Apa itu Carding? Teknik Carding dan Cara Mencegahnya

0
129

Internet semakin berkembang pesat serta menjadi kebutuhan bagia para mayoritas penduduk di Indonesia bahkan di Negara lain pun, disamping itu terdapat pula kejahatan yang menggunakan fasilitas tersebut untuk mencari celah pada sistem , terlebih lagi lemahnya sistem pengawasan pada kejahatan ini.
Salah satu dari contoh kejahatan tersebut adalah carding ( credit card fraudulent ).
Carding adalah bentuk dari kejahatan yang mengambil dan menggunakan kartu kredit orang lain untuk dipakai / dibelanjakan tanpa tahu dari pemilik asli kartu kredit tersebut.
Saat ini , kasus carding berkembang dengan pesat. Dengan berdasarkan hasil riset dari Clear Commerce Inc, dari perusahaan Teknologi Informasi ( TI ) pada tahun 2005 , Indonesia berada di posisi ke 2 teratas sebagai negara asal carder terbanyak di dunia
Pelaku carding biasanya banyak dijumpai pada pusat pembelanjaan online atau pada transaksi online.

Pada dasarnya, ada 2 jenis transaksi yg rawan terjadi pencurian informasi kartu kredit ( carding ) yaitu :

  1. Card Present : Transaksi menggunakan fisik kartu dengan menggunakan mesin Electronic Data Capture (EDC) pada merchant
    Pada jenis transaksi ini, carder mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer merupakan alat yang mampu merekam berupa data dan informasi pada kartu kredit. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
  2. Card not-present : Transaksi tanpa menggunakan kartu , pada jenis ini dilakukan dengan Metode Online seperti Web Hacking atau Phishing dan SQL Injection

Cara Pelaku Carding mendapatkan Kartu Kredit :

Carder  menggunakan Web Hacking 
Carder adalah pelaku dari carding, carder yang menggunakan banner, e-mail atau pop-up window untuk menipu netter ke situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya. Tekhnik umum yang biasanya digunakan oleh para carder dalam aksi nya adalah membuat situs web atau E-Mail palsu atau yang biasa disebut Phishing yang bertujuan memperoleh informasi korban seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan kofigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut.

Selain itu, carder juga menggunakan teknik web hacking. Ada beberapa teknik web hacking yang salah satunya adalah teknik SQL Injection. pada Teknik SQL Injection prinsip nya adalah teknik yang menyalahkgunakan celah keamanan pada lapisan database pada sebuah web server.

Menciptakan Rangkaian Kartu Kredit

Biasanya, seorang carder dapat membuat kartu kredit baru yang valid. Dikarenakan rangkaian pada sebuah kartu kredit sebenarnya merupakan angka-angka yang dihasilkan melalui perhitungan algoritma tertentu.
singkatnya yaitu, 16 angka pada kartu kredit merupakan sebuah perhitungan. Banyak sebagian carder yang berhasil mengidentifikasi algoritma yang dipakai oleh sebuah perusahaan penerbit kartu kredit untuk membuat kartu kredit baru yang valid.
Salah satunya dengan menggunakan algoritma luhn untuk mendapatkan Nomor dan kartu kredit baru yang valid.

Membuat Situs Palsu

Situs Web Palsu atau yang biasa di kenal yaitu Phishing. Carder menggunakan cara ini untuk menjebak korban dengan memanipulasi situs yang biasanya berbentuk web toko online. Tampilan situs toko online tersebut dibuat dengan profesional sehingga orang awam sulit untuk mengenalinya sebagai situs jebakan atau asli. Ketika akan melakukan pembayaran, seseorang diminta memasukkan data diri termasuk data kartu kredit. Untuk melancarkan aksi nya , carder juga melakukan promosi situs phishing tersebut ke Jejaring sosial media, e-mail dan situs-situs lainnya.

Pada kejahatan carding ini, para carder tentu memperoleh identitas dan nomor kartu kredit orang lain dengan cara ilegal, biasanya dengan cara mencuri data di internet.

Hasil gambar untuk phishing

Selain teknik diatas dari sosial engineering, beberapa carder juga memperoleh kartu kredit dengan salah satu cara nya yaitu meminta dari carder lain ( bagi yang tergabung dalam komunitas carder pada server IRC tertentu )

Cara Mencegah dari Carding

  1. Jika anda pernah berbelanja di online shop, maka pastikan anda mengenal betul tentang website online shop tersebut terutama pastikan online shop yg anda gunakan atau kunjungi menggunakan sertifikat SSL. Contoh sederhana dari website penyedia online shop e – commerce maupun yang lainnya Biasanya pada address bar tertulis https:// dan itulah ciri sederhana dari Enskripsi SSL kemudian jika anda melihat URL situs www.indoblog.me maka url tersebut menggunakan http:// akan tetapi website ini bukanlah website online shop maupun website yang mengharuskan pengunjung melakukan login maka dari itu pastikan anda mengenal betul tentang perbedaan yang bersangkutan terutama yang diwajibkan harus menggunakan sertifikat SSL yang berbasis web online shop, e-commerce, e-banking, e-mail etc.
  2. Hindari website yang seolah-olah mirip dengan website online shop yang biasa anda kunjungi, kenali betul tentang nama domain atau nama website bersangkutan tersebut.
  3. Biasakan perangkat selalu terpasang antivirus terbaik dan antivirus yang selalu ter-update bagi yang sering berbelanja online shop. Hal ini bertujuan untuk mencegah beberapa injeksi file pada perangkat Komputer maupun handphone.
  4. Hal yang terpenting yang harus dilakukan adalah selalu ganti Password Login secara teratur dan berkala kemudian pastikan password menggunakan kombinasi huruf dan angka yang sulit ditebak. Misalnya : p4ssw0rd093yz
  5. Jika menerima informasi yang masuk kepada E-Mail terutama informasi yang menyatu dengan link atau URL maka anda harus berhati-hati terutama URL tsb ada sangkut paut nya dengan online shop karena kemungkinan besar URL tersebut terdapat injeksi Cookie pada Aplikasi Browser yang anda gunakan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.