lfri
Sekarang
sudah zaman internet, komunikasi, bertukar informasi, berbelanja sudah
lewat internet. Dampak negatif juga sudah bertambah banyak dengan ragam
kejahatannya. Sebut saja yang paling mudah dan mungkin banyak dari kita
yang terkena virus. Hingga yang paling canggih adalah kejahatan
pencurian kartu kredit.
Untuk kejahatan pencurian data kartu kredit, ada baiknya kita lebih waspada dengan mengetahui bagaimana cara-cara hacker atau carder dalam mencuri data kartu kredit.
Pertama; Hacker atau Carder umumnya menggunakan program yang dapat melihat atau membuat logging file dari data yang dikirim oleh web site e-commerce (penjualan online) yang diincar oleh carder tersebut. Hacker atau carder mengincar website yang tidak dilengkapi dengan security encription atau situs yang tidak memiliki sekuriti yang bagus.
Kedua; Hacker atau Carder membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboad logger: program pencatat aktifitas keyboard) dan program ini disebar lewat email spamming (file terkirim dalam bentuk attachment), MIRC (program aplikasi chatting), Messenger (Yahoo, MSN) atau situs-situs tertentu dengan icon atau iming2 yang menarik kita untuk mendownload atau membuka file tersebut. Program ini akan mencatat semua aktifitas komputer kita kedalam sebuah file dan akan mengirimnya ke email hacker/carder tersebut. Kadang-kadang program ini dapat dijalankan langsung kalau kita masuk ke situs yang dibuat hacker/carder atau situs porno. Jangan terpengaruh oleh iming-iming atau attachment tersebut.
Ketiga; Hacker membuat sebuah situs phising, yaitu situs yang kelihatan sama dengan situs aslinya. Ambil contoh ketika marak situs Bank Central Asia (BCA) dengan alamat berbeda www.clikbca.com .Jadi kalau kita salah ketik bisa nyasar ke situs tersebut. Untuk itu hindari situs phising sejenis.
Keempat; Hacker atau carder menjebol situs e-commerce secara langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu hacker yang canggih dan berpengalaman. Pada umumnya mereka melakukan teknik injection melalui script yang dijalankan oleh situs tersebut (seperti HTML injection atau SQL injection). Namun situs2 ternama biasanya sudah dilengkapi dengan security atau firewall yang senantiasa diupdate oleh pengembangnya.
Sekali lagi…kejahatan carding ini dapat terjadi dimanapun dan kapanpun. Tingkatkan keamanan diri karena setiap pemegang kartu kredit dapat senantiasa menjadi korban kejahatan carding ini. Kelemahan bisa juga terjadi dari penyedia jasa transaksi (pemilik EDC – Electronik Data Capture; alat gesek kartu kredit)
Terakhir sebelum kita menjadi korban carding ada baiknya kita memperhatikan atau mencoba tips-tips berikut ini:
Untuk kejahatan pencurian data kartu kredit, ada baiknya kita lebih waspada dengan mengetahui bagaimana cara-cara hacker atau carder dalam mencuri data kartu kredit.
Pertama; Hacker atau Carder umumnya menggunakan program yang dapat melihat atau membuat logging file dari data yang dikirim oleh web site e-commerce (penjualan online) yang diincar oleh carder tersebut. Hacker atau carder mengincar website yang tidak dilengkapi dengan security encription atau situs yang tidak memiliki sekuriti yang bagus.
Kedua; Hacker atau Carder membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboad logger: program pencatat aktifitas keyboard) dan program ini disebar lewat email spamming (file terkirim dalam bentuk attachment), MIRC (program aplikasi chatting), Messenger (Yahoo, MSN) atau situs-situs tertentu dengan icon atau iming2 yang menarik kita untuk mendownload atau membuka file tersebut. Program ini akan mencatat semua aktifitas komputer kita kedalam sebuah file dan akan mengirimnya ke email hacker/carder tersebut. Kadang-kadang program ini dapat dijalankan langsung kalau kita masuk ke situs yang dibuat hacker/carder atau situs porno. Jangan terpengaruh oleh iming-iming atau attachment tersebut.
Ketiga; Hacker membuat sebuah situs phising, yaitu situs yang kelihatan sama dengan situs aslinya. Ambil contoh ketika marak situs Bank Central Asia (BCA) dengan alamat berbeda www.clikbca.com .Jadi kalau kita salah ketik bisa nyasar ke situs tersebut. Untuk itu hindari situs phising sejenis.
Keempat; Hacker atau carder menjebol situs e-commerce secara langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu hacker yang canggih dan berpengalaman. Pada umumnya mereka melakukan teknik injection melalui script yang dijalankan oleh situs tersebut (seperti HTML injection atau SQL injection). Namun situs2 ternama biasanya sudah dilengkapi dengan security atau firewall yang senantiasa diupdate oleh pengembangnya.
Sekali lagi…kejahatan carding ini dapat terjadi dimanapun dan kapanpun. Tingkatkan keamanan diri karena setiap pemegang kartu kredit dapat senantiasa menjadi korban kejahatan carding ini. Kelemahan bisa juga terjadi dari penyedia jasa transaksi (pemilik EDC – Electronik Data Capture; alat gesek kartu kredit)
Terakhir sebelum kita menjadi korban carding ada baiknya kita memperhatikan atau mencoba tips-tips berikut ini:
- Kita harus memastikan bahwa kartu kredit disimpan di tempat yang aman
- Jika kita kehilangan kartu kredit; pastikan lapor ke pihak berwajib dan institusi penyedia kartu kredit untuk dilakukan pemblokiran kartu tersebut.
- Jangan membawa banyak kartu kredit pada satu waktu.
- Waspada jika kita menutup akun kartu kredit. Pastikan proses penutupan benar-benar terjadi.
- Jangan pernah menulis nomor rahasia, nomor kartu atau password kartu kredit di tempat yang mudah diketahui orang (dompet, kartu nama, dll)
- Gunting atau hancurkan kartu kredit yang lama atau yang sudah tidak aktif
- Periksalah akun anda secara periodik
- Hancurkan atau simpan berkas tagihan anda setelah diperiksa.
- Jika kita melakukan transaksi melalui sistem online, pastikan toko (situs belanja) sudah menggunakan SSL (Secure Socket Layer) yang ditandai oleh HTTPS pada saat melakukan login.