Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.
Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah... waspadalah...(ketok/dafis)
Tuesday 24 July 2007
Cara Hacker curi data Kartu Kredit
Memeriksa Voltage Power Supply
Artikel ini membahas bagaimana memeriksa voltage power supply. Power dari power supply dibagi dengan beberapa connector yang membagi antara 12V, 5V dan3.3Volt. Cara termudah adalah memeriksa output power ketika power sedang bekerja.
Dibawah ini adalah cara memeriksa power supply mengunakan multimeter
Susunan cable pada power supply
Pada format power supply masih dibagi antara beberapa form factor. Standard power supply ATX dan BTX tetap mengunakan 3 bagian voltage seperti yang dikemukakan diatas. Versi ATX saat ini sudah memiliki versi 1.3 dimana terdapat tambahan power SATA untuk perangkat terbaru seperti SATA harddisk. Sedangkan form factor terbaru adalah BTX yang merubah pemakaian AUX dan menambahkan pin main power dari 20pin menjadi 24 pin. Tetapi dasarnya tetap sama dimana 12V, 5V dan 3.3V adalah voltage yang digunakan pada output voltage power
Dibawah ini adalah gambaran connector dari power supply dengan masing masing output voltage menurut standard power supply ATXConnector pada power supply ke mainboard
3.3 volt
Untuk memeriksa voltage 3.3V dapat digunakan 2 connector. Pertama adalah dengan mengunakan cable Main Connector. Dan mencari kabel berwarna Orange dengan Black, Orange adalah 3.3V+ dan Black adalah 3.3V-.
Tetapi cara termudah adalah mengunakan cable yang tidka terpakai seperti AUX connector yang terdiri dari 5V+, 3.3V+.3.3V+, Com, , Com, Com. Caranya seperti pada gambar dibawah ini. Dimana cabel Aux connector dihubungkan antara Plus dengan Orange dan Minus dengan Black untuk memeriksa 3.3 Volt
5 Volt dan dan 12V
Untuk memeriksa 12V dan 5V paling mudah.
Gunakan cable Peripheral connector dengan warna Red, Black, Black dan Yellow.
Untuk mendapatkan 5V, hubungkan multimeter antara Plus Red dengan Black Minus
Sedangkan 12V dihubungkan antara Plus Yellow dan Black Minus
Toleransi power
Tidak semua power akan menunjukan angka persis 12V, 5V dan 3.3V. Toleransi power dapat dilihat pada bagian gambar dibawah ini.
Misalnya power anda memiliki output 3.4V atau 3.45V pada 3.3V. Output tersebut masih dapat diterima dengan batas toleransi. Dan 5V dengan 12V masih dapat diterima bila tidak melebih 5.25V dan 13V
Umumnya output power supply berada diantara persentase pada gambar diatas. Untuk kondisi terbaik, voltage 3.3V tidak lebih dari 3.4V. Untuk 12V tidak lebih dari 12.5V dan 5V tidak lebih dari 5.2V. Bahkan pada beberapa power supply juga dapat menunjukan voltage lebih rendah tetapi bila tidak terlalu rendah hal ini masih dapat diterima dari persentase batas teleransi maka power masih memiliki output yang memadai.
Untuk kondisi tidak normal, output power supply berada diatas ambang batas persentasi seperti gambar diatas. Terlalu tinggi akan menyebabkan perangkat menjadi overvoltage dan menjadi panas, terlalu rendah juga akan memberikan ketidaktabilan pada CPU atau perangkat hardware.
Kedepan dengan BTX
Sedikit ulasan pada BTX power. Perubahan pada standard ATX dan BTX sebenarnya hanya terletak pada 4 pin tambahan. ATX memiliki 20pin power sedangkan BTX memiliki 24pin power. Dibawah ini adalah letak perbedaan pada power BTX jack power mainboard (bukan jack power connector power supply) dimana pada bagian paling bawah yang diberikan warna adalah 4 pin tambahan baru pada standard BTX
Result
Uraian diatas sedikit dapat memberikan pengetahuan bagaimana memeriksa power supply anda. Yang perlu di ingat adalah power supply tidak akan memiliki output yang presisi seperti harus menunjukan angka 12.0V, 5.0V dan 3.30V. Dipastikan ada sedikit perubahan angka baik lebih besar dan lebih kecil. Tetapi output power haruslah sesuai ketentuan dari batas toleransi, dan tidak melebihi toleransi maka power supply masih memiliki output yang benar dan layak digunakan.
Untuk kondisi terbaik pemeriksaan power ada yang mengunakan cara memeriksa output dengan kondisi power tanpa beban atau tidak dipasangkan pada perangkat computer. Tetapi ada yang memilh cara mudah dengan memeriksa ketika power supply sedang dihubungkan keperangkat PC atau mainboard. Cara ini memiliki dampak baik dan buruk. Bila power supply diperiksa ketika dipasangkan hardware nilai positifnya akan memperlihatkan kondisi sebenarnya output power yang dikeluarkan oleh power supply. Disisi lain power bisa saja menunjukan angka voltage dibawah atas diatas normal karena adanya beban dari pemakaian daya pada power supply. Asalkan tidak melewati batas toleransi maka output power supply dapat diterima. Asalkan powr supply memang memiliki kekuatan atau output power yang memadai dan cukup menyuplai daya ke perangkat computer.
Bila anda berkeinginan memeriksa power output pada power supply, sebaiknya cukup berhati hati jangan sampai terjadi short atau terjadinya hubungan antara plus dan minus. Seperti biasa, resiko ditangan anda ketika sedang memeriksa dan harus sangat hati hati untuk menghubungkan multimeter ke connector power supply.(obengware/dafis)
