mr.d0wer Redaksi
Jumlah posting : 1080 Join date : 14.09.09 Age : 35 Lokasi : MERAK-INDRAMAYU
| Subyek: 5 Cara Mencuri Data Kartu Kredit Online Fri Oct 02 2009, 12:37 | |
| Pada Rabu (30/4/2008) saya sebagai peneliti ICT Watch berkesempatan sharing info dalam acara seminar “Kiat Perbankan Melindungi Nasabah Kartu Kredit” di Hotek Nikko - Jakarta, yang diselenggarakan oleh majalah Warta Ekonomi.
Saya sempat memaparkan 5 (lima) cara sederhana yang kerap dilakukan carder untuk mendapatkan data kartu kredit di Internet. Ke-5 cara tersebut yaitu melalui: trade via IRC, extrapolate with software, webstore hijack with sql injection, phising website/e-mail dan keylogger installation. Tentu saja kiat menghindarinya juga saya paparkan, walaupun sekilas.
Dalam waktu yang terbatas, saya sempat mendemokan contoh teknik penanaman keylogger di komputer target dan mengirimkan data-data keystroke + hasil screenshot layar yang aktif ke sebuah e-mail yang telah ditentukan. Penanaman keylogger saya prediksikan akan menjadi salah satu hal yang digunakan oleh mereka yang ingin mencuri data-data sensitif korbannya, termasuk data-data kartu kredit dan transaksinya.
Dalam demo tersebut, saya tunjukkan bahwa apapun yang kita ketikkan di keyboard dan kita buka di monitor kita, bisa disadap. Saya tunjukkan juga sebuah contoh langsung, dengan sengaja mengakses rekening saya untuk memeriksa transaksi perbankan di sebuah layanan e-banking, dengan memasukkan username dan password seperti biasa.
Walhasil, seluruh data username dan password, termasuk screenshot dari layar catatan transaksi perbankan saya, terkirim secara diam-diam ke sebuah e-mail. Untuk demo tersebut, tentu saja e-mail tersebut saya set ke e-mail saya, dan langsung bisa dibaca di blackberry. Jadi, waspadalah!
Hadir sebagai nara sumber antara lain SWD. Murniastuti (Direktur Akunting dan Sistem Pembayaran Bank Indonesia), Arya Damar (Direktur PT. Artajasa), Dodit Wiweko Probojakti (Ketua Asosiasi Kartu Kredit Indonesia) dan Erwin Wiriadi (VP Risk Management Citibank).
Beberapa kisah dan contoh tentang teknik penyadapan/pencurian data kartu kredit dipaparkan oleh para pembicara. Bahkan didemokan pula oleh Dodit tentang teknik menyadap kartu kredit menggunakan alat yang sederhana yang bisa dibeli bebas di Glodok.
nb: silakan mendownload materi presentasi saya dalam format .pdf
http://www.donnybu.com/download/carding.pdf
| |
|