Beranda
daftar isi
16:44
learning
Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalkita mendengar kata password pasti kita semua pasti setuju kalau kata tersebut berhubungan dengan sesuatu yang rahasia, penting dan tentunya tidak boleh diketahui oleh siapapun. Mengamankan data penting dengan password merupakan cara yang efektif untuk menghindari tangan-tangan jahat yang tidak berkepentingan.
Banyak orang berpikir bahwa data yang telah diberi password itu aman. Tentu saja itu tidak 100% benar. Cukup mudah bagi seorang hacker untuk menjebol password karena hacker selalu memiliki cara untuk melakukannya. Namun, kita tidak bisa langsung mengganggap hacker itu jahat.
Terlepas dari itu semua, justru kecerobohan biasanya terjadi dari si pengguna password tersebut. Banyak yang membuat password dengan profil pribadinya. Misalnya, nama istri, nama pacar, tanggal kelahiran, nama binatang kesayangan, atau suatu kegemaran tertentu. Alih-alih supaya mudah diingat, hal itu justru menjadi bumerang bagi dirinya sendiri.
Ada beberapa metode yang biasa digunakan para hacker untuk menjebol password, yaitu:
1. Cara Teknis.
Dengan cara teknis, berarti kita menggunakan software untuk membongkar atau menjebol password. Misalnya saja untuk membaca file yang berformat MS Word dan tidak bisa dibuka karena harus dimasukkan password. Kita bisa menggunakan software seperti Word Password Recovery yang bisa kita download di internet. kita bisa menggunakan Google untuk mencarinya.
Metode teknis yang biasa digunakan antara lain, adalah:
•Brute Force
adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang biasanya juga dilakukan olehsoftware , yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan dicocokkan dengan password-nya. Jika cocok dengan password-nya, maka itulah password-nya.
Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^$&*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. •Keylogging
adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007Keylogger.
Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan. Akan tetapi, jika si korban melakukan copy paste untuk password-nya, ini tentunya sudah lain cerita.
•Network Sniffing
adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus. Cara Non-Teknis.
2. Cara non-teknis berarti tidak berhubungan langsung dengan perangkat komputer atau tools tertentu. Cara non-teknis sebenarnya lebih ke arah pendekatan (social engineering). Misalnya saja dengan mengobrol, namun secara tidak langsung. Misalnya, tanyakan korban tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binantang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengan si korban yang sifatnya statis alias tidak berubah-ubah. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password sebagaimana keterangan yang telah kita dapatkan dari korban.au carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah… waspadalah…
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Banyak orang berpikir bahwa data yang telah diberi password itu aman. Tentu saja itu tidak 100% benar. Cukup mudah bagi seorang hacker untuk menjebol password karena hacker selalu memiliki cara untuk melakukannya. Namun, kita tidak bisa langsung mengganggap hacker itu jahat.
Terlepas dari itu semua, justru kecerobohan biasanya terjadi dari si pengguna password tersebut. Banyak yang membuat password dengan profil pribadinya. Misalnya, nama istri, nama pacar, tanggal kelahiran, nama binatang kesayangan, atau suatu kegemaran tertentu. Alih-alih supaya mudah diingat, hal itu justru menjadi bumerang bagi dirinya sendiri.
Ada beberapa metode yang biasa digunakan para hacker untuk menjebol password, yaitu:
1. Cara Teknis.
Dengan cara teknis, berarti kita menggunakan software untuk membongkar atau menjebol password. Misalnya saja untuk membaca file yang berformat MS Word dan tidak bisa dibuka karena harus dimasukkan password. Kita bisa menggunakan software seperti Word Password Recovery yang bisa kita download di internet. kita bisa menggunakan Google untuk mencarinya.
Metode teknis yang biasa digunakan antara lain, adalah:
•Brute Force
adalah metode pencarian password dengan mencoba segala kemungkinan yang ada. Ada juga cara lain yang biasanya juga dilakukan olehsoftware , yaitu metode Dictionary. Setiap kata dalam dictionary (kamus) yang tersimpan akan dicocokkan dengan password-nya. Jika cocok dengan password-nya, maka itulah password-nya.
Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^Metode Brute Force mencoba segala karakter yang ada. Misalnya, dengan mencoba segala kemungkinan dari AAAAA sampai ZZZZZ atau 1,2,3,4,5,6,7,8,9. Bisa juga dengan simbol @!#^$&*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. amp;*()_”:?><+=]{. Dengan begitu, akan ditemukan password yang diinginkan. •Keylogging
adalah sebuah metode untuk mengumpulkan, mencatat, dan mengoleksi apa saja yang ditekan di keyboard oleh user (target/korban). Perangkat untuk melakukan Keylogging ini dinamakan Keylogger. Keylogger ada yang berupa software dan ada juga yang berupa hardware. Keylogger yang berupa software berarti kita memasang sofware Keylogger pada komputer korban, kemudian sofware tersebut akan mencatat tombol apa saja yang ditekannya. Tools yang biasa digunakan adalah 007Keylogger.
Keylogger hardware biasanya berupa perangkat keras (konektor) antara keyboard dan komputer. Keyboard akan dihubungkan dulu ke Keylogger baru ke komputer. Dengan begitu, kita akan mengetahui tombol apa saja yang ditekan oleh si korban dan tentu saja kita bisa mengetahui password apa yang diketikkan. Akan tetapi, jika si korban melakukan copy paste untuk password-nya, ini tentunya sudah lain cerita.
•Network Sniffing
adalah metode untuk mengetahui password dengan memantau lalu lintas paket yang keluar masuk pada sebuah LAN. Dengan demikian, apabila ada user yang memasukkan password pada sebuah situs, akan tercatat oleh tools pemantau tersebut. Misalnya, password di Facebook atau Yahoo! Mail. Tools yang bisa kita gunakan contohnya Wireshark, Ace Password Sniffer, Cain & Abel, dan Brutus. Cara Non-Teknis.
2. Cara non-teknis berarti tidak berhubungan langsung dengan perangkat komputer atau tools tertentu. Cara non-teknis sebenarnya lebih ke arah pendekatan (social engineering). Misalnya saja dengan mengobrol, namun secara tidak langsung. Misalnya, tanyakan korban tentang sistem operasi yang digunakan, nama istrinya, nama anaknya, nama pacarnya, tanggal lahirnya, binantang kesayangan, makanan kesukaan, atau apapun yang berkaitan dengan si korban yang sifatnya statis alias tidak berubah-ubah. Setelah mendapatkan semuanya itu, kita bisa mencoba menebak password sebagaimana keterangan yang telah kita dapatkan dari korban.au carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.
Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.
Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah… waspadalah…
Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan “carding” sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Related Post :)
Posted in: hacker
0 comments:
Post a Comment
Bila tak pegal di tangan
silahkan tulis sebuah komentar!