne yang berada (i' plegara yang sama dengan negar

  • 8/7/2019 Pembobol Kartu Kredit

    44/67

    perbedaan huktam antara negara asal toko online dan negara asal pem klikkartu kredit yang m tlngkln akan menyukitkan upaya penindakan hukumterhadap pelaku kejahatran. Perbedaan negara juga akan membuat biayakomunikasi menladi mahal apabila pengelola toko berniat melakukan verifikaslv1a telepon ke pem ilik kartu kredit sehingga besar kemungkinan kedua korbanItu akan enggan untuk melakukan pemeriksaan silanq (cross ctleck)

    Toko.toko on Ii ne ya nq bel um Iam i, beroperasi j uga menjadi ca Ionkorba n ya ng pa Ii ng d i i ncar seperti yang d Icerlta ka n d i atas. Pa ra carderm e n g a n g g a p b a h wa pe n g e I o I a toko o n 1 i n e b a ru be I u m c u k u pmem punyai penga la man da Iam menangani transa ksi on1 i ne seh inggaa kan m uda h d ptrpu . Itu seba bnya banyak carder yang menjadi pembel Igaclungan akan mem ulai aksinya dengan mencari toko-toko online baru

    Untuk keperluan itu mereka terlebih dulu akan mencarr korbannya Iewalsearch engine semacam Google dengan kata kunci yang akan membimblngnyake daftar toko-toko online yang baru dibuka. Misal. carder bisa mernakaipasangan kata kunci '' t rartd open Lri.n ''f .negara pain yang berbeda dengan negara asal pemilik kartu kredit).

    Pasangan kata kunci itu akan m em bimbin? arder ke daftar a Iamattoko.toko on I ine baru. U ntuk m em astikan bahwa toko.toko on1 ine i1utergolong baru zarder akan rnemeriksanya lewat fasiiitas eeo/s'yang biasad Isediaka n oleln para penj ua1 nama domai n d I 1 nternet. Fasilitas whot'ssebetu Inya dised iakan u ntuk memeriksa i nformasi yang berkaitan dengansebuah nam a domain Lowat fasilitas itu kita bisa tahu siapa pemilik sebuahnama domai n sekalig us juga akan rnengetah ui kapa n nama domain itudibuat. Berdasarkan tanggal pembuatan nama domain itu Iah carder a kanmenqenal i toko on Ii ne yang beium lama beroperasi.

    M isa 1 da ri hasi I pencarian d i Goog le carder m enem u ka n sebuahtoko on Ii ne yang bera Iam at d i www,sebua htokoon hi ne.com la aka nse g e r a m e m a n f a at ka n f a s I I i! as kvh ois y a n g a d a d i h tt p ://www. networksolutions.com/en Us/wbois/jnclex.jhtml untuk memeriksaum u r nama domai n sebua htokoon line.com. J ika si carder ya kin bahwasebua htokoon Iine.com adalah situs toko on1 i ne yang tergolong masi hba ru - da n denga n dem ikian dianggap be1 um berpenga Iaman- ma ka

  • 8/7/2019 Pembobol Kartu Kredit

    45/67

    .d. zf ' cE aj a ; a a k a n m e nja I a n ka n a k s I n y a se ba g a i ! L: e - c e 'g a d u n g a n . ja a k a d a ya n g i st i m ew a d a r k ca ra ca rder :carder aRan mempnta: f. ' 7 e a n J a , t e r k e c u a I i s 1 k a p h a t Ih a t I d a n '

    kepasttan apakahr : - A nh p u a n ny a d a I a rn b e r n eg os r a s d . Pe m b e I I :q E J - '' J a n i n i lidak Iangsung mem i I ih da n mem esan toko enllne tersebkn: 5 z '' ; d i toko on Iine sasara nnya. la akan te rlebih dapat mangtrimkapu . . '7' e n g h u b u n g i pe n g e 1 o I a n ya 1 ewat e-m a I I a ta u' . ' - ,a r3g tersed ia (yang biasa nya berla bel '' Contact barang yang

    ..')t u k m em asts ka n bebera pa ha 1 ya ng a ka n dlpesannya sebagal- - -' a i ulska n jalannya pen ipuan- Eya ha1 yang selalu d itanya kan terleblh d ul u oreh sebuah hadhah

    + . ! nrl carder kepada pengelola toko on IEne sebelum seorang carctera recbe Ianla. Pertama carder aka n rrl ena nyakans E a . Elh toko onllne tersebut dapat m engirlrn kan barang meFasa 'erltz. r :: m pat tujuan (drop p/ace) yanq d Ikehendakl oleh menanyakan hallm

    Kedua, carder akan mem inta konfirm asi dari:-.. ' gelola toko on Iine apakah toko tersebut menerima iarena. pada praktekze 'n raayaran dengan kartu kredit. Ketiga rBrdet akan penlpuaaova.- zf -' Irlta kepastian apakah toko on Iine tersebut da pat- .? '% g) Irlmkan barang yang dipesan nya sebagai sebuah ' Identltas pembel,' -a a h Seora ng carder merasa perlu merlilnyakan haI 1dengan penerlma!' Karena pada praktek penipuannya. idenlktas pembeli ' :

    . I barang akane '.g a n p e n e ri m a ba ra n g a k a n be rb ed a . I d e ntitas IE e 71 bel i d iambi I dari identitas pem il ik kartu kredit, 1 beoeda. .i a a n g ka n id e ntitas pe n e ri m a ba ra n g ad a Ia h na m a s i I

    IJ :5 ' ller tAa Ll a n (; gota tl m nya . 1 ' ' Y. . g.D Ispni Iah kem am puan carder dalam bernegosiasi II.. uj I. bebaga i pem be I i gad u nga n ya ng m em a kai IIe ntitas pem i I ik ka rtu kredit dari negara yang tidakz erbahasa I ndonesia seorang carder abal Indonesia- a r u s m a m p u b e r b a h a s a In g g r i s d e n g a o b a i k d a 1 a m $z e rn eg osi sas i

  • 8/7/2019 Pembobol Kartu Kredit

    46/67

    Setelah f'nens Irlm ka n e-mai lnya 1tu carcfer cukklp m en u ng g u ba IaCa -darl pengelola toko onI Ine tidak lebl h dari satu ha( ! saja Transa ksI on ' I'- 6:rnemang berlangsung cepat Seoranq Q'arder asal kndonesia akan berbl rIa r.hlnarjika ia mendapatkan balasan darl penqelola toko online yang ku rar.gItqbi h berbu nyl.

    Kenapa k-ardet' asal 1 ndones Ia senang denga n bunyi balasan sepertlIttz ? E-mai 1 balasan Itu meng indikas, ka n ba hwa pengelo ia loko on 1 i neAersebut be I u m pernah terti pu o ieh pem beIi gad u nga n asal I ndonesiaD p e-m a I I i t u 1 e rt tl I is ba hw a pen g e I o 1 a to ko te rse b ut h a nya ti d a k m a uhef urusan denga n peng driman ba rang ke Af rika saja IMa ka bag i carcferasa I lndonesla e.ma ;1 itu seperti mem berikan gelagat ya ng bagus untukm e Ia nj utkao aksi nya . Tapi u ntuk leblh menda pa't kepastia n seorangcarc/er asa 1 Indonesia aka n mem ba ias e-mai I itu dengan perm I ntaank onf irm asi ya ng k Ira .ki ra bunyinya sepertl d I bawa h I n 1 .

  • 8/7/2019 Pembobol Kartu Kredit

    47/67

    b 1 a e.m ail itu dibalas dengan posltrf maka itu @al4' : ' c i lam pu h Ija u bagi si qatder ttntuk beraksl la: = ' zty ra n;a di toko on I ine sasaran nya seoerti layaknya I

    para sarder. = 3 f ' g ga n biasa. D1a akan kem baI p meng ici m e.ma I r ' mengamatl empat haI.E oe ngetola toko online yng m en) atsh korbannya. - .J k rrlem be rita 11 u ba hwa Ia sud a 13 m e Ia k tl kan Iutamg kenka merekaE v m b ayara n d an mem i nta k o nf i rm as i m e ngen a i

    mencoba menlpu' b nsaksi yanq baru saja dilakuka nnya Pada sxhatnya' c '' p e IoIa toko yang tertl pt? akan m(a rn berrta h LJ si para penlua! dlspt:ls.5 'r t;e r i g a d u flg a n Itu bhw a ua ng pem baya ra rn

    sltus Ielarlg Onllpe- D a n dite ri ma da rl ba ra ng suda h d p k iri m sa m b I r- e '- yerta ka n nomor catatan penglr IrrI an baranq . 1 Batas akhlc I6landJ 'zler dan timnya tinggai melacak perjalanan barang 2 Ratatq pecluatf:p a na nnya lewat nomor Xhlhping frac: yang dldapat

    $ p e rz g i r i m d a l a m h a ! i $A $ s i p e n j u a 6 6 a n tl ii p a ) d i' .? < d i s I to s res m i ja s a k u r i r te rq e r) u ! 6 a m b i 1 z (Dara pembayof a1'. .: n u, ngg u nya d i drop place..1 .laltlkakha!l

    '.lengincar situs lelang onlineBerbeda dengan cara mengakali pa r a pengelolasL.o onllneyang besum berpengaiaroan para carder

    -' e rlgam atl empat hal utama ketika roereka m encoba- e r7 i pu pa ra perlj ua I d i situs-situs 1e1 a n g o n 1 1 neD !? ''ta rna,mereka akan mencermati batas 'lkh ir waktue a n g . Kedua, mereka mengamatl ratinkl (pering kat)2 enjuai barang di situs lelanq i'tu.Ketiga, mereka akan- emastikan cara pem bayaran yang bisa diterima oleh: e nl ua 1 bara ng. Keempat mereka akan m encermati.'.' I aya h ja n gkauan peng i ri ma n baranq Keem pat'1 f orrnasi itu bisa mereka peroleh d i da pam setiap iiosting barang yang dilelBng,setesah m ereka login tK e d a I a s it u s le I a n g ( I i hat G a m ba r 5 da n G a m ba r 6)

    #.- Ijp2

  • 8/7/2019 Pembobol Kartu Kredit

    48/67

    Batas akhlr waktu Ielang sangat diperhatikan para zarder. 1ni untukmomastikan bahwa mereka masih punya waktu untuk menipu penjual barang.

    Ratfng penj ual memberi kan indikasi kredibllitas sl penjua 1, yangd iukur oleh ti ngkat keberhasi 1an si penjua! barang tersebut selama inid a I a m me nj u a p ba ra n g d i sit u s I e 1 a n j o n ! i n e . M ere ka me n g h i n d a r itawaran penjual yang rat/ng-nya rendah karena mereka khawatir bahwapenlual dengan rating yang rendah adalah sesama carder juga yangknerlagak sebagai penjua i gadungan.Memang,seorang penjual yangKatdng-nya rendah d i silus Iesang on iine tidak selalu berarti bahwa merekaadalah carder. Tapi ketimbang terjacsi ironi ' penlpu tertipu '', para carder

  • 8/7/2019 Pembobol Kartu Kredit

    49/67

    .i r - ''' e nyukai penjual dengan rating yang bagus. ./' /.?r;= c . a a ka r3 m erlg a ba i ka n penju a I ya n g t Id a k p u nya .y ' ' g ata u m a Ia h rat/ng-nya rfn rnus. Para carder Iabih untuk menjapankar- e ' . . k Ipenj uaI yang mem punya i rtbtlnq 5 sam pal1akslnya dlsltus pelantle n g a n kced i b i l itas 't ra sa ks i 1 00 O/cD,i ' sngkat 5 - 1 (J() m elnginclikasikan bahwa pelelan: onlpne paracardet

    ' : : . I F! kl memi Iiki pengalaman yang cukup.Seda ngkan akan tnecytavkan cpr''.i c 'r I I itas transa ksi 1 00% m engl ncli kasl ka n ba hwa- .3 i: Ia ng be I u m m em i I i k i cacal t a 0 saksl ya n (; dengan sebtiall e.c - n . a bahwa ia adalah seoarang pebisl 1 ;s yang julu r mali baru arllkla r a carder juga memeriksa tipe pernbayaratz yar:g

    E .= rd Iterima oleh penjual da n wi Iayah jangkat'a n ' account baru Dalaon: 1. - p I6 I m a n ba ra n g . 1 ni u n t (1 k m e rp asl' I k a n ba h vva poslslsodabE u ' oe ka1 data kartu kreci It ya ng d i kuasab rtya.m ereka: - E7''em be I i ba ran g ya ng d i lela ng d I s rtu da n sl menuutjukli2ccoJJ?!L = '' I.1 a ( b i sa m en g i ri m ka n ba ra n g ke clrop p/ace ya n g fnlhlk orang laln5 . :E -1 d I p i I i h o I e h ca rder.J nluk merjalankan aksinya di situs lelafl!l online, 'SOJYEY t1NC1Q31

    J E ' a k'arder akan menyiapkan diri dengan sebualn e- langsungbaru atau account boru Tidaklah Tusah untuk- :-nbuat e-mail dan account lelang baru. Tinggal I fn*n13l2r1kaF' EIVSI- fr ngikuti pelunjuk yang biasa d rsediakan di sltus-situs ' rtwoz rlya.nEenyedla e-mail qratis- seperti S'Llhool--da'j situs lelang IE - I ne-seperti Fahoo/ Auaio'; dan f8ay sem uanya )uTentu langkah tadi tidak perlu disakukan jika pora

    'b rder sudah berhasi 1 menduduki account orang lain l:vrl Isalnya L'nay m iI1k orang Iain sepertj yang sudahJ ta a h a s d i b a b s e b e I u m ny a D a 1 a m p os I s I s u d a h 1-- enduduki account m ilik orang tain, zarder tinggalI; qgsung fnenjalan kan aksl cartsng-nya. !

    Dua tem pat Ielang on1 ine yang menladi favori t3 8ra carder untklk menjalankan aksi penlpuannya .

  • 8/7/2019 Pembobol Kartu Kredit

    50/67

    ada la 11 Yahool Auction dan E8ay. Meskipun ragam Jan jumlab barangya n (g d i I e k a n g te rq o 1 o ng 1 eb i h sed i kit n a m u n pa ra zarder m e ny u ka i Fa-hoo? Atlct/c)n Bagi mereka, Yahool Audion mem berikan kem udahan.Yallkl. ciengan mem buat sebuah account d i Iayanan Fahoo/- m isal ac-count e-mai I-maka seketlka itu juga ia mem punyai account untb k Fa-hoo / Auction . Sedang kan fllay dim inati para carc/er ka rena koleksiba rang ya ng d il ua o Ie h pa ra peng () u na nya sa n g at berag arn danberj um Iah banyak sehi ngga membuka keleluasaa n bag i mereka untu kmem illhnya.Lang kah pertama yang biasa di Iakukan para carder u ntuk mem u Iaia k s , n y a d i s i t u s Ie 1 a n g o n I i n e a d a l a h m e m i I i h b a r a n g . D e n g a nmemanfaatkan f asi 1 itas search yang Iazim nya tersed ia d i situs Ielangon Iine, mereka a kan mencari bara ng.ba rang ya ng bisa mereka jua Ikem bali atau barang-ba rang yang m ereka butu h ka n untuk kepertuanp r 1 bad i .Setelah mendapatkan daftar barang yang diincarnya, zarder hanyaperiu meyaki nkan d irinya dengan kriteria- kriteria yang teiah disebutkansebelumnya. Yaitu, batas akhir waktu lelang, rating (pering kat) penjualdan cara pembayaran. 1 ika keliga haI itu sudah cocok dengan krileria yangdd rng inka nnnyaz tida k pertu bertele-tele para carder akan Iangsungmenekan tombol BUY NOW . Artinya, mereka tidak merasa perlu berlama-lama mengajukan harga penawaran lelang teriebih dulu' mereka Iangsungmau dan setuju untu k membel i barang tersebut dengan harga yangmemang cliinginkan oleh peniualnya . !ni sama sekali tidak merugikan paracarder karena mereka toh memakai uang m ilik orang Iain.

    Cardet tinggat men unggu konf 1 rmasi tewat e-mai I yang m enyatakanbahwa dia ada ;ah pem enang fefang. Jika e-mail konfirmasi itu tiba makahtulah saatnya kemampuan bernegosiasi carder d iuj i. Jangan bayangkanbahwa k'arder menyu kai negosiasi berbelit-bel it. Bahka n kebanyakancarder ta m paknya lebi h tnenyu ka i ca ra neqosiasi yang cenderungmemojokan da n memaksa si penjua 1 untuk meog ikuli kemauan carder.Misa i, ia akan memba Ias e-m ai i konf irmasi tadi dengan pesan yang -d isadari atau tidak - memaksa si penjual untuk segera mengirimkan

  • 8/7/2019 Pembobol Kartu Kredit

    51/67

    kema dao carderengan e-mail bernada memaksa clan punya alasan.Ei n g j e I a s s e p e rt i d ; a t p s , s e o ra n g p e n j t ; a r n y a r i s t i d a k Y'' jbb ' '5a menolakperm intaan carder. Bagchl m a na pun si ' '-- e rl i u a I t e r i k a t o l e h a t u r a n m a t n t e t a t't (; y a n g-' e waj i b k a n n ga u n t u k m e rn e n u h i p e r m i n ta a n s i I-- e m e n a n (.; t e a ng .

    Berkilah ketika ada m asalah'Tidak sem ua aksi cardin; berjala n rnu Ius Para

    Larder se ri ng bersetoroh ba hw a carding adala h< eg iatan untung-untu ngan.Ada ka Ianya IancarAda< a I a 0ya gagal .3e bera pa carder m enga ku ba hw: sa Ia h satu

    m asalah yang seri ng mereka hadapi adalah ketikemelakuka n pembayaran dengan PaypalPembayaran l

    tengan PaypBl terkaana ga9alKegafjaan 1ni bisadisebabkan oleh beberapa kemungkpnan. Bisa saja :

  • 8/7/2019 Pembobol Kartu Kredit

    52/67

    k a re n a ju m la h u a n (; y a n g h a r u s d i b ay a r ka n m e f e b i h i b ata s jata hpembayaran kartu kredit seh i ngga tidak cukup unlu k mem bayar hargabarang yang sudah terianj ur dipesan oleh carcfer. B isa juga karena proxyserver yang d ipakai oleh zarder tida k terla lu baik seiningga kom unikasidata yang buruk Itu mengganggu proses pembayara n. Atau bisa juqakarena account Paypal si penjual sedang bermasalab seblngga tidak bisam erierlma pem baya ran

    Terkesan kuat bahwa carder sangat memberika n perhatia n khususpada transaksi yang m enggunakan Paypa! Menurut m ereka Paypal hanyablsa bertahan seiam a 1 m ingg u. Itu sebabnya mereka biasa mem inlapelelanq untu k berjanj i akan mengirim kan barang setelah pihak Paypa Imemberikan konf rmasi bahwa pem bayaran telah di Iaku kan. Denganjan/i ? tu, carder berba rap j$k a s u atu ketik a statu s pem baya ra nd itangguh kan oleh pihak Paypal maka barang pesa nan sudah terlanj u rd i k r r i m . Sa Ia h sat u ta rg et ya n g d , kei a r o I e h pa ra ca rder ya n grnenggunakan Paypal dalam aksinya adalah bahwa barang pesanan sudahIolos m esewati pi hak pa bean i nternasional se be 1 um korba n-korba nmereka menyadari adanya masa 1ah dalam pem bayaran .

    J ika pelelang bara n: yang menjadi korban nya melakukan komplai nmengenai pem baya ran pada saat barang suda h me lewati pabean makacarc/er akan mencoba m eng tllur-ulur waklu dengan terus berkom unikasiIewat email da n menjanj ika n pem bayaran baru. Ja nji ya, tingga 1 janjisaja Carder akan berki Iah bahwa ia sedang berada d i I uar kota ata used a n g be r I i b u r k e s e b u a h te m pa1 y a n g t i d a k m e m u n g k i n ka n nyamelaku kan pem bayaran denga n cara transf er uang Iewat ba nk Kalauperl u, carder juga mela kukan jurus '' maI ing leriak ma Iing '' denganberki Iah ba hwa accou nt Paypal-nya d ibajak oleh seorang carder. Bahkanterkadang ada juga carder yang nekad mengirmkan bukti transfer bankpa Isu unluk meyakinkan korbannya, Bagi para penipu, selal u saja adajalarl untuk beckilah ketika mereka menghadap/ masalah.

  • 8/7/2019 Pembobol Kartu Kredit

    53/67

    PENJUAL GAD UNGAN

    od us aksi peniual qadu nga n (fraud sellerb yang d i Iaku ka n olehpara carder bolehlah dibilang sebagai ''aksi sam pingan '' mereka.

    Aks; utama carc/er tetaplah sebagal perp be li gadungan Bagai manapup.bagi para carder, hasi I penipua n Iebi h qepat mereka n ikmati jika merekamenjadi pern beti gad u ngan keti mbang m enjadi penj ua I gad u nga n.Ja ng a n baya ng ka n ba h wa ke1 i ka be rt i n d a k seb ag a i pe nju a I

    gadungan para zarder berubah profespm enlad i wi ra usababvan sejatiM e re ka t i d a k be rbe I a nja ba ra n g .ba ra r, ; d e n g a n m e n g g u n a ka n k a rt tlkred it ora ng la in terlebih da hu I u Ia Iu kem udian baru menjajakan nyaMereka tidak m elakukan itu .Sebaga i seora ng penjua 1 gadu ngan, keti ka m enawa rkan barang

    kepada ca Ion pem be Iinya, para carder bo Ieh jadi sam a sekali tidakm em i Ii k istock ba ra n (; terse b ut. M e re ka m e n awa rkan ba ra ng kekonsumen hanya berbekal nama fote d an spesif i kasi barang saja. J ikaada konsumen yang tertarik dan Ialu melakukan transaksi ada duakemungkinan terjad i.

    Kem ungkina n pertama, konsumenya g igil jari karena barang yangdi pesan nya sama seka I i tidak pernah d lk I rim oleh carderYang menjacllkor ba n I a n gsu n g d a ri m od u s I n i a da la h ko nsu rn e n n yaKem ungkina n ked ua, si carder mencarl dan m embeli ba rang yang

    dipesa n oleh konsumennya di toko-toko atau situs lelang on Iine denganmengg u nakan data kartu kred it of a ng lain. Barang yang d ipesan itudikirim ke alalma't konsumennya Kensu rpennya tidak dirugikan karena

  • 8/7/2019 Pembobol Kartu Kredit

    54/67

    tetap menda patkan barang yang d ipesannya. Tapi yang menjadi korbanlangsu ng darl modus in I adalah pem i Iik sah ka rtu kred it dan toko ontinetem pat carder berbela nja . Sementara si carder tentu bisa bersenang-senan: denga n uang tuna i yang Ia peroleh da rl konsum en nya .

    Pora zarder blasa berkeiaran sebaga; penjual qadunjan di dua tempat.Pertam a, d I situs Ielana onti ne. kedua, d i toko onli ne palsu yang sengajam ereka blkin. Di m a na pun mereka beraksi sebaga i penjual gad unga n,seora ng carder aka n mem persia pka n bebera pa ha I penti ng terlebihdahu Iu.

    Pertama, mereka akan m enyiapkan sebuah rekeqing ban k denganltle ntitas palsu . Pasti i ni bisa dilakukan dengan berbekal KTP (KartuTanda Pend ud uk) pa 1su juga. Reken i ng ban k itu akan dipaka i untukmecam pung uarrg pernlnayaran dari konsum en.

    Kedua, mereka akan selektif memilih barang yang akan ditawarkan .Para carder akan memil i h barang-barang yang seclang Iaris di pasar. Jikasaat i n i banya k orang dila nda demam Ipod m isalmaka carder tidakaka n keli nggalan untuk menawarkan produ k itu.

    Ketiga, m ereka akan merancang strategi promosi yang memikat.Kemampuan m enulis dan berbahasa menjadi cuku p menentukan untu kmem buat prom osi yang meyaki nkan konsum ennya dan m enyatakanba h wa p rod u k ya n g m e re k a j u a 1 b i sa d i ki ri m ke a I a m at tuju a n m a n apu n. U ntuk bisa Iebih menarik calon pembel i, bahkan penjual gad unganI n ; tidak segan.segan menjua I prod uk dengan harga yang Iebih m iringke1 1 m ba n g h a rg a ya n (J b e rl a k u d i p a sa r, de n g a n a 1 asa n d i s kon ata usejen isnya.Para carder memang doyan kartu kredit. Tapi, ketika menjadi perjualgadungan, ia tidak mau meneri ma pem bayara n dengan ka rtu kredit.Carder hanya mau melayan i pembayaran dengan cara transfer uang antarrekeni n9 bank atau dengan cara pengi rlman uang tunai kewat jesa weselsem aca m W estern Union. Cara i ni lebib mem beri ka n kepastianpe nerim aa n uang bagi carder. Mereka terbebas dari risiko tertipu olehcarc/er Iain dan tidak perlu ribet denga n prosed ur untuk menjad i mer-chant penerlma ka rtu kred it.

  • 8/7/2019 Pembobol Kartu Kredit

    55/67

    ',' e ' w ' a t b e b e r a ;) a n a r a G u m b e r b e b e r p a t k o 5t (Gr3 k 1 n a n carcfer memang menyatakan bahwa- . ' :i . a 'r e n erim a pem bayara n dengan kartu k red it leara cardet memang

    Iada prakteknya, ketika pembeli melakukan .doyan kartu krecflt: e - E: a . a ra n denga n ka rt u k red it :i c'arder aka n 'b a h wa s i ste I'n ny a sed a n g b e rm a sa 1 a h Tapl ketlka meqadl

    'nfj f; a pem bayaran dengan kartu kretji t tidak bisa peniual gadungao paa < u k a n d a n m e n d es a k k o n su m e n n ya u n't u k i '-- em bava r dengan cara yang di mau i oleh carc/er tad i. Itldak rflau menerlma. < a I n 1 terjadi k'arder mendapat dua keuntu nqan : - pembpyaran dengan- e n dapat uang tunai da n data kartu kred it seka ligus,

    Setela h m en dapatkan ua ng d ari pem be I i nya, Ieartu Rred.lm a ka si penj uaI gadungan in I segera mem berttahub a h w a b a r a n g p e s a n a n 1 e Ia h ! )o n s u m e n n y ad Ik 2 rim ka n Apakah ba rang itu benar-benar suda h:j Ik i r1m ? Belu m tentu seperti telah di kem u kakan d iatas, bisa saia carder sama sekali tida k akan pernahmeng Irtm ka n barang yang d ibel i oleh konsumen nya 'Atau. si carder a kan terlebih da hu1 u berbela nja d item pat la in denga n menggunakan data ka r'tu kredil 'ata u account Paypa 1 m il ik orang ra in. !Ada sedikit perbedaan antara aksi penjualgadungandi Situs Ielang online dengan di toko on I pne. Ketika 'beroperasi di situs Ielang onli ne carder Iebih menyukaim e n g g u n a k a f3 a cco u n t o ra n g I a i n Te n t u t i d a ksem barang accotznt yang m ereka pakarMereka hanya lakan menggunakan accotznt yang peringkalnya bagusuntuk meyakinkan calon konsumennya.Pada halaman29 tentang z' Mengolah data Ia in hasi I penjebakan ''sudah diungkapkan cara para carder mendapatkan danmenggunakan accobmt EBay mi Iik orang Iahn

    Sementara itu untuk meya ki n kan konsumen ditoko online passu yang clhkelolanya, carder

  • 8/7/2019 Pembobol Kartu Kredit

    56/67

    meleng kapi di ri denga n situs web shipping track pa lsu. Situs web ship-p:n (? track b i ki n a n nya itu be ris ika n d ata pa 1su ya n g seo Ia h -o Iahmenginformasikan jejak pengiriman barang yang clipesan oleh konsumen.Inform asi itu bisa saja berbunyi, H Your package Ieave Jakarla. Upcfateevery 5. 00 prrl '' .1 nformasilersebut mencoba meyaki nkan konsumenbahwa pesanannya benar-benar telah dikirim kan .

    Situs shippjng track palsu itu disaj ikan dengan cara profesiona I sepertisitus shipping track asli yang Iai n . M isal di situs itu d isediakan formyang terdiri dari beberapa bidang isian yang berkaita n dengan datapemesanan barang.Konsumen akan dim Inta menglsi form tersebut untukmengetah u i jejak bara ng yang d i ki rim ka n.

    Beberapa carder yang m enguasai pem rograman web bisa mem buatsendi ri situs web trackjng palsu itu. J ika tidak mereka akan memesan keprogrammer atau perusahaan yang menyediakan jasa pembuatan programweb.

    Apa pun mereka Iakukan dem i meyakinkan korban nya !

  • 8/7/2019 Pembobol Kartu Kredit

    57/67

  • 8/7/2019 Pembobol Kartu Kredit

    58/67

    Tanyakan Iah kepada pengelolanya alam at f isik toko tersebut. Memangtidak semua toko on I ine mem pu nyai ruang jua Ian secara f isi k. Adapebisnis yang memang me lu I u mengandal kan penjua Ian secara on Iinedan tidak m em bu ka 'toko secara f isik. Meskipu n bef; itu mereka pastipunya tem pat tingga 1 f isik yang tetap.

    Cocokkan Iah alamat f isi k penjua I dengan kode wilayah telepon . Jikasl penju a I h a ny a m em be rita h u n om or m obilelhand phone-nya,ta nyakan Iah ba ik-ba ik nom or telepon teta pnya. M ereka yang mem angbenar-benar mau berbisn is secara fair pasti dengan sena ng hati akarmem berikan identitas as1 i nya.

    Jika penjual atau toko online yang a nda mi nati berada d i Iuar negerikirim Iah e-mail dan m intalah ia menelepon anda.Barang ka Ii tidak sem uape njua I bisa m emen uhi perm i ntaa n itu kare na keterbatasan biayakom unikasi Tapi sekaranq, dengan kemajuan di bldang VOIP Noice OverI nt e r n et P rot o co I ) b a n y a k p e b i s n i s m a u m e 1 a k u k a n p e rc a k a pa ninternasional d engan pe Ia ngga nnya karena biayanya ri n ga n . Jika sipenuj ua1 menga ku dari Ameri ka serikat m isa I perhatikanlah juga logatbicaranya! Apakah cocok dengan Iogat bicara ora ng Amerika Seri kat?

    Sem patka n Iah juga u ntuk bertanya ke banyak ora ng tentang tokoonline tersebut Cermati pengalaman mereka dalam bertransaksi dengan1 o ko o n I i n e te rs e b u t . p i ka k e b a ny a k a n te m a n at a u ke n a I a n a n d amerekomendasikan toko online tersebut m aka anda boleh mu Iai bernafasIega.

    2. Am ati cara pem bayaranU ntu k transa ksi dengan penj ua I/toko on I ine yang berada di Iuar

    negeri h inda ri pem bayara n dengan cara transfer uan: antar-rekeningma upun pengi rim an wesel , Gunakan Iah transaksi dengan kartu kred ittapi jangan 1 upa untuk mewaspadai sistem keamanan nya . Penjual/tokoyang m enggu nakan sistem keamanan yang bai k Inampi r bisa d ipastikana da I a h pe b i sn is ya n g j uj u c

  • 8/7/2019 Pembobol Kartu Kredit

    59/67

    S Ji '' Sato I ndi katornya mereka a kan nhengguna- * *, j.a '