Sabtu, 30 Juni 2012

TEKNIK DASAR CARDING


artikel ini Gw masukan sebagai tuntunan untuk teman Gw via e-mail bagaimana
menjadi Carder yang baik dan tidak mudah tertangkap kamtib heheh….. yah untuk
agan-agan yang ingin ikut menjadi carder juga bisa. Artikel ini hanya untuk
pendidikan saja dan segala bentuk penyimpangan yang terjadi setelah agan
mengikuti langkah di artikel ini Gw tidak bertanggung jawab…GBU
How To Become a CARDER


————— PURPOSED 4 EDUCATION ONLY!! ————–

—// Preface

Monthly search report dari www.spyrozone.tk yang Gw terima menunjukkan bahwa
rasa kengintahuan para netter terhadap dunia carding mash tinggi. Hal ini masih
diperkuat dengan seringnya Gw menerima pertanyaan dari para newbie..
“Bagaimana cara menjadi carder professional?.”. Tulisan ini dimaksudkan untuk
mencoba menjawab pertanyaan itu.


—// Contents

[1]. Apa itu carder?
——————–
Ketika dunia web pertamakali memperkenalkan keindahannya, mulailah muncul
beberapa aksi pengrusakan-pengrusakan kecil yang dilakukan oleh para script
kiddies. Tujuan utama tak lain hanyalah demi mendapatkan pengakuan (dari
kelompoknya sendiri maupun masyarakat). Seiring dengan maraknya
organisasi-organisasi yang menerapkan apikasi bisnis berbasis web, tujuan itu
mulai berubah. Bukan lagi pengakuan yang mereka incar, tetapi aksi-aksi itu
mulai mengarah pada sesuatu yang selama ini populer di kalangan umat manusia
hehehe.. apalagi kalo bukan dengan tujuan kekayaan ($uang$). Professional dalam
bidang ini mampu menyusup dalam sistem korban tanpa terdeteksi, keudian mencari
file database atau log-log transaksi untuk mendapatkan rincian nomor-nomor kartu
kredit. Mereka inilah yang kemudian disebut sebagai CARDER, para perampok cyber.

Pada intinya, untuk melakukan penyalahgunaan kartu kredit, yang diperlukan
hanyalah nomor kartu, nama pemilik, dan tangal kadaluwarsanya. Jadi, misi utama
seorang carder adalah bagaimana mendapatkan nomor-nomor kartu kredit orang lain,
kemudian melakuakn transaksi pembelian dengan nomor kartu kredit itu.


[2]. Yang Harus agan Sadari
—————————
Sebelum agan memutuskan untuk terjun di dunia carder, ada baiknya agan menyadari
dan mengetahui hal-hal berikut:

–[1. Carding adalah sebuah perbuatan dosa yang pelakunya jelas-jelas akan
mendapatkan siksa di Neraka. Apapun agama agan (jika agan benar-benar orang
beragama), Gw rasa tidak satupun dari ajaran agama yang ada memperbolehkan
pemeluknya untuk menjadi pencuri.

--[2. Dunia carding bukanlah taman bermain anak-anak yang bisa agan tinggalkan
begitu saja setelah agan bermain di dalamnya. agan bisa, dan sangat mungkin
untuk dilacak. Sekali saja agan tertangkap, agan akan menghabiskan sisa umur
agan dengan penuh rasa sesal di balik jeruji besi. Nama agan dan keluarga agan
akan tercemar, dan satu hal yang perlu agan ingat, tak satupun dari perusahaan
yang ada sat ini mau menerima mantan narapidana sebagai karyawan.

--[3. Dalam melakukan aksi carding:
- gunakan line telepon yang bukan milik agan.
- Pakailah account Internet yang juga bukan milik agan.
- Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama orang lain
yang mengenal agan.

--[4. Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer, namun
perlu agan ketahuai bahwa biasanya anonymizer menolak untuk melayani protokol
http over ssl (https://). Ingat selalu bahwa setiap transaksi di Internet pasti
mencatat alamat IP agan.

--[5. Bersihka jejak yang tertinggal di komputer tempat agan melakukan aksi
menggunakan penghapus jejak yang telah banyak beredar di Inet. Dan jika agan
cukup paranoid, hapus sidik jari!!


[3]. Kemampuan dasar
——————–
Jika agan benar-benar ingin menjadi professional carder, setidaknya ada beberapa
kemampuan dasar yang harus agan kuasai:

–[3.1 Pelajari web programming

Ini merupakan hal yang paling mendasar. agan akan banyak sekali membutuhkan
kemampuan ini nantinya. mJika agan belum pernah mengenal bahasa pemrograman web
apapun, agan bisa memulai dengan belajar HTML. Sebagai upaya latihan, agan bisa
memulai dengan membuat home page sederhana. Tentu saja agan harus memuai
segalanya dari nol, dalam artian jangan menggunakan HTML generator. Belajarlah
menulis kodenya sendiri!

Setelah itu agan dapat mencoba bahasa-bahasa web lain yang sedikit lebih rumit.
Daftar bahasa-bahasa pemrograman web beserta gambaran singkatnya bisa agan baca
pada tulisan Gw yang berjudul “Mengenal Bahasa-Bahasa Pemrogramana Web” di
www.spyrozone.tk. Pelajari dan pahami cara kerja bahasa-bahasa itu, bagaimana
sifat-sifatnya, cari letak kelemahannya serta apa saja resiko-resiko keamanan
yang potensial dari bahasa-bahasa itu.

--[3.2 Mengenal teknologi web server dan database server

Web server dan database server merupakan komponen utama dari suatu aplikasi
Internet yang tangguh. Untuk satu alasan ini, dan juga banayka alasan-alasan
lainnya, menyebabkan begitu banyak attacker menjadikannya sebagai sasaran empuk.
Dengan memahami teknologi-teknologi web server seorang carder akan mampu
meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan
itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah
tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit
pelanggan.

Database adalah sebuah mekanisme penyimpanan dan pencarian data bagi para
pelanggan, istilah pelanggan disini bisa juga diasumsikan sebagai carder ^_^.
Ironisnya, kerentanan database ternyata tidak terlalu diperhatikan oleh sebagian
webmaster.

Pelajari perintah-perintah SQL, ketahui database-database default pada suatu
sistem server SQL dan beberapa fungsi-fungsi yang ada padanya. Ketahui juga
bagaimana bentuk setting default pada database itu, biasanya (dan seringkali)
terdapat banyak sekali celah keamanan pada konfigurasi default database dan web
server.

--[3.3 Memahami seluk beluk URL

URL merupakan sebuah celah yang sangat sempit dan sangat halus, sebuah mekanisme
untuk mengenali sumber-sumber pada web, SSL, server FTP dan masih banyak lagi.
Pelajari seluk-beluk URL, agan akan memiliki kemampuan untuk melakukan
identifikasi teknologi, memahami apa yang ada dibaliknya. Hal ini akan sangat
membantu agan. Pada kenyataannya, dewasa ini banyak serangan-serangan mematikan
yang terjadi dan pencurian-pencurian file database dilakukan hanya dengan
berbekal browser. Semua itu bisa dilakukan dikarenakan kemampuan yang baik dalam
menganalisis struktur URL yang didasari oleh pengetahuan yang cukup mengenai
seluk-beluk URL

--[3.4 Mengikuti perkembangan teknologi Troli Belanja

Teknologi yang mendukung komponen troli belanja adalah session managemen,
statetracking dan antarmuka navigasi Front-End. Pemrogramannya sendiri dilakukan
dengan menggunakan bahasa script seperti PHP, PERL, ASP, dan bahkan terkadang
juga menggunakan komponen-komponen yang sudah ada, misalnya saja class Java.

Pelajari dan ikuti perkembangan teknologi troli belanja. Ada begitu banyak troli
belanja yang kurang baik penerapannya dan memungkinkan untuk digunakan sebagai
alat eksekusi jarak jauh melalui HTTP. Beberapa tehnik exploitasinya sudah
pernah Gw posting di www.spyrozone.tk , silahkan agan baca-baca arsip lama.


[4]. Apa yang harus dilakukan setelah mendapat kartunya?
———————————————————

Sudah mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa
mendapatkan barang di tangan agan, paling tidak agan sudah harus familiar dengan
kata-kata berikut: Fraud buyer, Fraud seller, tctred, zip, black list country,
payPal , Yahoo! Auction, Ebay dsb… Kemampuan yang baik dalam berbahasa Inggris
juga sangat dibutuhkan

Jika itu semua sudah agan pahami, maka kini saatnya untuk berbelanja Di
Indonesia mungkin agak sedikit sulit digunakan karena kebanyakan bisnis
komersil yang ada akan memeriksa secara detail data-data nomor kartu kredit
tersebut. Jika agan punya rekan di luar negeri, hal itu akan sangat membantu
karena prosedur disana pada umumnya tidak serumit di Indonesia.

Beberapa hal yang populer dilakukan oleh para ABG adalah dengan menggunakan
nomor-nomor itu untuk melakukan registrasi member situs-situs porno. *_^ Ada
pula yang memakai cc curian untuk membeli domain situs pribadi.

Perlu agan ketahui bahwa cc curian biasanya tidak akan bertahan lama. Jarang
sekali ada CC curian yang “panjang umur” :P . Adakalanya hanya berumur satu
hari, kurang dari 12 jam, bahkan tak jarang sesaat setelah agan meg-order
barang perusahaan terkait akan merasakan adanya kejanggalan-kejanggalan. Atau
mungkin sang pemilik akan menemukan ketidakberesan dalam laporan rekening kartu
kreditnya.

Apapun yang akan agan lakukan dengan nomor cc itu, elalu hati-hatilah dalam
menjaga identitas. Jangan pernah memiliki anggapan bahwa agan tidak akan dilacak
atau tertangkap. Kemungkinan itu selalu ada. Kurangi frekuensi transaksi ilegal
yang agan lakukan karea hal itu juga berpengaruh dalam memperpendek kartu kredit
(curian) agan.


[5]. Adakah cara mudah menjadi carder?
————————————-
Jawaban dari pertanyaan itu adalah.. “ADA!” namun agan akan kehilangan kesan
profesional dan hasil yang agan dapat juga kurang (bahkan tidak) memuaskan. Di
kota-kota besar dimana penggunaan kartu kredit sedemikian meluas, agan bisa
dengan mudah mendapatkan nomor CC dengan mengaduk-aduk tempat sampah toko grosir
atau pasar swalayan besar untuk mendapat bon kartu kredit pelanggan. Pekerjaan
sebagai penjaga kasir di swalayan-swalayan besar (jika agan perempuan) juga
potensial untuk mendapatkan CC pembeli. Sempatkan saja untuk menyalin
nomor-nomor itu secara sembunyi-sembunyi.

Bagaimana dengan CC generator? Pada umumnya jika agan menggunakan CC generator
maka agan akan gagal melakukan transaksi. Pada kenyataannya, nomor-nomor CC yang
dhasilkan itu hanyalah nomor-nomor fiktif. Saat ini hampir-hampir tidak bisa
ditemui lagi toko elektronis yang melakukan pengecekan berdasarkan algoritma
keempatbelas digit kartu kredit saja.

Pada umumnya mereka akan melakukan pemeriksaan berdasarkan:
- Nama pemegang kartu
- Nomor kartunya
- Kode pos dari alamat pemegang kartu

Jadi, sebaiknya agan tidak usah terlalu percaya dengan CC generator yang banyak
beredar di Internet. Banyak CC generator yang ada hanya ditujukan untuk menipu
para script kiddies.


—// Penutup

Hanya inilah panduan singkat yang bisa Gw berikan kepada agan. Hati-hatilah
selalu jika agan berniat menjadi carder. Berfikirlah sebelum bertindak sebelum
agan menyesal nantinya. Mungkin dibalik jeruji besi itulah nanti agan akan
menyadari bahwa ternyata agan tidak secerdas yang agan kira… ^_^

Tidak ada komentar:

Posting Komentar