CYBER CRIME -Carding & Phising- Firdaus Kurniawan - 08110210003 Felix Lokananta - 08110210009 Mediana Magdalena - 08110110024 Putriasihta Baeha - 08110110030 Shinta Puspita Sari - 08110110058 Wirawan Utomo - 08110110037 CYBER CRIME -Carding & Phising-
I. Cyber Crime Pengertian : Cyber crime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Beberapa pendapat mengindentikkan cybercrime dengan computer crime. The U.S. Department of Justice memberikan pengertien computer crime sebagai: “…any illegal act requiring knowledge of computer technology for its perpetration, investigation, or prosecution”.
Pengertian tersebut identik dengan yang diberikan Organization of European Community Development, yang mendefinisikan computer crime sebagai: “any illegal, unehtical or unauthorized behavior relating to the automatic processing and/or the transmission of data”. Dari beberapa pengertian di atas, secara ringkas dapat dikatakan bahwa cybercrime dapat didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.
II. Phising Pengertian : Tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Teknik-Teknik Phising Manipulasi Link Dilakukan dengan cara membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut, sehingga orang terjebak memasukkan data-data pribadi di website tersebut.
Membuat email palsu Menggunaan alamat e-mail palsu dan grafik untuk menyesatkan orang sehingga orang terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti: password, PIN dan nomor kartu kredit.
Membuat situs palsu Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Contoh Kasus Membuat Website palsu suatu Bank Mengirim email palsu tentang accountnya di suatu jejaring sosial
Contoh Kasus di Indonesia Dalam e-mail phising yang di-forward tersebut, tertulis: ----- From: PT Bank Niaga Tbk Date: Feb 3, 2008 8:13 PM Subject: Website Niaga Global Access (NG [at] ) Dalam Perbaikan " Membutuhkan Verifikasi Anda " Kepada para Pengguna NIAGA Global [at] access, -----
Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA Global [at] access. Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking. Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA Global [at] access anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA Global [at] access atau klik LOGIN dibawah ini:
Adapun data yang perlu anda cek kebenaran nya adalah: - Account Number - Product Type - Account Name - Currency Demikian informasi dari kami, semoga bermanfaat bagi anda. Hormat kami, Bank NIAGA.
Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat http://secure.bank2home.com.cn/ib-niaga/Login.html. Padahal, alamat resmi dari e-banking Bank Niaga adalah di https://secure.bank2home.com/ib-niaga/Login.html.
Bagaimana Membedakan. Sekilas, kedua URL tersebut nyaris sama Bagaimana Membedakan? Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'. Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci. Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.
Kerugian Phising: Identitas user tercuri dan bisa disalahgunakan oleh pihak yang tidak bertanggungjawab.
Cara menghindari Phising: Berikut ini tips untuk perlindungan melawan serangan phising: 1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.facebook.com secara langsung di browser address bar. 2. Jangan mengklik link pada pesan email. 3. Hanya mengetik data rahasia pada website yang aman.
4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank Anda. 5. Kenali tanda giveaway yang ada dalam email phising: - Jika hal itu tidak ditujukan secara personal kepada anda. - Jika anda bukan satu-satunya penerima email. - Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering.
7. Menginstall patch keamanan. 6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus. 7. Menginstall patch keamanan. 8. Waspada terhadap email dan pesan instan yang tidak diminta. 9. Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada di address bar. 10. Back up data anda.
Pengertian Carding : Kata carding sesungguhnya tidak ada dalam tata bahasa Inggris. Istilahsesungguhnya yang di kenal adalah credit card fraud. Namun dikalangan para pelaku internet istilah ini lebih dikenal dengan kata carding. Istilah carding itu sendiri sesungguhnya memiliki beberapa arti, yaitu: - Perbuatan untuk mendapatkan nomor kartu kredit seseorang beserta informasi didalamnya dengan berbagai cara tanpa pemberian hak secara langsungataupun diketahui oleh pemilik kartu kredit tersebut.
- Perbuatan menggunakan nomor kartu kredit yang bukan miliknya yangdidapatkan dari usaha meminta nomor kartu tersebut dari carder ataupun berusaha mendapatkan nomor tersebut tanpa diketahui oleh sang pemilik kartukredit dan mendapatkan hak yang sesungguhnya dari pemilik kartu kredit.
Kejahatan carding banyak jenisnya yaitu antara lain : Counterfeiting, kartu palsu sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut.
Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.
Kejahatan carding lainnya dilakukan dengan sistem Wire Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Hal ini bisa dilakukan dengan menggunakan software yang berfungsi sebagai traffic logger untuk mengawasi paket data yang dikirimkan melalui internet.
Metode dan cara kerja : 1. Mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama dengan orang-orang yang bekerja pada hotel atautoko-toko gede (biasanya kartu kredit orang asing yang disikat). ataumasuk ke program MIRC (chatting) pada server dal net, kemudian kechannel #CC, #Carding, #indocarder, #Yogyacarding,dll. nah didalamnyakita dapat melakukan trade (istilah "tukar") antar kartu kredit (bilakita memiliki kartu kredit juga, tapi jika tidak punya kartu kredit,maka dapat melakukan aktivitas "ripper" dengan menipu salah seorangyang memiliki kartu kredit yang masih valid).
2. setelah berhasil mendapatkan kartu kredit, maka carder dapatmencari situs-situs yang menjual produk-produk tertentu (biasanya dicari pada search engine). tentunya dengan mencoba terlebih dahulu(verify) kartu kredit tersebut di site-site porno (hal ini disebabkankarena kartu kredit tersebut tidak hanya dipakai oleh cardertersebut). jika di terima, maka kartu kredit tersebut dapat dibelanjakan ke toko-toko tersebut.
3. cara memasukan informasi kartu kredit pada merchant pembayaran tokoadalah dengan memasukan nama panggilan (nick name), atau nama palsu dan nama asli si empunya kartu kredit pada form billing dan alamat si\u003cbr /\>carder pada shipping adress.
Contoh kasus : Pemalsuan kartu kredit sebagai alat pembayaran dalam transaksi nasional atau konvensional, yaitu sebagai alat pembayaran terhadap pembelian atau pemesanan barang yang diinginkan , dengan cara belanja di Mall, Super Market, toko-toko tertentu dan restoran-restoran.
Dalam kasus ini, pada awal tahun 2004, telah ditangkap jaringan atau kelompok yang diduga mampu membuat atau menerima pemesanan pembuatan segala/semua kartu kredit yang beredar di masyarakat, Kelompok tersebut ditangkap di Jakarta , saat akan membayar belanja barang di Mall Atrium , Senen , Jakarta Pusat. Dari hasil pengembangan kasus, telah ditangkap 5 [lima ] orang tersangka oleh Polres Jakarta Pusat, Polda Metro Jaya. Diduga kelompok tersebut telah memalsukan kartu kredit yang dikeluarkan oleh 8 babk nasional [ Mandiri,BNI, Niaga, BII dan lain-lain.
Dalam kasus ini telah disita kartu kredit palsu berbagai macam bank sebanyak lebih kurang 3.500 set/keping , alat untuk mengembos alat pressing dan seperangkat personal computer. Diduga pelaku menerima pemesanan kartu kredit palsu baik melalui kurir, maupun lewat jaringan internet , baik dari dalam maupun luar negeri. Dalam kasus ini dapat dibayangkan kalau fisik kartu kreditnya saja mereka [ sindikat itu] dapat dengan mudah memalsukan, maka untuk mendapatkan nomor kartu kredit yang masih aktif mereka sangat mudah mendapatkannya, sehingga mudah untuk digunakan dalam transaksi di internet.
Contoh Kasus di Indonesia seorang vicky di usia 14 tahun, usaha orang tua mulai bangkrut, Harta sedikit demi sedikit terkuras habis. Tanah di jual, dan hanya punya harta 2 unit mobil yang tersisa.. Awalnya semua tampak biasa" saja dan masih dapat hidup mewah! tetapi pada suatu ketika gw minta sama bokap gw buat di beliin laptop ACER FERRARI senilai US$1780 dan langsung aja bokap gw marah" sama gw! dan di situ w baru sadar kalo keluarga gw harus beriap" menuju pintu kemiskinan! impian yang selama ini sangat gw takuti..
Setelah itu gw mulai mencoba mencari cara bagaimana mendapatkan laptop itu! karena gw adalah seorang penggemar dunia IT! belakangan gw denger pencuriankartu kredit oleh para hacker! dan gw sadar kalo itu bisa ngebantu gw dalam mewujudkan impian membeli notebook ACER FERRARI.. gw mulai gabung ke millis" dan forum underground cybercrime dengan bantuan teman" gw yang kuliah di Binus dan GUndar.. alhasil mereka ngajarin gw gimana caranya menjadi seorang Carder proffesional dari mulai menyediakan proxy, payment sampe drop place yang paling penting itu...
alhasil barang jebolan pertama gw adalah motherboard merk ASUS seharga US$ 320 yang setara dengan 3 juta rupiah tentunya gw jual tuh barang atas panduan temen koko gw! lumayan duitnya bisa buat nambah jalan sama ce gw nonton di XXI Taman Anggrek tiap minggu.. hehehe padahal secara waktu itu bokap w cuma ngasih 600rb/month yang berarti jajan gw 20.000/days padahal w sekolah di salah satu sekolah swasta ternama yang kebetulan harga jajanannya mahal man!!! waktu gw masih tajir sih non-problem deh isitlahnya mah...
setelah MOTHERBOARD lulus gw mulai melancarkan serangan" berikutnya dan akhirnya gw memberanikan diri memesan 3 buah laptop dari onlinestore singapore dengan harga US$1540/unit barang nya di tampung temen koko gw! tapi tyernyata gak berjalan mulus soalnya, yang punya online store si Kim lang atau sapa namanya dateng ke Jakarta dan nem,uin pihak DHL-nya... otomatis gw di telpon sama orang DHL itu! kebetulan w kenal sama operator nya dan w minta di urus aja tentunya dengan uang tutup mulut yang tidak sedikit! alhasil si Kim Lang pulang dengan wajah kusut! kwkwkwkwk.. .
udah begitu gw jadi keseringan di dunia carding, banyak yang suka nelpon" gw, tapi ternyata hanya gertakan saja! sampe" FBI amerika ngirim e-mail yang bunyinya gini ke gw " anda akan di proses untuk pencarian karena anda adalah penjahat elektronik yang meresahkan cyber international" kalo gak salah bunyi suratnya kira" begitulah... tapi lama" gw semakin terbiasa! jadi,, FBI siapa takut?? hehehe.. pernah juga di telpon sama orang bea-cukai gara" w mesen pistol jenis night hawk 9mm! kan w punya cita" sebagai tentara Amerika sama FBI[i] tapi kok malah di cari FBI y??? aneh ahh...
Tapi yang paling berkesan waktu gw order berlian senilai 30jt rupiah dari onlinestore! sebulan gw gak tenang! tapi akhirnya aman! karena w punya prinsip begini: gasak duit orang itu pake perhitungan biaya bulak-balik negara asal ke indonesia! m,isalnya 30 jt, w bisa gasak di bawah 30 jt! ngerti kan??? sampe sekarang berliannya masih w simpen buat kenang"an! karena gw udah tobat sama tuhan! dan gw janji gak akan bergeliut di dunia cybercrime lagi! soalnya temen w ketangkep tuh 4 bulan lalu! di jogja lagi! kota carder tuh!
itung" [b]soal keuntungan yang w raup udah 160 jt lebih lah itung" [b]soal keuntungan yang w raup udah 160 jt lebih lah! sampe sekarang sekitar segitu tuh duit masih gw deposito in atas nama koko gw! karena gw bingung tuh duit mau di apain! gw mau pulangin gak tau caranya! yang jelas gw gak mau make duit haram lagi!! toh orang tua gw juga udah punya perusahaan baru sekarang! jadi gak ada gunanya lagi gw terjun di dunia cybercrime!
btw,, gw tobat bukan karena orang tua gw udah kembali sukses loh btw,, gw tobat bukan karena orang tua gw udah kembali sukses loh!![/b][/i] tapi karena gw sadar dalam diri gw kalo selama ini yang gw lakuin adalah dosa besar! dan sekarang gw bingung mau di kemanain tuh duit!! sekarang gw lagi serius di dunia social engineering network anti hijacked neh! yang sekarang halal!
Situasi carding di Indonesia : 1. Carding Tutorial Teknik Dengan Menggunakan User & Password Admin Default – SQL Injection Basic Shopping Order Log – Informasi Log Order di Server Database Information – Database Source Location – Database Path SQL Injection Advanced Shop Vulnreabilty Admin Shop Send Mail Order Phising & Scaming
2. Hukum carding di Indonesia : Carding merupakan suatu tindak pencurian sehingga dapat digugat dengan pasal pasal : Pasal 263 KUHP tentang Pemalsuan dengan unsure-unsurnya. Pasal 362 KUHP tentang Pencurian Pasal 30 dan 31 pada UU ITE
Cara menghindari carding : Secara Fisik mungkin anda bisa melakukan hal-hal seperti di bawah ini: 1. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman. 2. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan segera lakukan pemblokiran pada saat itu juga.
3. Jangan tunggu waktu hingga anda 3. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online). 4. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas /pegawai fotocopy. 5. Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan kartu identitas.
2. Pastikan pengelola Web mengunakan SSL Secara Online, Anda dapat memperhatikan hal berikut: 1. Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan. 2. Pastikan pengelola Web mengunakan SSL (Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online. 3. Jangan sembarangan menyimpan FILE SCAN kartu kredit Anda sembarangan, termasuk menyimpannya dalam email.
Kerugian Carding : Kerugian materi Kerugian moriil di mana orang tersebut diganggu oleh tagihan yang bukan berasal dari pembelanjaannya
Hubungan Phising dan Carding : Phising digunakan sebagai cara untuk mendapatkan identitas seseorang yang kemudian data tersebut digunakan untuk carding. Jadi, dalam carding, cara mendapatkan identitas yang akan digunakan yang paling mudah adalah phising. (selain ngintip kartu kredit orang.)