Trik ini khusus bagi Anda yang menggunakan Telkomsel Flash !
Dasar dari sistem gretongan ini adalah mencari IP Address & Port yang terbuka pada jaringan Telkomsel Flash . Ketika kita terkoneksi dengan jaringan Telkomsel FLASH, masing-masing kita diberikan IP Address unik . Karena yang menggunakan Telkomsel Flash ini ada ribuan bahkan jutaan orang, kita bisa memanfaatkan IP Address orang lain untuk bisa konek ke internet, dan karena kita cuma “numpang” , maka kita gak akan dikenai biaya alias GRATIS !!!
Langkah- langkahnya :
Sebelumnya siapkan secangkir kopi/teh hangat, trusss
1. Konek jaringan T-Flash dengan
Apn:FLASH
username & password: (kosongkan)
2. Selanjutnya proses scan jaringan untuk mencari IP Address & port yang bisa “ditumpangi” . Kita bisa saja scan manual dengan Command Prompt (CMD) pada Windows, tapi lama banget boss , . Agar lebih mudah , kita bisa menggunakan berbagai macam software untuk scan jaringan . Software yang digunakan adalah IpScan – 3.0 (membutuhkan JavaRuntimeEnvironment/JRE 5 ke atas) . Kamu bisa cari software ini lewat GOOGLE.COM
3. Kalo uda dapet IP Address & port yang terbuka , ganti network setting browser kamu dengan IP Address & port yang kamu dapet tadi . Cara gantinya:
* Lewat Firefox: tool>>option>>advanced>>network>>setting
* Lewat Internet Explorer: tool>>internet option>>connections>>LAN setting
* Lewat Opera : xory dori str0beri, aku krg tau, hehe (nyengir m0de 0n)
NOTE: Ada cara mudah menggnti setting browser , kita bisa menggunakan software proxy switcher ( juga bisa dicari di GOOGLE )
Nah, hasil jerih payah n utak atik sudah selesai . Sekarang nikmati kopi panas n enjoy it !!!
Sumber : jush6.wordpress.com
Rabu, 30 Desember 2009
Sabtu, 26 Desember 2009
Menangkal Serangan Hacker
Istilah Keylogger tentunya tidak asing lagi bagi kita yang menjadikan internet sebagai sahabat, yaitu program mata-mata yang membuat kita menjadi tidak nyaman dan paranoid terhadap share computer. Dalam posting ini mari kita bersama belajar mengilangkan kata paranoid itu dengan trik dan strategi yang tepat.
Keylogger merupakan applikasi yang berjalan di balik layar komputer, tidak tampak pada task manager ataupun add and remove program.
Keylogger terinstalasi melalui 2 kemungkinan, yaitu dipasang langsung oleh seseorang dan tidak sengaja dipasang karena merupakan kompile dari sebuah software berkedok baik atau attach dari email tidak dipercaya.
Keylogger dirancang untuk merekam semua aktivitas keyboard dan melakukan screenshoot halaman log in pada situs-situs tertentu kemudian mengirim hasil rekaman tersebut ke seseorang melalui email.
Keylogger terdapat 2 jenis yaitu berupa software dan hardware. Hardware berupa keyboard khusus yang dilengkapi memory perekam aktivitas key. Dari 2 jenis tersebut yang paling sulit untuk dikenali adalah keylogger hardware, karena tidak dapat dideteksi antispyware, tetapi sebagai salah satu solusi silahkan lihat slot/colokan keyboard, biasanya keyboard dengan keylogger mempunyai bentuk yang tidak selazimnya, meskipun hal tersebut tidak menjamin. Sedangkan keylogger software dapat dikenali antispyware, KIS/kaspersky 2010 misalnya.
Dahulu sempat terdengar untuk mengatasi keylogger cukup dengan virtual keyboard on screen keyboard, tetapi hal itu salah. Meskipun keylogger tidak dapat merekam ketikan virtual keyboard atau on screen keyboard, tetapi masih mampu melakukan screenshoot.
Keylogger mempunyai kelemahan yaitu tidak dapat merekam aktivitas mouse, oleh karena itu mari kita manfaatkan kelemahan itu.
Mari kita bereksperimen.
1. Permisalan anda akan login ke account gmail.
Email : coba@gmail.com
Password : DnGc195&
2. Sebelum anda login, buatlah username dan pasword samaran pada notepad.
Contoh :
Email : ayocoba@gmail.com Password : amtgmt2DnGc195&jagj@%?
>> penjelasan: meskipun ketikan direkam, tetapi tidak jelas mana email dan password anda yang sesungguhnya.
3. Masuklah ke alamat account gmail anda, copy paste email dan password samaran anda ke box login.
>> penjelasan: aktivitas mouse tidak dapat direkam. Saat email dan password masuk pada box, keylogger melakukan aktivitas screenshoot, tetapi yang direkam merupakan email dan password samaran. Password saat masuk box langsung dienkripsi, namun keylogger mampu merekam lebih cepat sebelum password terenkripsi.
4. Hapus edit huruf-huruf samaran anda dengan cara block > klik kanan > delete.
>> penjelasan: aktivitas mouse tidak dapat direkam. Karena password saat masuk box dienkripsi (****), hafalkan betul letak password anda dengan cara mengitung, misalnya 7 ke kanan dan 7 ke kiri. Meskipun keylogger masih mampu melakukan screenshoot, tetapi password telah dienkripsi.
5. Masuklah dengan aman.
:arrow: Jika anda ingin menggunakan cara cepat, langsung login ke account email, electronic banking, dll. anda, kemudian ketikkan langsung email/user dan password samaran dengan on screen keyboard atau virtual keyboard selanjutnya edit dengan mouse seperti petunjuk nomor 4 diatas.
Tips:
* Pastikan anda log out jika telah selesai.
* Jika anda menggunakan komputer umum cari yang dipasang deepfreeze
* Format komputer secara berkala.
* Update antivirus/antispyware anda.
* Selektif menggunakan software, terutama freeware dan bajakan.
* Jangan sembarangan membuka attach email tidak dikenal.
* Dalam membuat password kombinasikan huruf besar, huruf kecil, angka dan symbol. Jumlah karakter paling tidak lebih dari 8 dan bukan merupakan kata-kata berbunyi/kamus.
* Ganti password secara berkala. Tidak usah dicatat dalam kertas, komputer, hp dan cukup di ingat saja.
* Pasang deepfreeze
* Hapus cookies setelah meninggalkan komputer.
* Selalu gunakan on screen keyboard atau virtual keyboard untuk login user.
Su,ber : pubercity.wordpress.com
Keylogger merupakan applikasi yang berjalan di balik layar komputer, tidak tampak pada task manager ataupun add and remove program.
Keylogger terinstalasi melalui 2 kemungkinan, yaitu dipasang langsung oleh seseorang dan tidak sengaja dipasang karena merupakan kompile dari sebuah software berkedok baik atau attach dari email tidak dipercaya.
Keylogger dirancang untuk merekam semua aktivitas keyboard dan melakukan screenshoot halaman log in pada situs-situs tertentu kemudian mengirim hasil rekaman tersebut ke seseorang melalui email.
Keylogger terdapat 2 jenis yaitu berupa software dan hardware. Hardware berupa keyboard khusus yang dilengkapi memory perekam aktivitas key. Dari 2 jenis tersebut yang paling sulit untuk dikenali adalah keylogger hardware, karena tidak dapat dideteksi antispyware, tetapi sebagai salah satu solusi silahkan lihat slot/colokan keyboard, biasanya keyboard dengan keylogger mempunyai bentuk yang tidak selazimnya, meskipun hal tersebut tidak menjamin. Sedangkan keylogger software dapat dikenali antispyware, KIS/kaspersky 2010 misalnya.
Dahulu sempat terdengar untuk mengatasi keylogger cukup dengan virtual keyboard on screen keyboard, tetapi hal itu salah. Meskipun keylogger tidak dapat merekam ketikan virtual keyboard atau on screen keyboard, tetapi masih mampu melakukan screenshoot.
Keylogger mempunyai kelemahan yaitu tidak dapat merekam aktivitas mouse, oleh karena itu mari kita manfaatkan kelemahan itu.
Mari kita bereksperimen.
1. Permisalan anda akan login ke account gmail.
Email : coba@gmail.com
Password : DnGc195&
2. Sebelum anda login, buatlah username dan pasword samaran pada notepad.
Contoh :
Email : ayocoba@gmail.com Password : amtgmt2DnGc195&jagj@%?
>> penjelasan: meskipun ketikan direkam, tetapi tidak jelas mana email dan password anda yang sesungguhnya.
3. Masuklah ke alamat account gmail anda, copy paste email dan password samaran anda ke box login.
>> penjelasan: aktivitas mouse tidak dapat direkam. Saat email dan password masuk pada box, keylogger melakukan aktivitas screenshoot, tetapi yang direkam merupakan email dan password samaran. Password saat masuk box langsung dienkripsi, namun keylogger mampu merekam lebih cepat sebelum password terenkripsi.
4. Hapus edit huruf-huruf samaran anda dengan cara block > klik kanan > delete.
>> penjelasan: aktivitas mouse tidak dapat direkam. Karena password saat masuk box dienkripsi (****), hafalkan betul letak password anda dengan cara mengitung, misalnya 7 ke kanan dan 7 ke kiri. Meskipun keylogger masih mampu melakukan screenshoot, tetapi password telah dienkripsi.
5. Masuklah dengan aman.
:arrow: Jika anda ingin menggunakan cara cepat, langsung login ke account email, electronic banking, dll. anda, kemudian ketikkan langsung email/user dan password samaran dengan on screen keyboard atau virtual keyboard selanjutnya edit dengan mouse seperti petunjuk nomor 4 diatas.
Tips:
* Pastikan anda log out jika telah selesai.
* Jika anda menggunakan komputer umum cari yang dipasang deepfreeze
* Format komputer secara berkala.
* Update antivirus/antispyware anda.
* Selektif menggunakan software, terutama freeware dan bajakan.
* Jangan sembarangan membuka attach email tidak dikenal.
* Dalam membuat password kombinasikan huruf besar, huruf kecil, angka dan symbol. Jumlah karakter paling tidak lebih dari 8 dan bukan merupakan kata-kata berbunyi/kamus.
* Ganti password secara berkala. Tidak usah dicatat dalam kertas, komputer, hp dan cukup di ingat saja.
* Pasang deepfreeze
* Hapus cookies setelah meninggalkan komputer.
* Selalu gunakan on screen keyboard atau virtual keyboard untuk login user.
Su,ber : pubercity.wordpress.com
Rabu, 23 Desember 2009
Trik Hacking File Ziddu
Ziddu.com merupakan situs file hosting gratis yang terpopuler saat ini, hal tersebut mungkin disebabkan karena program pay per download yang diberikan ziddu, meski hanya $1 per 1000 download.
Sangat disayangkan ziddu tidak memiliki fasilitas search file seperti 4shared atau depositfile dll. Untuk menyiasati hal itu mari kita manfaatkan fasilitas search site yang dimiliki Google. Hal ini boleh anda katakan pencarian biasa atau hacking ziddu.
Untuk mencari download ziddu kita dapat langsung mengetikkan keyword pada search google tanpa satu persatu masuk pada website yg memanfaatkan ziddu sebagai wahana untuk menghosting file mereka, perhatikan langkah di bawah !
Langkah kerja:
* Buka Google.com
* Ketik site:ziddu.com (spasi) file yang anda cari
Contoh: site:ziddu.com crack
Keterangan:
* site:ziddu.com : ditulis tanpa spasi dan huruf kecil semua.
* file_anda : bebas sesuai file apa yang ingin anda download.
Silahkan anda download milyaran file ziddu sepuasnya !
Sumber : pubercity.wordpress.com
Sangat disayangkan ziddu tidak memiliki fasilitas search file seperti 4shared atau depositfile dll. Untuk menyiasati hal itu mari kita manfaatkan fasilitas search site yang dimiliki Google. Hal ini boleh anda katakan pencarian biasa atau hacking ziddu.
Untuk mencari download ziddu kita dapat langsung mengetikkan keyword pada search google tanpa satu persatu masuk pada website yg memanfaatkan ziddu sebagai wahana untuk menghosting file mereka, perhatikan langkah di bawah !
Langkah kerja:
* Buka Google.com
* Ketik site:ziddu.com (spasi) file yang anda cari
Contoh: site:ziddu.com crack
Keterangan:
* site:ziddu.com : ditulis tanpa spasi dan huruf kecil semua.
* file_anda : bebas sesuai file apa yang ingin anda download.
Silahkan anda download milyaran file ziddu sepuasnya !
Sumber : pubercity.wordpress.com
Selasa, 22 Desember 2009
Cara Memperbaiki Kartu Memory Yang Rusak/Corrupt
Kartu memori tergolong barang yang mudah rusak. Banyak faktor penyebabnya. Panas yang berlebih, pengaruh medan magnet yang kuat, kerusakan fisik karena kesalahan waktu mencabut atau memasukkannya ke slot memori, adalah diantaranya. Kerusakan kartu memori juga bisa disebabkan karena sering dipindah-pindahkan ke perangkat lain. Misal, kartu MMC ponsel Anda juga sering dipasangkan pada kamera digital. Kerusakan pada kartu memori diistilahkan memori corrupt. Kerusakan ini terjadi karena rusaknya sistem file (bukan kerusakan fisik) ciri-cirinya, memorinya tidak terdeteksi, atau terdeteksi tetapi tidak bisa dibuka.
Menggunakan card reader yang terhubung ke PC. Caranya, Format Lewat menu Windows Explorer.
1. Cabut kartu memori dari ponsel, masukkan ke memori card reader. Perhatikan : jangan sembarangan mencabut memori dari ponsel. Khususnya pada ponsel dengan slot memori hotswap seperti pada N70, gunakan menu “Remove Memory” untuk mencabut memori ketika ponsel aktif. Untuk ponsel tanpa menu “Remove Memory”, sebaiknya nonaktifkan ponsel terlebih dahulu.
2. Cari drive kartu memori (lihat di menu Windows Eksploler), misalnya pada drive (D,E,F,G,H atau lainnya). Jika memori sudah terbaca, klik tombol kanan mouse, dan pilih menu ‘Format’. Selanjutnya muncul pilihan jenis format (FAT, FAT32 dan NTSC), pastikan Anda memilih sistim format file FAT.
3. Klik tombol ‘Format Now’ dan tunggu hingga selesai. Jika muncul pesan ‘error’ kemudian PC tidak bisa memformat lagi, gunakan cara lain yakni format lewat menu Command link.
Format lewat Command line
1. Di PC, klik ‘start’ > Run, dan ketik CMD. Jendela Command akan terlihat pada mode DOS prompt.
2. Selanjutnya ketik FORMAT h: / FS:FAT (h=drive letak kartu memori, jika kartu memori terletak di drive g, maka tulis g)
3. Tunggu hingga selesai. Jika masih muncul masalah pada kartu memori, silahkan gunakan memory card reader lain. Tetapi jika memang sudah tidak bisa dipulihkan kembali, terpaksa kartu memori tersebut harus ditukar dengan penjualnya, jika masih bergaransi.
Format dengan Software
Selain dengan cara diatas, format kartu yang bermasalah bisa juga dilakukan dengan menggunakan software khusus. Misalnya untuk kartu MMC tersedia software MMCmedic yang bisa didownload dari www.n-gage-help.com.
SUMBER : adhymantovani.wordpress.com
Menggunakan card reader yang terhubung ke PC. Caranya, Format Lewat menu Windows Explorer.
1. Cabut kartu memori dari ponsel, masukkan ke memori card reader. Perhatikan : jangan sembarangan mencabut memori dari ponsel. Khususnya pada ponsel dengan slot memori hotswap seperti pada N70, gunakan menu “Remove Memory” untuk mencabut memori ketika ponsel aktif. Untuk ponsel tanpa menu “Remove Memory”, sebaiknya nonaktifkan ponsel terlebih dahulu.
2. Cari drive kartu memori (lihat di menu Windows Eksploler), misalnya pada drive (D,E,F,G,H atau lainnya). Jika memori sudah terbaca, klik tombol kanan mouse, dan pilih menu ‘Format’. Selanjutnya muncul pilihan jenis format (FAT, FAT32 dan NTSC), pastikan Anda memilih sistim format file FAT.
3. Klik tombol ‘Format Now’ dan tunggu hingga selesai. Jika muncul pesan ‘error’ kemudian PC tidak bisa memformat lagi, gunakan cara lain yakni format lewat menu Command link.
Format lewat Command line
1. Di PC, klik ‘start’ > Run, dan ketik CMD. Jendela Command akan terlihat pada mode DOS prompt.
2. Selanjutnya ketik FORMAT h: / FS:FAT (h=drive letak kartu memori, jika kartu memori terletak di drive g, maka tulis g)
3. Tunggu hingga selesai. Jika masih muncul masalah pada kartu memori, silahkan gunakan memory card reader lain. Tetapi jika memang sudah tidak bisa dipulihkan kembali, terpaksa kartu memori tersebut harus ditukar dengan penjualnya, jika masih bergaransi.
Format dengan Software
Selain dengan cara diatas, format kartu yang bermasalah bisa juga dilakukan dengan menggunakan software khusus. Misalnya untuk kartu MMC tersedia software MMCmedic yang bisa didownload dari www.n-gage-help.com.
SUMBER : adhymantovani.wordpress.com
5 Hacker Paling Sadis Sepanjang Masa
1.Jonathan James
James adalah orang Amerika, saat baru umur 16 taun dia dikirim ke penjara karena kelakuannya di dunia maya. Situs departemen pertahanan Amerika dibobol olehnya dan dia cuma bilang itu tantangan bagi dia dan merupakan suatu kesenangan tersendiri. NASA juga terkena dampak keisengan dia, James mencuri software NASA yang diperkirakan seharga $1.7 juta dollar AS. Sehingga NASA dipaksa untuk mematikan server dan sistemnya. Karena kelakuannya, dia juga tidak boleh menyentuh komputer selama 10 tahun. Tapi sekarang dia sudah di jalan yang benar dan bikin sebuah perusahaan keamanan di bidang komputer.
2.Adrian Lamo
Dia membobol New York Times untuk mendapatkan info personal dan beberapa security number dan membobol Microsoft. Dia akhirnya didenda $65.000 dollar US. Saat ini dia jadi pembicara di beberapa acara seminar.
3.Kevin Mitnick
Inilah legenda hidup yang saat ini benar-benar mantap dalam dunia hack.
Inilah kelakuan dia:
-Menggunakan Los Angeles bus transfer system buat mendapatkan tumpangan gatis
-Mengelabui FBI
-Hacking kedalam DEC system (Digital Equipment Corporation)
-Mendapatkan administrator positon dalam satu komputer IBM biar menang judi, karena adminnya yang punya laptop IBM tersebut
-Hacking Motorola, NEC, Nokia, Sun Microsystems dan Fujitsu Siemens systems
Dan masih banyak lagi kelakuan dia yang luar biasa.
seorang white hat hacker pun yang bernama Tsutomu Shimomura pun (ahli juga dia dan merupakan top 5 white hat hacker), dihack komputer systemnya, dan terjadilah perang luar biasa. Dia dilacak dan ditangkap oleh FBI dengan bantuan Tsutomu Shimomura yang melacak (tracking) lewat jaringan HP’ yang dibawa ama Mitnick saat itu. Tapi sekarang dia sudah tobat dan menjadi seorang penulis buku, konsultan security, dan pembicara.
4.Kevin Poulsen
Juga dikenal dengan Dark Dante. Dia menghack database FBI. Selain itu dia juga menghack seluruh lines phone station karena Memang kemahiran dia menghack lewat phone lines. Saat ini dia jadi senior editor di Wired News, dan berhasil menangkap 744 penawaran sex melalui profiles Myspace.
5.Robert Tappan Moris
Dia berasal dari hannover Jerman yang menamakan komputernya FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer). Dia melakukan beberapa keberhasilan dalam menghack pada kurun waktu 1985-1988. Dia juga seorang cocaine addict.
Dia berhasil membobol beberapa sistem militer AS dan menghack sebuah pusat tenaga nuklir AS pada jaman perang dingin dan hasil hack’annya dijual ke KGB (Agen Rahasia Uni Soviet). Dia ditemukan tewas pada tahun 1988, menurut info dia membakar tubuhnya sendiri, namun siapa tahu ini merupakan konspirasi tingkat tinggi antara US dan Soviet pada perang dingin.
sumber : http://yuhdaa.wordpress.com/
James adalah orang Amerika, saat baru umur 16 taun dia dikirim ke penjara karena kelakuannya di dunia maya. Situs departemen pertahanan Amerika dibobol olehnya dan dia cuma bilang itu tantangan bagi dia dan merupakan suatu kesenangan tersendiri. NASA juga terkena dampak keisengan dia, James mencuri software NASA yang diperkirakan seharga $1.7 juta dollar AS. Sehingga NASA dipaksa untuk mematikan server dan sistemnya. Karena kelakuannya, dia juga tidak boleh menyentuh komputer selama 10 tahun. Tapi sekarang dia sudah di jalan yang benar dan bikin sebuah perusahaan keamanan di bidang komputer.
2.Adrian Lamo
Dia membobol New York Times untuk mendapatkan info personal dan beberapa security number dan membobol Microsoft. Dia akhirnya didenda $65.000 dollar US. Saat ini dia jadi pembicara di beberapa acara seminar.
3.Kevin Mitnick
Inilah legenda hidup yang saat ini benar-benar mantap dalam dunia hack.
Inilah kelakuan dia:
-Menggunakan Los Angeles bus transfer system buat mendapatkan tumpangan gatis
-Mengelabui FBI
-Hacking kedalam DEC system (Digital Equipment Corporation)
-Mendapatkan administrator positon dalam satu komputer IBM biar menang judi, karena adminnya yang punya laptop IBM tersebut
-Hacking Motorola, NEC, Nokia, Sun Microsystems dan Fujitsu Siemens systems
Dan masih banyak lagi kelakuan dia yang luar biasa.
seorang white hat hacker pun yang bernama Tsutomu Shimomura pun (ahli juga dia dan merupakan top 5 white hat hacker), dihack komputer systemnya, dan terjadilah perang luar biasa. Dia dilacak dan ditangkap oleh FBI dengan bantuan Tsutomu Shimomura yang melacak (tracking) lewat jaringan HP’ yang dibawa ama Mitnick saat itu. Tapi sekarang dia sudah tobat dan menjadi seorang penulis buku, konsultan security, dan pembicara.
4.Kevin Poulsen
Juga dikenal dengan Dark Dante. Dia menghack database FBI. Selain itu dia juga menghack seluruh lines phone station karena Memang kemahiran dia menghack lewat phone lines. Saat ini dia jadi senior editor di Wired News, dan berhasil menangkap 744 penawaran sex melalui profiles Myspace.
5.Robert Tappan Moris
Dia berasal dari hannover Jerman yang menamakan komputernya FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer). Dia melakukan beberapa keberhasilan dalam menghack pada kurun waktu 1985-1988. Dia juga seorang cocaine addict.
Dia berhasil membobol beberapa sistem militer AS dan menghack sebuah pusat tenaga nuklir AS pada jaman perang dingin dan hasil hack’annya dijual ke KGB (Agen Rahasia Uni Soviet). Dia ditemukan tewas pada tahun 1988, menurut info dia membakar tubuhnya sendiri, namun siapa tahu ini merupakan konspirasi tingkat tinggi antara US dan Soviet pada perang dingin.
sumber : http://yuhdaa.wordpress.com/
Kamis, 17 Desember 2009
Mungkin temen2 sudah tau istilan google Dork kan..?? Atau sering juga kita dengar istilah Google Hacking. Sebenarnya apa sih Google Hacking itu..?? <<<== TAnya google aja, saya gak tau penjelasn rincinya. Lagian juga, saya disini cuma mau bagi-bagi dork yang sering saya gunain buat " ISeng- ISeng" ketika lagi browsing or surfing di dunia maya. khususnya ketika gunain google,,,,
ok siap........????
Karena dari awal saya sudah mengatakan kalo saya tidak akan menjelaskan tentang pengertian google dork tersebut. Disini saya akan membagikan dork2 yang sering saya gunakan. ok..!!! Karena ini hasil improvisasi saya, jadi mohon maaf kalo misalkan banyak kekurangan / CUPU abis.heheh <<=== bodo amet, yang jelas saya selalu berhasil...hehehehe
==>> site:com.my filetype:php "download"
==>> site:com.my "log.php"
==>> site:com.my "log.asp"
==>> site:com.my filetype:php "upload"
==>> site:com.my filetype:asp "upload"
==>> site:go.id filetype:txt "username"
==>> site:go.id filetype:txt "admin"
==>> site:go.id filetype:txt "administrator"
==>> site:go.id filetype:log
yang lain nya, silahkan di improve ya...???
SEbenarnya banyak sih tips dan trik seperti ini...
Cuma yang di atas ini saya improvisasi berdasarkan logika saya sendiri. Jadi klo ada kekurangan, tolong dikasih saran and kritik ya..!!!
Thanks, semoga membantu,,
"YAKUSA" (Yakin Usaha Sampai)hehehe...
Sumber : si-sanca.do.am
ok siap........????
Karena dari awal saya sudah mengatakan kalo saya tidak akan menjelaskan tentang pengertian google dork tersebut. Disini saya akan membagikan dork2 yang sering saya gunakan. ok..!!! Karena ini hasil improvisasi saya, jadi mohon maaf kalo misalkan banyak kekurangan / CUPU abis.heheh <<=== bodo amet, yang jelas saya selalu berhasil...hehehehe
==>> site:com.my filetype:php "download"
==>> site:com.my "log.php"
==>> site:com.my "log.asp"
==>> site:com.my filetype:php "upload"
==>> site:com.my filetype:asp "upload"
==>> site:go.id filetype:txt "username"
==>> site:go.id filetype:txt "admin"
==>> site:go.id filetype:txt "administrator"
==>> site:go.id filetype:log
yang lain nya, silahkan di improve ya...???
SEbenarnya banyak sih tips dan trik seperti ini...
Cuma yang di atas ini saya improvisasi berdasarkan logika saya sendiri. Jadi klo ada kekurangan, tolong dikasih saran and kritik ya..!!!
Thanks, semoga membantu,,
"YAKUSA" (Yakin Usaha Sampai)hehehe...
Sumber : si-sanca.do.am
Trik Mencegah SQL Injection
Mungkin sebelum kita berbicara jauh tentang teknik mencegah Sql Injection ini, alangkah baiknya kita mencoba untuk sedikit mengetahui bagaimana seorang hacker melakukan tekhnik SQL Injection ini. Baik, kita langsung saja ya…
Tekhnik yang digunakan seorang Hacker dalam melakukan SQL Injection ini salah satunya adalah:
=> mencari target
Kita bisa menggunakan dork pada search engine, kali ini penulis mencoba menggunakan http://google.com sebagai search enginenya.
Ketik : inurl:news.php?id=
Misal kita mendapatkan salah satu website yang beralamat http://sitecontoh.com/news.php?id=19
=> Mencoba melakukan testing
Di website http://sitecontoh.com/news.php?id=19 kita coba menambahkan karakter “ ‘ “ (tanda kutip) dibelakang angka “19” tersebut menjadi: http://sitecontoh.com/news.php?id=19’ . Dikarenakan ada keluar error yang biasanya seperti ini : “ Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in ……..” kita bisa asumsikan kalau website tersebut vulnerable.
Dikarenakan saya akan lebih focus bagaimana mencegah SQL Injection, mungkin untuk penjelasan lebih lanjut tentang Tekhnik SQL Injection bisa dicari di google yang sudah banyak website yang menjelaskan tentang tekhnik ini lebih gamblang dan mungkin lebih lengkap dan jelas.
Ok, sebenarnya tekhnik diatas hanya salah satu dari berbagai tekhnik yang digunakan seorang hacker untuk mencoba “membobol” website. Tekhnik SQL Injection ini bisa dilakukan pada alamat website (URL) ataupun juga bisa dilakukan pada form-form login. Dengan memasukan query-query sql injection di dalamnya. Query tersebut banyak jenisnya, contoh:
' or 1=1 or ''='
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--
" or 1=1--
or 1=1--
Dan masih banyak lagi yang lainnya yang bisa anda cari di google (google lagi, google lagi). ^_^
Nah setelah kita mengetahui tekhnik-tekhnik yang digunakan seorang hacker dalam melakukan SQL Injection (walaupun singkat), minimal kita bisa sedikit ada gambaran kenapa hal itu bisa terjadi. Mungkin menurut pemahaman saya yang Newbie ini, saya bisa mengambil kesimpulan kalau hal itu terjadi dikarenakan Peng-codean atau bisa dikatakan ada kesalahan dalam penulisan pemrograman. Lalu yang akan menjadi pertanyaan, salah dimananya ya..??? ^_^
Baik sekarang kita bahas, karena diatas ada pertanyaan dimana letak kesalahan tersebut..?? kita perhatikan pengkodean dibawah ini :
$match = false;
if (isset($_POST['submit'])) {
$nama = $_POST['nama'];
$pass = $_POST['pass'];
$sql = "SELECT nama, password FROM user WHERE
nama='$nama' AND password='$pass'";
$res = mysqli_query($db, $sql);
// jika res berhasil,dan row yang
// dikembalikan=1, set $match=true
if ($res && mysqli_query_rows($res) == 1) {
$match = true ;
mysqli_free_result($res);
}
if ($match === true) {
echo 'account match';
} else {
echo 'invalid account';
}
}
kode program diatas memang kelihatan melakukan verifikasi data, tetapi sebenarnya sangat rapuh,penyerang bisa menggnakan query-query seperti dibawah ini,untuk melakukan akses secara tidak sah
// mengisi field nama saja,# adalah komentar,
// yang akan mengabaikan baris setelahnya
admin'#
// mengisi nama field saja
// mengekstrak data kelokasi tertentu
'OR' 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt '#
'OR' 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt '#
atau seperti ini:
(tekhnik serangan multiple SQL Injection)
// $id dari method GET/POST
$sql = "SELECT * FROM buku WHERE kode='{$id}’ “;
//mengahapus isi table
0; DELETE FROM user
// membuat account baru
0; GRANT ALL ON *.* TO 'xxx@%'
Dalam kasus ini,macig quote akan mengabaikan tanda titik koma,ini sangat membahayakan
jika menggunakan SQLite atau postgreSQL. Adapun solusi nya adalah menggunakan operator
casting untuk memastikan bahwa id harus integer.
//Simulasi nilai $_POST['id']
0; DELETE FROM user
$id = (int) myMacig($_POST['id']);
apabila anda ingin memeriksa apakah input mengandung karakter tertentu,gunakan fungsi strpos().
$nama = myMacig ($_POST ['id']);
// periksa apakah karakter ; terdapat
// di variabel $nama.
if (strpos($nama, ';' die (gunakan karakter yang tidak merugikan kantong anda… hehehe');
oia, ketika form login juga biasa masih banyak loh yang bisa di exploitasi. Seperti yang kita ketahui dan mungkin suatu hal yang jadi standarisasi bahwasanya username dan password harus berupa angka dan huruf. Kenapa..?? Karena karakter khusus. SQL Injection biasanya memberikan variasi tanda mulai dari “=” (Sama dengan), “%” (Persen), “;” (Titik Koma), “\’” (Petik satu), “”" (Petik Dua) dan lain sebagainya. Berarti perlu adanya validasi anti karakter khusus. Salah satunya dengan melakukan pengkodean seprti dibawah ini :
//Mengambil nilai - nilai dari form
$username = trim($_POST[”username”]);
$password = trim($_POST[”password”]);
//apakah bernilai huruf dan angka.
if (!ctype_alnum($username) OR !ctype_alnum($password))
{
echo “Jagalah Hati,,,,,”;
}
else
{
echo “Alhamdulillah”;
berikut dibawah ini beberapa contoh fungsi yang bisa mencegah SQL Injection:
1.mysql_escape_string
Contoh :
$string = "The Injec'tion ";
$filter = mysql_escape_string($item);
printf("Hasil Filter : %s\n", $Filter);
?>
Fungsi mysql_escape_string merubah "The Injec'tion" menjadi "The Injec\'tion"
2. mysql_real_escape_string
Contoh :
$kon = mysql_connect('localhost', 'mysql_user', 'mysql_password');
if (!$kon) {
die('Gak Konek: ' . mysql_error());
}
$string = "The Injec'tion's";
$filter = mysql_real_escape_string($string, $kon);
printf("Hasil Filter: %s\n", $filter);
?>
Fungsi mysql_real_escape_string merubah "The Injec'tion's" menjadi "The Injec\'tion\'s"
Mungkin cukup sekian dulu tutorial sederhana dari saya.
Mohon maaf apabila terdapat kekeliruan di dalamnya.
Saya cuma pengen mencoba untuk share tulisan aja.
Kritik dan saran sangat penulis harapkan. Terimakasih.....
sumber : si-sanca.do.am
Tekhnik yang digunakan seorang Hacker dalam melakukan SQL Injection ini salah satunya adalah:
=> mencari target
Kita bisa menggunakan dork pada search engine, kali ini penulis mencoba menggunakan http://google.com sebagai search enginenya.
Ketik : inurl:news.php?id=
Misal kita mendapatkan salah satu website yang beralamat http://sitecontoh.com/news.php?id=19
=> Mencoba melakukan testing
Di website http://sitecontoh.com/news.php?id=19 kita coba menambahkan karakter “ ‘ “ (tanda kutip) dibelakang angka “19” tersebut menjadi: http://sitecontoh.com/news.php?id=19’ . Dikarenakan ada keluar error yang biasanya seperti ini : “ Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in ……..” kita bisa asumsikan kalau website tersebut vulnerable.
Dikarenakan saya akan lebih focus bagaimana mencegah SQL Injection, mungkin untuk penjelasan lebih lanjut tentang Tekhnik SQL Injection bisa dicari di google yang sudah banyak website yang menjelaskan tentang tekhnik ini lebih gamblang dan mungkin lebih lengkap dan jelas.
Ok, sebenarnya tekhnik diatas hanya salah satu dari berbagai tekhnik yang digunakan seorang hacker untuk mencoba “membobol” website. Tekhnik SQL Injection ini bisa dilakukan pada alamat website (URL) ataupun juga bisa dilakukan pada form-form login. Dengan memasukan query-query sql injection di dalamnya. Query tersebut banyak jenisnya, contoh:
' or 1=1 or ''='
' or 1=1--
' or 1=1#
' or 1=1/*
') or '1'='1--
') or ('1'='1--
" or 1=1--
or 1=1--
Dan masih banyak lagi yang lainnya yang bisa anda cari di google (google lagi, google lagi). ^_^
Nah setelah kita mengetahui tekhnik-tekhnik yang digunakan seorang hacker dalam melakukan SQL Injection (walaupun singkat), minimal kita bisa sedikit ada gambaran kenapa hal itu bisa terjadi. Mungkin menurut pemahaman saya yang Newbie ini, saya bisa mengambil kesimpulan kalau hal itu terjadi dikarenakan Peng-codean atau bisa dikatakan ada kesalahan dalam penulisan pemrograman. Lalu yang akan menjadi pertanyaan, salah dimananya ya..??? ^_^
Baik sekarang kita bahas, karena diatas ada pertanyaan dimana letak kesalahan tersebut..?? kita perhatikan pengkodean dibawah ini :
$match = false;
if (isset($_POST['submit'])) {
$nama = $_POST['nama'];
$pass = $_POST['pass'];
$sql = "SELECT nama, password FROM user WHERE
nama='$nama' AND password='$pass'";
$res = mysqli_query($db, $sql);
// jika res berhasil,dan row yang
// dikembalikan=1, set $match=true
if ($res && mysqli_query_rows($res) == 1) {
$match = true ;
mysqli_free_result($res);
}
if ($match === true) {
echo 'account match';
} else {
echo 'invalid account';
}
}
kode program diatas memang kelihatan melakukan verifikasi data, tetapi sebenarnya sangat rapuh,penyerang bisa menggnakan query-query seperti dibawah ini,untuk melakukan akses secara tidak sah
// mengisi field nama saja,# adalah komentar,
// yang akan mengabaikan baris setelahnya
admin'#
// mengisi nama field saja
// mengekstrak data kelokasi tertentu
'OR' 1=1 INTO DUMPFILE '/path/ke_lokasi/file.txt '#
'OR' 1=1 INTO OUTFILE '/path/ke_lokasi/file.txt '#
atau seperti ini:
(tekhnik serangan multiple SQL Injection)
// $id dari method GET/POST
$sql = "SELECT * FROM buku WHERE kode='{$id}’ “;
//mengahapus isi table
0; DELETE FROM user
// membuat account baru
0; GRANT ALL ON *.* TO 'xxx@%'
Dalam kasus ini,macig quote akan mengabaikan tanda titik koma,ini sangat membahayakan
jika menggunakan SQLite atau postgreSQL. Adapun solusi nya adalah menggunakan operator
casting untuk memastikan bahwa id harus integer.
//Simulasi nilai $_POST['id']
0; DELETE FROM user
$id = (int) myMacig($_POST['id']);
apabila anda ingin memeriksa apakah input mengandung karakter tertentu,gunakan fungsi strpos().
$nama = myMacig ($_POST ['id']);
// periksa apakah karakter ; terdapat
// di variabel $nama.
if (strpos($nama, ';' die (gunakan karakter yang tidak merugikan kantong anda… hehehe');
oia, ketika form login juga biasa masih banyak loh yang bisa di exploitasi. Seperti yang kita ketahui dan mungkin suatu hal yang jadi standarisasi bahwasanya username dan password harus berupa angka dan huruf. Kenapa..?? Karena karakter khusus. SQL Injection biasanya memberikan variasi tanda mulai dari “=” (Sama dengan), “%” (Persen), “;” (Titik Koma), “\’” (Petik satu), “”" (Petik Dua) dan lain sebagainya. Berarti perlu adanya validasi anti karakter khusus. Salah satunya dengan melakukan pengkodean seprti dibawah ini :
//Mengambil nilai - nilai dari form
$username = trim($_POST[”username”]);
$password = trim($_POST[”password”]);
//apakah bernilai huruf dan angka.
if (!ctype_alnum($username) OR !ctype_alnum($password))
{
echo “Jagalah Hati,,,,,”;
}
else
{
echo “Alhamdulillah”;
berikut dibawah ini beberapa contoh fungsi yang bisa mencegah SQL Injection:
1.mysql_escape_string
Contoh :
$string = "The Injec'tion ";
$filter = mysql_escape_string($item);
printf("Hasil Filter : %s\n", $Filter);
?>
Fungsi mysql_escape_string merubah "The Injec'tion" menjadi "The Injec\'tion"
2. mysql_real_escape_string
Contoh :
$kon = mysql_connect('localhost', 'mysql_user', 'mysql_password');
if (!$kon) {
die('Gak Konek: ' . mysql_error());
}
$string = "The Injec'tion's";
$filter = mysql_real_escape_string($string, $kon);
printf("Hasil Filter: %s\n", $filter);
?>
Fungsi mysql_real_escape_string merubah "The Injec'tion's" menjadi "The Injec\'tion\'s"
Mungkin cukup sekian dulu tutorial sederhana dari saya.
Mohon maaf apabila terdapat kekeliruan di dalamnya.
Saya cuma pengen mencoba untuk share tulisan aja.
Kritik dan saran sangat penulis harapkan. Terimakasih.....
sumber : si-sanca.do.am
Perawatan Komputer Mempercepat Kerja Komputer
Dalam bekerja sehari-hari bersama komputer, kadang dengan berbagai sebab komputer mengalami kelambatan atau bahkan kerusakan pada sistem komputer sehingga sangat mengganggu kinerja komputer itu sendiri maupun karyawan atau pengguna komputer.
Bila komputer mengalami kelambatan sistem kerja ada beberapa penyebab yang perlu diwaspadai antara lain:
1. Terinfeksi Virus.
2. Karena perangkat keras (hardware).
3. Perawatan sistem (software) yang kurang.
Untuk perawatan komputer dari serangan virus bisa diatasi dengan menginstal antivirus yang free ataupun yang berbayar seperti telah dijelaskan pada artikel sebelumnya “Anti Virus Komputer”. disana disediakan beberapa alamat website untuk mendownloadnya.
Dalam “Cara perawatan sistem komputer”, di sini yang perlu diperhatikan adalah bagaimana bila hardware komputer sudah siap namun tetap perlu perawatan pada sistem atau softwarenya, disini kususnya pada Sistem Windows XP atau Vista.
Ada beberapa tips perawatan sistem seperti berikut ini:
1. Usahakan menggunakan software Windows XP atau Vista yang asli, bukan bajakan karena yang asli bisa update selalu ke internet, sehingga sewaktu waktu kebocoran (hole) pada sistem windows bisa ditutup dengan cara update langsung via internet.
2. Anti virus baik yang free atau bayaran sudah di install dan di update.
3. Bersihkan selalu sampah-sampah sistem komputer dengan program bantuan otomatis bukan manual, program ini kecil namun sangat bagus untuk merawat sistem, yaitu menghapus cookies internet, menghapus file-file bekas seperti file bak-bak. dan paling penting bisa menghapus sisa-sisa registry saat menginstall program baru. Bisa juga dengan meng un-install program.
4. Setelah selesai kemudian Install program tambahan untuk mempercepat kecepatan hardisk dan memory, program ini kecil juga namun dahsyat fungsinya, banyak menu pilihan antara lain: clean error, fix error, speed sistem, speed disk dll.
Setelah di Install jalankan programnya dengan klik 2x Aplikasinya dan pilih menu yang tersedia. Setelah selesai dijamin komputer Anda akan lebih cepat dari semula.
Bila komputer mengalami kelambatan sistem kerja ada beberapa penyebab yang perlu diwaspadai antara lain:
1. Terinfeksi Virus.
2. Karena perangkat keras (hardware).
3. Perawatan sistem (software) yang kurang.
Untuk perawatan komputer dari serangan virus bisa diatasi dengan menginstal antivirus yang free ataupun yang berbayar seperti telah dijelaskan pada artikel sebelumnya “Anti Virus Komputer”. disana disediakan beberapa alamat website untuk mendownloadnya.
Dalam “Cara perawatan sistem komputer”, di sini yang perlu diperhatikan adalah bagaimana bila hardware komputer sudah siap namun tetap perlu perawatan pada sistem atau softwarenya, disini kususnya pada Sistem Windows XP atau Vista.
Ada beberapa tips perawatan sistem seperti berikut ini:
1. Usahakan menggunakan software Windows XP atau Vista yang asli, bukan bajakan karena yang asli bisa update selalu ke internet, sehingga sewaktu waktu kebocoran (hole) pada sistem windows bisa ditutup dengan cara update langsung via internet.
2. Anti virus baik yang free atau bayaran sudah di install dan di update.
3. Bersihkan selalu sampah-sampah sistem komputer dengan program bantuan otomatis bukan manual, program ini kecil namun sangat bagus untuk merawat sistem, yaitu menghapus cookies internet, menghapus file-file bekas seperti file bak-bak. dan paling penting bisa menghapus sisa-sisa registry saat menginstall program baru. Bisa juga dengan meng un-install program.
4. Setelah selesai kemudian Install program tambahan untuk mempercepat kecepatan hardisk dan memory, program ini kecil juga namun dahsyat fungsinya, banyak menu pilihan antara lain: clean error, fix error, speed sistem, speed disk dll.
Setelah di Install jalankan programnya dengan klik 2x Aplikasinya dan pilih menu yang tersedia. Setelah selesai dijamin komputer Anda akan lebih cepat dari semula.
Selasa, 15 Desember 2009
Hacking Yahoo Messanger
Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini. Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account facebook seseorang dengan sangat mudah. Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar. Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password facebook seseorang jika kita tau cara yg tepat. Dan sama sekali tidak memerlukan software…!! oke akan saya jelaskan caranya.. 1. login ke yahoo. ingat..!! account yahoo anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan harus merupakan alamat email yg anda gunakan pada saat registrasi facebook@yahoo.com. Yahoo akan dengan otomatis menolak email yg tidak terhubung ke Facebook. 2. Jika sudah masuk ke yahoo, tulislah sebuah email yang anda tujukan untuk staff facebook di Yahoo dengan alamat email: retrive_facebook@yahoo.com server Yahoo akan mengirimkan secara otomatis password “terlupakan” tersebut. 3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE 4. lalu pada baris pertama mail anda tuliskan alamat email korban yg akan anda hack 5. Pada baris kedua masukkan alamat email yg anda gunakan 6. Pada baris ketiga tuliskan password yahoo anda. Ingat, password yang anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena sever yahoo akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email andan, dengan kata lain server yahoo akan meng-extract password dari email calon korban anda dengan menggunakan password anda. Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang. 7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431>ghkp ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg anda minta password nnya. jadi jika misalkan email anda adalah cinta.laura@yahoo.com dan email korban anda adalah krisdayanti@yahoo.com dan password anda adalah : rahasia maka email yg anda tulis nantinya adalah: To: retrive_facebook@yahoo.com bcc: cc: (biarkan kosong) Subject: password retrieve
krisdayanti@yahoo.com cinta.laura@yahoo.com rahasia cgi-bin/$et76431>ghkp selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg Message biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
CATATAN : 1. ingat hanya untuk pengguna facebook 2. Ingat anda mengirimkan email ke mesin bukan ke orang. 3. Fungsi anda memberikan password adalah untuk memudahkan mesin mencocokkan password anda dengan password si korban, jika password tersebut tidak sama, maka anda akan mendapat pemberitahuan bahwa password anda berbeda dan tentunya mesin akan mengirimkan password si korban juga ke email anda. 4. Jika anda mendapat pemberitahuan “Cannot find a password ! Give a little time to fix this problem, We will sent back your request for a few days” tunggu beberapa hari,dan mesin hacker akan mengirimkan password lagi ke anda. (paling lama 1minggu)Walaupun email anda yahoo, namun email si korban gmail, tidak menjadi masalah.namun ingat ini hanya berlaku untuk pengguna YAHOO! dan GMAIL. SUMBER : GOOGLE
krisdayanti@yahoo.com cinta.laura@yahoo.com rahasia cgi-bin/$et76431>ghkp selanjutnya setelah anda mengirim email tersebut anda akan mendapatkan balasan secara otomatis dari yahoo dengan dengan subject: System Reg Message biasanya yahoo memerlukan waktu sekitar 30 menit untuk mengkonfirmasikan dan meng-extract password yang anda minta.
CATATAN : 1. ingat hanya untuk pengguna facebook 2. Ingat anda mengirimkan email ke mesin bukan ke orang. 3. Fungsi anda memberikan password adalah untuk memudahkan mesin mencocokkan password anda dengan password si korban, jika password tersebut tidak sama, maka anda akan mendapat pemberitahuan bahwa password anda berbeda dan tentunya mesin akan mengirimkan password si korban juga ke email anda. 4. Jika anda mendapat pemberitahuan “Cannot find a password ! Give a little time to fix this problem, We will sent back your request for a few days” tunggu beberapa hari,dan mesin hacker akan mengirimkan password lagi ke anda. (paling lama 1minggu)Walaupun email anda yahoo, namun email si korban gmail, tidak menjadi masalah.namun ingat ini hanya berlaku untuk pengguna YAHOO! dan GMAIL. SUMBER : GOOGLE
Sekilas Tentang Modus Operandi Carding
Semenjak dipopulerkannya sistem kartu kredit sekitar tahun 70-an dulu,semakin banyak orang yang menggunakan sistem pembayaran kartu kredit sebab kartu kredit dianggap lebih praktis untuk dibawa-bawa dan lebih mudah sebab sistem pembayarannya adalah online. Di Amerika, Kanada dan negara-negara Eropa, kartu kredit adalah hal yang sangat lumrah digunakan,bahkan oleh para pelajar SMA sekalipun. Di Indonesia, biar bagaimanapun,kartu kredit masih dipandang sebagai simbol status. Dulu saya ingat di
waktu saya masih SMA di Lampung ada teman yang punya kartu kredit dan tiap hari diporotin oleh anak-anak. Beberapa tahun belakangan, dengan makin ramainya 'online business' di Indonesia, semakin meluaslah pemakaian kartu kredit sebagai sistem pembayaran, terutama di kota-kota metropolitan seperti Jakarta, Medan dan Surabaya.
Bagaimana kartu kredit bisa jatuh ke tangan orang lain.
=======================================================
Pada prinsipnya, sang kartu sendiri (plastik) sangat jarang didapatkan.Hal ini sebab orang beranggapan, jika kartu kreditnya disimpan di lemari dan hanya dikeluarkan pada saat ingin digunakan, maka akan sangat susah untuk menyalah gunakan kartu tsb. Ini adalah kesalahan yang cukup besar.Pada pokoknya, jika kamu ingin melakukan kejahatan penyalahgunaan kartu kredit, yang diperlukan adalah *nomor* kartu tersebut, beserta nama pemiliknya (banyak juga bisnis yang meminta tanggal kadaluwarsa, namun di Internet, biasanya kamu bisa lolos menggunakan nomor dan nama saja,asalkan tanggal kadaluwarsa diisi (dikarang-karang) paling tidak enam
bulan didepan).Bagaimana caranya memperoleh nomor-nomor kartu kredit ini ??? Di
negara-negara dimana kartu kredit digunakan secara meluas, untuk mendapatkan nomor kartu kredit, biasanya tidak memerlukan ketrampilan khusus. Kamu bisa iseng ngaduk-ngaduk tempat sampah toko grosir atau bisa coba kerja di pom bensin, dan mendapatkan bon kartu kredit pelanggan. Di Indonesia, hal ini semakin mungkin dilakukan, terutama di pasar-pasar swalayan besar seperti Sogo, segitiga Senen, M Plaza, dll. Biasanya bon penerimaan berupa kertas berwarna yang mencantumkan nama, nomor kartu
kredit, berapa total harga, dan seterusnya. Jika kamu seorang perempuan,itu lebih bagus lagi. Cari kerjaan sebagai kasir dan sempatkan diri untuk menyalin nomor-nomor tersebut. Perempuan juga jarang dicurigai ;-).Mengaduk-ngaduk tempat sampah juga bisa berguna, sebab selain bisa mendapatkan salinan bon, jika kamu ngaduk-ngaduk tempat sampah di dekat bangunan ISP, kamu juga bisa mendapatkan password/login, dll (lihat artikel 'Trashing dan Social Engineering').Metode mutakhir yang sekarang banyak digunakan di negara-negara maju adalah dengan cara menggunakan rangkat 'surveillance' untuk mendapatkan nomor kartu kredit calon korban. Tentu saja jika kamu berhasil mendapatkan akses ke database milik ISP atau Web komersil, kamu bisa memanen ratusan bahkan ribuan nomor kartu kredit dari situ.
Sudah dapat kartunya, lalu?
===========================
Umumnya, para kriminil tingkat kecil-kecilan yang berhasil mendapat nomor kartu kredit milik orang lain menggunakannya untuk kebutuhan pribadi. Hal ini masih agak sulit dilakukan di Indonesia sebab masih jarang bisnis komersil yang bersedia menerima pembayaran kartu kredit tanpa mengecek detailnya. Di Kanada sini, cara yang banyak dipraktekkan adalah sbb:
- temukan rumah kosong / yang lagi ditinggalkan penghuninya untuk jangka waktu yang lama
- buka katalog-katalog barang-barang menarik yang diinginkan
- telepon sang penjual, bayar dengan kartu kredit tsb (perlu tgl kadaluwarsa, dan biasanya alamat sang empunya kartu).
- minta diantarkan ke alamat rumah kosong tadi (atau, lebih bagus lagi,kamar hotel), dan minta 'express delivery' (hari berikutnya) karang alasan seperti: perlu mendadak untuk presentasi lusa, atau tetek bengek lainnya. gunakan social engineering.
- tunggu kedatangan barangnya.
- ambil barangnya, dan ... CABUT!
Dengan cara ini kadang-kadang para kriminil (umumnya anak ABG) bisa mendapatkan laptop Tilamook terbaru bernilai $5000. Sang pemilik kartu sendiri pada saat mengetahui bahwa kartunya telah disalah gunakan tidak akan dikenakan biaya apa-apa, selain mungkin administrasi pengurusan kasus, yang nilainya tidak sampai $50.
Dengan makin maraknya servis internet, semakin banyak pula kriminil yang men(yalah)gunakan kartu kredit curian untuk mendapatkan servis gratis.Karena komputer itu bodoh, kamu bisa dengan gampangnya mengaku sebagai pemilik yang sah. Biasanya dengan mengisi 'form' di webpage, kamu bisaregistrasi untuk layanan tsb (kalau tidak salah d-net sudah punya fasilitas ini, melalui diffy.com-nya, tapi kurang pasti) atau bisa untuk mengorder sesuatu. Di Indonesia, yang paling sering digunakan oleh para kriminil jenis baru ini (yang, umumnya adalah cowok ABG) adalah, apalagi
kalau bukan, registrasi 'member' untuk klub-klub porno di Internet.
Beberapa anggapan
=================
1. Tidak mungkin saya bisa dilacak, toh, ini Internet, dan tak ada yang
melihat.
Hampir benar. Mungkin jika kamu hanya menggunakannya untuk pemalsuan kelas teri, akan dibiarkan saja berlalu. Dalam pemalsuan kelas kakap, pun,kamu masih bisa lolos tanpa dilacak. Tapi dengan syarat kamu benar-benar hati-hati. Gunakan line telepon yang bukan milikmu, gunakan account internet bukan milikmu, dari web gunakan Anonymizer, dll dll (seperti layaknya cracking/intruding). Namun resiko kamu terlacak jelas ada, bahkan di Indonesia sekalipun. Setiap transaksi di Internet merekam nomor IP kamu, walaupun browser kamu tidak diset 'secure'. Anonymizer tidak
bersedia melayani protokol https:// (secure HTTP). Dial-in server yang kamu gunakan punya catatan nomor mana yang memanggil. Dan, kalo dipikir-pikir, jika kamu benar-benar konak, kenapa susah-susah, sih? Toh gambar-gambar kayak gituan banyak tersedia eceran kaki lima. Menggunakan kartu kredit milik orang ada gunanya jika misalnya kamu berhasil mendapatkan kartu kredit milik Bambang Suharto atau sodara-sodaranya. Nah,itu baru enak, bisa kamu porotin tuh orang-orang yang selama ini morotin
rakyat.
2. Kita bisa menggunakan kartu kredit hasil dari 'CC Generator'.
Biasanya tidak benar. Memang, banyak program-program yang beredar di internet dan bisa menghasilkan nomor kartu kredit, namun program-program tsb biasanya bekerja atas dasar logaritma nomor kartu kredit. Dan 'nomor kartu kredit' hasil buatan program-program tsb adalah fiktif. Sedikit servis di Internet yang melakukan check hanya berdasarkan algoritma ini saja. Pada umumnya servis-servis komersial menggunakan check berdasar:
Nama Pemegang Kartu, Nomor Kartu, dan Kode Pos alamat pemegang kartu.
3. Saya sudah berhasil mendapatkan password/login untuk barely.hustler.com
(atau sejenisnya) tentunya mulai dari sekarang, saya selalu bisa mengakses site tsb sebagai 'member'.Tidak benar. Biasanya nomor kartu kredit hasil curian mempunyai 'umur hidup' tertentu. Umur hidup ini bervariasi. Kadang-kadang setelah kamu meregistrasi/mengorder barang pada malam hari, keesokan harinya sang perusahaan korban melakukan check, dan menemukan kejanggalan (contoh:Alamat tidak sinkron). Atau bisa juga minggu depannya. Kemungkinan lain adalah sang pemilik kartu kredit yang asli akan menemukan kejanggalan di 'bill' (laporan rekening) kartu kreditnya. Hal ini akan membuatnya waspada dan melaporkan kepada bank/institusi finansialnya. Segera setelah itu,account ilegal kamu akan dimatikan (dan, jika serius masalahnya, bisa dilakukan pelacakan). Cara yang bisa digunakan untuk memperpanjang 'umur
hidup' nomor curianmu antara lain adalah dengan cara menggunakan kartu kredit korporasi (milik perusahaan besar), membatasi transaksi ilegal yang dilakukan (jangan diumbar sekali pakai habisin $200), dlsb.
4. Jangan sekali-kali menggunakan kartu kredit untuk telepon SLJJ/Long
Distance.
Cukup benar. Di Amerika, perusahaan-perusahaan seperti Sprint, AT&T, dll menerima kartu kredit sebagai ganti koin untuk layanan telepon jarak jauh,atau bahkan kadang-kadang internasional. Walaupun kamu menggunakan telepon umum, resiko masih ada. Mereka bisa melacak siapa yang kamu telepon. Hal ini tentunya bukan masalah jika kamu menelepon teman kamu yang *juga*menggunakan telepon umum, atau teman kamu yang tinggal di, ... Libya,misalnya.
Penutup
=======
Kayaknya cukup segini dulu, deh, sebab udah mulai kepanjangan nih. Saran saya kepada kalian yang tertarik untuk menjadi 'professional carder',hati-hatilah selalu. Eksplorasi adalah hal yang baik, tapi pastikan sedapat mungkin kamu tidak merugikan orang lain atau dirimu sendiri. Gitu dulu, deh. Ciao ..
waktu saya masih SMA di Lampung ada teman yang punya kartu kredit dan tiap hari diporotin oleh anak-anak. Beberapa tahun belakangan, dengan makin ramainya 'online business' di Indonesia, semakin meluaslah pemakaian kartu kredit sebagai sistem pembayaran, terutama di kota-kota metropolitan seperti Jakarta, Medan dan Surabaya.
Bagaimana kartu kredit bisa jatuh ke tangan orang lain.
=======================================================
Pada prinsipnya, sang kartu sendiri (plastik) sangat jarang didapatkan.Hal ini sebab orang beranggapan, jika kartu kreditnya disimpan di lemari dan hanya dikeluarkan pada saat ingin digunakan, maka akan sangat susah untuk menyalah gunakan kartu tsb. Ini adalah kesalahan yang cukup besar.Pada pokoknya, jika kamu ingin melakukan kejahatan penyalahgunaan kartu kredit, yang diperlukan adalah *nomor* kartu tersebut, beserta nama pemiliknya (banyak juga bisnis yang meminta tanggal kadaluwarsa, namun di Internet, biasanya kamu bisa lolos menggunakan nomor dan nama saja,asalkan tanggal kadaluwarsa diisi (dikarang-karang) paling tidak enam
bulan didepan).Bagaimana caranya memperoleh nomor-nomor kartu kredit ini ??? Di
negara-negara dimana kartu kredit digunakan secara meluas, untuk mendapatkan nomor kartu kredit, biasanya tidak memerlukan ketrampilan khusus. Kamu bisa iseng ngaduk-ngaduk tempat sampah toko grosir atau bisa coba kerja di pom bensin, dan mendapatkan bon kartu kredit pelanggan. Di Indonesia, hal ini semakin mungkin dilakukan, terutama di pasar-pasar swalayan besar seperti Sogo, segitiga Senen, M Plaza, dll. Biasanya bon penerimaan berupa kertas berwarna yang mencantumkan nama, nomor kartu
kredit, berapa total harga, dan seterusnya. Jika kamu seorang perempuan,itu lebih bagus lagi. Cari kerjaan sebagai kasir dan sempatkan diri untuk menyalin nomor-nomor tersebut. Perempuan juga jarang dicurigai ;-).Mengaduk-ngaduk tempat sampah juga bisa berguna, sebab selain bisa mendapatkan salinan bon, jika kamu ngaduk-ngaduk tempat sampah di dekat bangunan ISP, kamu juga bisa mendapatkan password/login, dll (lihat artikel 'Trashing dan Social Engineering').Metode mutakhir yang sekarang banyak digunakan di negara-negara maju adalah dengan cara menggunakan rangkat 'surveillance' untuk mendapatkan nomor kartu kredit calon korban. Tentu saja jika kamu berhasil mendapatkan akses ke database milik ISP atau Web komersil, kamu bisa memanen ratusan bahkan ribuan nomor kartu kredit dari situ.
Sudah dapat kartunya, lalu?
===========================
Umumnya, para kriminil tingkat kecil-kecilan yang berhasil mendapat nomor kartu kredit milik orang lain menggunakannya untuk kebutuhan pribadi. Hal ini masih agak sulit dilakukan di Indonesia sebab masih jarang bisnis komersil yang bersedia menerima pembayaran kartu kredit tanpa mengecek detailnya. Di Kanada sini, cara yang banyak dipraktekkan adalah sbb:
- temukan rumah kosong / yang lagi ditinggalkan penghuninya untuk jangka waktu yang lama
- buka katalog-katalog barang-barang menarik yang diinginkan
- telepon sang penjual, bayar dengan kartu kredit tsb (perlu tgl kadaluwarsa, dan biasanya alamat sang empunya kartu).
- minta diantarkan ke alamat rumah kosong tadi (atau, lebih bagus lagi,kamar hotel), dan minta 'express delivery' (hari berikutnya) karang alasan seperti: perlu mendadak untuk presentasi lusa, atau tetek bengek lainnya. gunakan social engineering.
- tunggu kedatangan barangnya.
- ambil barangnya, dan ... CABUT!
Dengan cara ini kadang-kadang para kriminil (umumnya anak ABG) bisa mendapatkan laptop Tilamook terbaru bernilai $5000. Sang pemilik kartu sendiri pada saat mengetahui bahwa kartunya telah disalah gunakan tidak akan dikenakan biaya apa-apa, selain mungkin administrasi pengurusan kasus, yang nilainya tidak sampai $50.
Dengan makin maraknya servis internet, semakin banyak pula kriminil yang men(yalah)gunakan kartu kredit curian untuk mendapatkan servis gratis.Karena komputer itu bodoh, kamu bisa dengan gampangnya mengaku sebagai pemilik yang sah. Biasanya dengan mengisi 'form' di webpage, kamu bisaregistrasi untuk layanan tsb (kalau tidak salah d-net sudah punya fasilitas ini, melalui diffy.com-nya, tapi kurang pasti) atau bisa untuk mengorder sesuatu. Di Indonesia, yang paling sering digunakan oleh para kriminil jenis baru ini (yang, umumnya adalah cowok ABG) adalah, apalagi
kalau bukan, registrasi 'member' untuk klub-klub porno di Internet.
Beberapa anggapan
=================
1. Tidak mungkin saya bisa dilacak, toh, ini Internet, dan tak ada yang
melihat.
Hampir benar. Mungkin jika kamu hanya menggunakannya untuk pemalsuan kelas teri, akan dibiarkan saja berlalu. Dalam pemalsuan kelas kakap, pun,kamu masih bisa lolos tanpa dilacak. Tapi dengan syarat kamu benar-benar hati-hati. Gunakan line telepon yang bukan milikmu, gunakan account internet bukan milikmu, dari web gunakan Anonymizer, dll dll (seperti layaknya cracking/intruding). Namun resiko kamu terlacak jelas ada, bahkan di Indonesia sekalipun. Setiap transaksi di Internet merekam nomor IP kamu, walaupun browser kamu tidak diset 'secure'. Anonymizer tidak
bersedia melayani protokol https:// (secure HTTP). Dial-in server yang kamu gunakan punya catatan nomor mana yang memanggil. Dan, kalo dipikir-pikir, jika kamu benar-benar konak, kenapa susah-susah, sih? Toh gambar-gambar kayak gituan banyak tersedia eceran kaki lima. Menggunakan kartu kredit milik orang ada gunanya jika misalnya kamu berhasil mendapatkan kartu kredit milik Bambang Suharto atau sodara-sodaranya. Nah,itu baru enak, bisa kamu porotin tuh orang-orang yang selama ini morotin
rakyat.
2. Kita bisa menggunakan kartu kredit hasil dari 'CC Generator'.
Biasanya tidak benar. Memang, banyak program-program yang beredar di internet dan bisa menghasilkan nomor kartu kredit, namun program-program tsb biasanya bekerja atas dasar logaritma nomor kartu kredit. Dan 'nomor kartu kredit' hasil buatan program-program tsb adalah fiktif. Sedikit servis di Internet yang melakukan check hanya berdasarkan algoritma ini saja. Pada umumnya servis-servis komersial menggunakan check berdasar:
Nama Pemegang Kartu, Nomor Kartu, dan Kode Pos alamat pemegang kartu.
3. Saya sudah berhasil mendapatkan password/login untuk barely.hustler.com
(atau sejenisnya) tentunya mulai dari sekarang, saya selalu bisa mengakses site tsb sebagai 'member'.Tidak benar. Biasanya nomor kartu kredit hasil curian mempunyai 'umur hidup' tertentu. Umur hidup ini bervariasi. Kadang-kadang setelah kamu meregistrasi/mengorder barang pada malam hari, keesokan harinya sang perusahaan korban melakukan check, dan menemukan kejanggalan (contoh:Alamat tidak sinkron). Atau bisa juga minggu depannya. Kemungkinan lain adalah sang pemilik kartu kredit yang asli akan menemukan kejanggalan di 'bill' (laporan rekening) kartu kreditnya. Hal ini akan membuatnya waspada dan melaporkan kepada bank/institusi finansialnya. Segera setelah itu,account ilegal kamu akan dimatikan (dan, jika serius masalahnya, bisa dilakukan pelacakan). Cara yang bisa digunakan untuk memperpanjang 'umur
hidup' nomor curianmu antara lain adalah dengan cara menggunakan kartu kredit korporasi (milik perusahaan besar), membatasi transaksi ilegal yang dilakukan (jangan diumbar sekali pakai habisin $200), dlsb.
4. Jangan sekali-kali menggunakan kartu kredit untuk telepon SLJJ/Long
Distance.
Cukup benar. Di Amerika, perusahaan-perusahaan seperti Sprint, AT&T, dll menerima kartu kredit sebagai ganti koin untuk layanan telepon jarak jauh,atau bahkan kadang-kadang internasional. Walaupun kamu menggunakan telepon umum, resiko masih ada. Mereka bisa melacak siapa yang kamu telepon. Hal ini tentunya bukan masalah jika kamu menelepon teman kamu yang *juga*menggunakan telepon umum, atau teman kamu yang tinggal di, ... Libya,misalnya.
Penutup
=======
Kayaknya cukup segini dulu, deh, sebab udah mulai kepanjangan nih. Saran saya kepada kalian yang tertarik untuk menjadi 'professional carder',hati-hatilah selalu. Eksplorasi adalah hal yang baik, tapi pastikan sedapat mungkin kamu tidak merugikan orang lain atau dirimu sendiri. Gitu dulu, deh. Ciao ..
Sekilas Tentang Carding
Semenjak dipopulerkannya sistem kartu kredit sekitar tahun 70-an dulu,semakin banyak orang yang menggunakan sistem pembayaran kartu kredit sebab kartu kredit dianggap lebih praktis untuk dibawa-bawa dan lebih mudah sebab sistem pembayarannya adalah online. Di Amerika, Kanada dan negara-negara Eropa, kartu kredit adalah hal yang sangat lumrah digunakan,bahkan oleh para pelajar SMA sekalipun. Di Indonesia, biar bagaimanapun,kartu kredit masih dipandang sebagai simbol status. Dulu saya ingat di
waktu saya masih SMA di Lampung ada teman yang punya kartu kredit dan tiap hari diporotin oleh anak-anak. Beberapa tahun belakangan, dengan makin ramainya 'online business' di Indonesia, semakin meluaslah pemakaian kartu kredit sebagai sistem pembayaran, terutama di kota-kota metropolitan seperti Jakarta, Medan dan Surabaya.
Bagaimana kartu kredit bisa jatuh ke tangan orang lain.
=======================================================
Pada prinsipnya, sang kartu sendiri (plastik) sangat jarang didapatkan.Hal ini sebab orang beranggapan, jika kartu kreditnya disimpan di lemari dan hanya dikeluarkan pada saat ingin digunakan, maka akan sangat susah untuk menyalah gunakan kartu tsb. Ini adalah kesalahan yang cukup besar.Pada pokoknya, jika kamu ingin melakukan kejahatan penyalahgunaan kartu kredit, yang diperlukan adalah *nomor* kartu tersebut, beserta nama pemiliknya (banyak juga bisnis yang meminta tanggal kadaluwarsa, namun di
Internet, biasanya kamu bisa lolos menggunakan nomor dan nama saja,
asalkan tanggal kadaluwarsa diisi (dikarang-karang) paling tidak enam
bulan didepan).
Bagaimana caranya memperoleh nomor-nomor kartu kredit ini ??? Di
negara-negara dimana kartu kredit digunakan secara meluas, untuk
mendapatkan nomor kartu kredit, biasanya tidak memerlukan ketrampilan
khusus. Kamu bisa iseng ngaduk-ngaduk tempat sampah toko grosir atau bisa
coba kerja di pom bensin, dan mendapatkan bon kartu kredit pelanggan. Di
Indonesia, hal ini semakin mungkin dilakukan, terutama di pasar-pasar
swalayan besar seperti Sogo, segitiga Senen, M Plaza, dll. Biasanya bon
penerimaan berupa kertas berwarna yang mencantumkan nama, nomor kartu
kredit, berapa total harga, dan seterusnya. Jika kamu seorang perempuan,
itu lebih bagus lagi. Cari kerjaan sebagai kasir dan sempatkan diri untuk
menyalin nomor-nomor tersebut. Perempuan juga jarang dicurigai ;-).
Mengaduk-ngaduk tempat sampah juga bisa berguna, sebab selain bisa
mendapatkan salinan bon, jika kamu ngaduk-ngaduk tempat sampah di dekat
bangunan ISP, kamu juga bisa mendapatkan password/login, dll (lihat
artikel 'Trashing dan Social Engineering').
Metode mutakhir yang sekarang banyak digunakan di negara-negara maju
adalah dengan cara menggunakan perangkat 'surveillance' untuk mendapatkan
nomor kartu kredit calon korban. Tentu saja jika kamu berhasil
mendapatkan akses ke database milik ISP atau Web komersil, kamu bisa
memanen ratusan bahkan ribuan nomor kartu kredit dari situ.
Sudah dapat kartunya, lalu?
===========================
Umumnya, para kriminil tingkat kecil-kecilan yang berhasil mendapat nomor
kartu kredit milik orang lain menggunakannya untuk kebutuhan pribadi. Hal
ini masih agak sulit dilakukan di Indonesia sebab masih jarang bisnis
komersil yang bersedia menerima pembayaran kartu kredit tanpa mengecek
detailnya. Di Kanada sini, cara yang banyak dipraktekkan adalah sbb:
- temukan rumah kosong / yang lagi ditinggalkan penghuninya untuk jangka
waktu yang lama
- buka katalog-katalog barang-barang menarik yang diinginkan
- telepon sang penjual, bayar dengan kartu kredit tsb (perlu tgl
kadaluwarsa, dan biasanya alamat sang empunya kartu).
- minta diantarkan ke alamat rumah kosong tadi (atau, lebih bagus lagi,
kamar hotel), dan minta 'express delivery' (hari berikutnya)
karang alasan seperti: perlu mendadak untuk presentasi lusa, atau
tetek bengek lainnya. gunakan social engineering.
- tunggu kedatangan barangnya.
- ambil barangnya, dan ... CABUT!
Dengan cara ini kadang-kadang para kriminil (umumnya anak ABG) bisa
mendapatkan laptop Tilamook terbaru bernilai $5000. Sang pemilik kartu
sendiri pada saat mengetahui bahwa kartunya telah disalah gunakan tidak
akan dikenakan biaya apa-apa, selain mungkin administrasi pengurusan
kasus, yang nilainya tidak sampai $50.
Dengan makin maraknya servis internet, semakin banyak pula kriminil yang
men(yalah)gunakan kartu kredit curian untuk mendapatkan servis gratis.
Karena komputer itu bodoh, kamu bisa dengan gampangnya mengaku sebagai
pemilik yang sah. Biasanya dengan mengisi 'form' di webpage, kamu bisa
registrasi untuk layanan tsb (kalau tidak salah d-net sudah punya
fasilitas ini, melalui diffy.com-nya, tapi kurang pasti) atau bisa untuk
mengorder sesuatu. Di Indonesia, yang paling sering digunakan oleh para
kriminil jenis baru ini (yang, umumnya adalah cowok ABG) adalah, apalagi
kalau bukan, registrasi 'member' untuk klub-klub porno di Internet.
Beberapa anggapan
=================
1. Tidak mungkin saya bisa dilacak, toh, ini Internet, dan tak ada yang
melihat.
Hampir benar. Mungkin jika kamu hanya menggunakannya untuk pemalsuan
kelas teri, akan dibiarkan saja berlalu. Dalam pemalsuan kelas kakap, pun,
kamu masih bisa lolos tanpa dilacak. Tapi dengan syarat kamu benar-benar
hati-hati. Gunakan line telepon yang bukan milikmu, gunakan account
internet bukan milikmu, dari web gunakan Anonymizer, dll dll (seperti
layaknya cracking/intruding). Namun resiko kamu terlacak jelas ada, bahkan
di Indonesia sekalipun. Setiap transaksi di Internet merekam nomor IP
kamu, walaupun browser kamu tidak diset 'secure'. Anonymizer tidak
bersedia melayani protokol https:// (secure HTTP). Dial-in server yang
kamu gunakan punya catatan nomor mana yang memanggil. Dan, kalo
dipikir-pikir, jika kamu benar-benar konak, kenapa susah-susah, sih? Toh
gambar-gambar kayak gituan banyak tersedia eceran kaki lima. Menggunakan
kartu kredit milik orang ada gunanya jika misalnya kamu berhasil
mendapatkan kartu kredit milik Bambang Suharto atau sodara-sodaranya. Nah,
itu baru enak, bisa kamu porotin tuh orang-orang yang selama ini morotin
rakyat.
2. Kita bisa menggunakan kartu kredit hasil dari 'CC Generator'.
Biasanya tidak benar. Memang, banyak program-program yang beredar di
internet dan bisa menghasilkan nomor kartu kredit, namun program-program
tsb biasanya bekerja atas dasar logaritma nomor kartu kredit. Dan 'nomor
kartu kredit' hasil buatan program-program tsb adalah fiktif. Sedikit
servis di Internet yang melakukan check hanya berdasarkan algoritma ini
saja. Pada umumnya servis-servis komersial menggunakan check berdasar:
Nama Pemegang Kartu, Nomor Kartu, dan Kode Pos alamat pemegang kartu.
3. Saya sudah berhasil mendapatkan password/login untuk barely.hustler.com
(atau sejenisnya) tentunya mulai dari sekarang, saya selalu bisa
mengakses site tsb sebagai 'member'.
Tidak benar. Biasanya nomor kartu kredit hasil curian mempunyai 'umur
hidup' tertentu. Umur hidup ini bervariasi. Kadang-kadang setelah kamu
meregistrasi/mengorder barang pada malam hari, keesokan harinya sang
perusahaan korban melakukan check, dan menemukan kejanggalan (contoh:
Alamat tidak sinkron). Atau bisa juga minggu depannya. Kemungkinan lain
adalah sang pemilik kartu kredit yang asli akan menemukan kejanggalan di
'bill' (laporan rekening) kartu kreditnya. Hal ini akan membuatnya waspada
dan melaporkan kepada bank/institusi finansialnya. Segera setelah itu,
account ilegal kamu akan dimatikan (dan, jika serius masalahnya, bisa
dilakukan pelacakan). Cara yang bisa digunakan untuk memperpanjang 'umur
hidup' nomor curianmu antara lain adalah dengan cara menggunakan kartu
kredit korporasi (milik perusahaan besar), membatasi transaksi ilegal yang
dilakukan (jangan diumbar sekali pakai habisin $200), dlsb.
4. Jangan sekali-kali menggunakan kartu kredit untuk telepon SLJJ/Long
Distance.
Cukup benar. Di Amerika, perusahaan-perusahaan seperti Sprint, AT&T, dll
menerima kartu kredit sebagai ganti koin untuk layanan telepon jarak jauh,
atau bahkan kadang-kadang internasional. Walaupun kamu menggunakan telepon
umum, resiko masih ada. Mereka bisa melacak siapa yang kamu telepon. Hal
ini tentunya bukan masalah jika kamu menelepon teman kamu yang *juga*
menggunakan telepon umum, atau teman kamu yang tinggal di, ... Libya,
misalnya.
Penutup
=======
Kayaknya cukup segini dulu, deh, sebab udah mulai kepanjangan nih. Saran
saya kepada kalian yang tertarik untuk menjadi 'professional carder',
hati-hatilah selalu. Eksplorasi adalah hal yang baik, tapi pastikan
sedapat mungkin kamu tidak merugikan orang lain atau dirimu sendiri. Gitu
dulu, deh. Ciao ..
waktu saya masih SMA di Lampung ada teman yang punya kartu kredit dan tiap hari diporotin oleh anak-anak. Beberapa tahun belakangan, dengan makin ramainya 'online business' di Indonesia, semakin meluaslah pemakaian kartu kredit sebagai sistem pembayaran, terutama di kota-kota metropolitan seperti Jakarta, Medan dan Surabaya.
Bagaimana kartu kredit bisa jatuh ke tangan orang lain.
=======================================================
Pada prinsipnya, sang kartu sendiri (plastik) sangat jarang didapatkan.Hal ini sebab orang beranggapan, jika kartu kreditnya disimpan di lemari dan hanya dikeluarkan pada saat ingin digunakan, maka akan sangat susah untuk menyalah gunakan kartu tsb. Ini adalah kesalahan yang cukup besar.Pada pokoknya, jika kamu ingin melakukan kejahatan penyalahgunaan kartu kredit, yang diperlukan adalah *nomor* kartu tersebut, beserta nama pemiliknya (banyak juga bisnis yang meminta tanggal kadaluwarsa, namun di
Internet, biasanya kamu bisa lolos menggunakan nomor dan nama saja,
asalkan tanggal kadaluwarsa diisi (dikarang-karang) paling tidak enam
bulan didepan).
Bagaimana caranya memperoleh nomor-nomor kartu kredit ini ??? Di
negara-negara dimana kartu kredit digunakan secara meluas, untuk
mendapatkan nomor kartu kredit, biasanya tidak memerlukan ketrampilan
khusus. Kamu bisa iseng ngaduk-ngaduk tempat sampah toko grosir atau bisa
coba kerja di pom bensin, dan mendapatkan bon kartu kredit pelanggan. Di
Indonesia, hal ini semakin mungkin dilakukan, terutama di pasar-pasar
swalayan besar seperti Sogo, segitiga Senen, M Plaza, dll. Biasanya bon
penerimaan berupa kertas berwarna yang mencantumkan nama, nomor kartu
kredit, berapa total harga, dan seterusnya. Jika kamu seorang perempuan,
itu lebih bagus lagi. Cari kerjaan sebagai kasir dan sempatkan diri untuk
menyalin nomor-nomor tersebut. Perempuan juga jarang dicurigai ;-).
Mengaduk-ngaduk tempat sampah juga bisa berguna, sebab selain bisa
mendapatkan salinan bon, jika kamu ngaduk-ngaduk tempat sampah di dekat
bangunan ISP, kamu juga bisa mendapatkan password/login, dll (lihat
artikel 'Trashing dan Social Engineering').
Metode mutakhir yang sekarang banyak digunakan di negara-negara maju
adalah dengan cara menggunakan perangkat 'surveillance' untuk mendapatkan
nomor kartu kredit calon korban. Tentu saja jika kamu berhasil
mendapatkan akses ke database milik ISP atau Web komersil, kamu bisa
memanen ratusan bahkan ribuan nomor kartu kredit dari situ.
Sudah dapat kartunya, lalu?
===========================
Umumnya, para kriminil tingkat kecil-kecilan yang berhasil mendapat nomor
kartu kredit milik orang lain menggunakannya untuk kebutuhan pribadi. Hal
ini masih agak sulit dilakukan di Indonesia sebab masih jarang bisnis
komersil yang bersedia menerima pembayaran kartu kredit tanpa mengecek
detailnya. Di Kanada sini, cara yang banyak dipraktekkan adalah sbb:
- temukan rumah kosong / yang lagi ditinggalkan penghuninya untuk jangka
waktu yang lama
- buka katalog-katalog barang-barang menarik yang diinginkan
- telepon sang penjual, bayar dengan kartu kredit tsb (perlu tgl
kadaluwarsa, dan biasanya alamat sang empunya kartu).
- minta diantarkan ke alamat rumah kosong tadi (atau, lebih bagus lagi,
kamar hotel), dan minta 'express delivery' (hari berikutnya)
karang alasan seperti: perlu mendadak untuk presentasi lusa, atau
tetek bengek lainnya. gunakan social engineering.
- tunggu kedatangan barangnya.
- ambil barangnya, dan ... CABUT!
Dengan cara ini kadang-kadang para kriminil (umumnya anak ABG) bisa
mendapatkan laptop Tilamook terbaru bernilai $5000. Sang pemilik kartu
sendiri pada saat mengetahui bahwa kartunya telah disalah gunakan tidak
akan dikenakan biaya apa-apa, selain mungkin administrasi pengurusan
kasus, yang nilainya tidak sampai $50.
Dengan makin maraknya servis internet, semakin banyak pula kriminil yang
men(yalah)gunakan kartu kredit curian untuk mendapatkan servis gratis.
Karena komputer itu bodoh, kamu bisa dengan gampangnya mengaku sebagai
pemilik yang sah. Biasanya dengan mengisi 'form' di webpage, kamu bisa
registrasi untuk layanan tsb (kalau tidak salah d-net sudah punya
fasilitas ini, melalui diffy.com-nya, tapi kurang pasti) atau bisa untuk
mengorder sesuatu. Di Indonesia, yang paling sering digunakan oleh para
kriminil jenis baru ini (yang, umumnya adalah cowok ABG) adalah, apalagi
kalau bukan, registrasi 'member' untuk klub-klub porno di Internet.
Beberapa anggapan
=================
1. Tidak mungkin saya bisa dilacak, toh, ini Internet, dan tak ada yang
melihat.
Hampir benar. Mungkin jika kamu hanya menggunakannya untuk pemalsuan
kelas teri, akan dibiarkan saja berlalu. Dalam pemalsuan kelas kakap, pun,
kamu masih bisa lolos tanpa dilacak. Tapi dengan syarat kamu benar-benar
hati-hati. Gunakan line telepon yang bukan milikmu, gunakan account
internet bukan milikmu, dari web gunakan Anonymizer, dll dll (seperti
layaknya cracking/intruding). Namun resiko kamu terlacak jelas ada, bahkan
di Indonesia sekalipun. Setiap transaksi di Internet merekam nomor IP
kamu, walaupun browser kamu tidak diset 'secure'. Anonymizer tidak
bersedia melayani protokol https:// (secure HTTP). Dial-in server yang
kamu gunakan punya catatan nomor mana yang memanggil. Dan, kalo
dipikir-pikir, jika kamu benar-benar konak, kenapa susah-susah, sih? Toh
gambar-gambar kayak gituan banyak tersedia eceran kaki lima. Menggunakan
kartu kredit milik orang ada gunanya jika misalnya kamu berhasil
mendapatkan kartu kredit milik Bambang Suharto atau sodara-sodaranya. Nah,
itu baru enak, bisa kamu porotin tuh orang-orang yang selama ini morotin
rakyat.
2. Kita bisa menggunakan kartu kredit hasil dari 'CC Generator'.
Biasanya tidak benar. Memang, banyak program-program yang beredar di
internet dan bisa menghasilkan nomor kartu kredit, namun program-program
tsb biasanya bekerja atas dasar logaritma nomor kartu kredit. Dan 'nomor
kartu kredit' hasil buatan program-program tsb adalah fiktif. Sedikit
servis di Internet yang melakukan check hanya berdasarkan algoritma ini
saja. Pada umumnya servis-servis komersial menggunakan check berdasar:
Nama Pemegang Kartu, Nomor Kartu, dan Kode Pos alamat pemegang kartu.
3. Saya sudah berhasil mendapatkan password/login untuk barely.hustler.com
(atau sejenisnya) tentunya mulai dari sekarang, saya selalu bisa
mengakses site tsb sebagai 'member'.
Tidak benar. Biasanya nomor kartu kredit hasil curian mempunyai 'umur
hidup' tertentu. Umur hidup ini bervariasi. Kadang-kadang setelah kamu
meregistrasi/mengorder barang pada malam hari, keesokan harinya sang
perusahaan korban melakukan check, dan menemukan kejanggalan (contoh:
Alamat tidak sinkron). Atau bisa juga minggu depannya. Kemungkinan lain
adalah sang pemilik kartu kredit yang asli akan menemukan kejanggalan di
'bill' (laporan rekening) kartu kreditnya. Hal ini akan membuatnya waspada
dan melaporkan kepada bank/institusi finansialnya. Segera setelah itu,
account ilegal kamu akan dimatikan (dan, jika serius masalahnya, bisa
dilakukan pelacakan). Cara yang bisa digunakan untuk memperpanjang 'umur
hidup' nomor curianmu antara lain adalah dengan cara menggunakan kartu
kredit korporasi (milik perusahaan besar), membatasi transaksi ilegal yang
dilakukan (jangan diumbar sekali pakai habisin $200), dlsb.
4. Jangan sekali-kali menggunakan kartu kredit untuk telepon SLJJ/Long
Distance.
Cukup benar. Di Amerika, perusahaan-perusahaan seperti Sprint, AT&T, dll
menerima kartu kredit sebagai ganti koin untuk layanan telepon jarak jauh,
atau bahkan kadang-kadang internasional. Walaupun kamu menggunakan telepon
umum, resiko masih ada. Mereka bisa melacak siapa yang kamu telepon. Hal
ini tentunya bukan masalah jika kamu menelepon teman kamu yang *juga*
menggunakan telepon umum, atau teman kamu yang tinggal di, ... Libya,
misalnya.
Penutup
=======
Kayaknya cukup segini dulu, deh, sebab udah mulai kepanjangan nih. Saran
saya kepada kalian yang tertarik untuk menjadi 'professional carder',
hati-hatilah selalu. Eksplorasi adalah hal yang baik, tapi pastikan
sedapat mungkin kamu tidak merugikan orang lain atau dirimu sendiri. Gitu
dulu, deh. Ciao ..
Jumat, 04 Desember 2009
Trik Hacking Download
Iseng-Iseng nulis. Sebenarnya males banget mau nulis tapi mungkin penting bagi teman-teman. Kali ini saya akan menulis sebuah tip & trik yang saya baca dari sebuah forum. Tip ini sangat simple tapi agak susah juga, yaitu tip & trik Hacking Download. Tip ini sangat berguna sekali bagi teman yang sering download film, lagu, games,dll. tipnya gak susah kok..
berikut ini tip &triknya:
Trik #1 : Rapidshare waiting time
Download di rapidshare emang nyebelin !
harus nunggu segala, nah sebagai solusinya, ini ada sebuah trik, trik ini hanya bisa dilakukan di firefox
caranya, download ekstensi tix now!
Disini : http://ane.ueuo.com/download/tix_now_-0.1-fx.xpi
setelah itu tinggal di-install
teruss , ketika kamu mau download dari rapidshare, kan tetep ada tuh, waiting time-nya (biasanya 0.7 menit), sekarang liat di pojok kanan browser firefox kamu, disitu ada ikon berhuruf T berwarna oranye, nah klik ikon itu, waiting time ilang !
---------------------------------------------------------------
Trik #2 : MEGAUPLOAD
Waduh, mendengar megaupload, saya jadi ngak enak nih di situs ini kamu harus download toolbar segala, padahal, kadang-kadang file yang di-download udah mendesak, hehehe....
Pertama-tama, kita butuh ekstensi, wah firefox lagi...
kita butuh ekstensi yang namanya MEGAUPLOAD SX 3, ini dah yang terbaru, bisa di download DISINI
. Sama ekstensin User Agent Switcher yang bisa di-download
Disini : http://ane.ueuo.com/download/user_agent … +mz+zm.xpi
Nah, kalo udah download dan di install, klik menu Tools => Add-ons, nah di situ nanti ada User Agent Swicther, nah kamu klik dah tombol Options, trus klik User Agents => Add, nah konfigurasi lengkapnya :
Desciption : MEGAUPLOAD
User Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
---------------------------------------------------------------
Trik #3 : Download Rapidshare sepuasnya
Kali ini saya akan berbagi sebuah software
. tapi sebenarnya sangat berguna jika kita sering kali download di rapidshare. Keunggulannya software ini berhasil menghack sistem Rapidshare sehingga kita bisa :
1. Download banyak file di rapidshare secara bersamaan
2. Tanpa menunggu waiting time
3. Tanpa perlu memasukkan kode
Jadi tiap ada link rapidshare dan software ini aktif kita bisa langsung mengambilnya.
Download Filenya dulu (1 MB Lebih)
Disini : http://rapidshare.com/files/15367649/Ra … _by_m3.rar
---------------------------------------------------------------
Nah udah tau kan trik2x download hehe....
Segini dulu yach tutorial dari saya
berikut ini tip &triknya:
Trik #1 : Rapidshare waiting time
Download di rapidshare emang nyebelin !
harus nunggu segala, nah sebagai solusinya, ini ada sebuah trik, trik ini hanya bisa dilakukan di firefox
caranya, download ekstensi tix now!
Disini : http://ane.ueuo.com/download/tix_now_-0.1-fx.xpi
setelah itu tinggal di-install
teruss , ketika kamu mau download dari rapidshare, kan tetep ada tuh, waiting time-nya (biasanya 0.7 menit), sekarang liat di pojok kanan browser firefox kamu, disitu ada ikon berhuruf T berwarna oranye, nah klik ikon itu, waiting time ilang !
---------------------------------------------------------------
Trik #2 : MEGAUPLOAD
Waduh, mendengar megaupload, saya jadi ngak enak nih di situs ini kamu harus download toolbar segala, padahal, kadang-kadang file yang di-download udah mendesak, hehehe....
Pertama-tama, kita butuh ekstensi, wah firefox lagi...
kita butuh ekstensi yang namanya MEGAUPLOAD SX 3, ini dah yang terbaru, bisa di download DISINI
. Sama ekstensin User Agent Switcher yang bisa di-download
Disini : http://ane.ueuo.com/download/user_agent … +mz+zm.xpi
Nah, kalo udah download dan di install, klik menu Tools => Add-ons, nah di situ nanti ada User Agent Swicther, nah kamu klik dah tombol Options, trus klik User Agents => Add, nah konfigurasi lengkapnya :
Desciption : MEGAUPLOAD
User Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
---------------------------------------------------------------
Trik #3 : Download Rapidshare sepuasnya
Kali ini saya akan berbagi sebuah software
. tapi sebenarnya sangat berguna jika kita sering kali download di rapidshare. Keunggulannya software ini berhasil menghack sistem Rapidshare sehingga kita bisa :
1. Download banyak file di rapidshare secara bersamaan
2. Tanpa menunggu waiting time
3. Tanpa perlu memasukkan kode
Jadi tiap ada link rapidshare dan software ini aktif kita bisa langsung mengambilnya.
Download Filenya dulu (1 MB Lebih)
Disini : http://rapidshare.com/files/15367649/Ra … _by_m3.rar
---------------------------------------------------------------
Nah udah tau kan trik2x download hehe....
Segini dulu yach tutorial dari saya
Trik Hacking Download
Iseng-Iseng nulis. Sebenarnya males banget mau nulis tapi mungkin penting bagi teman-teman. Kali ini saya akan menulis sebuah tip & trik yang saya baca dari sebuah forum. Tip ini sangat simple tapi agak susah juga, yaitu tip & trik Hacking Download. Tip ini sangat berguna sekali bagi teman yang sering download film, lagu, games,dll. tipnya gak susah kok..
berikut ini tip &triknya:
Trik #1 : Rapidshare waiting time
Download di rapidshare emang nyebelin !
harus nunggu segala, nah sebagai solusinya, ini ada sebuah trik, trik ini hanya bisa dilakukan di firefox
caranya, download ekstensi tix now!
Disini : http://ane.ueuo.com/download/tix_now_-0.1-fx.xpi
setelah itu tinggal di-install
teruss , ketika kamu mau download dari rapidshare, kan tetep ada tuh, waiting time-nya (biasanya 0.7 menit), sekarang liat di pojok kanan browser firefox kamu, disitu ada ikon berhuruf T berwarna oranye, nah klik ikon itu, waiting time ilang !
---------------------------------------------------------------
Trik #2 : MEGAUPLOAD
Waduh, mendengar megaupload, saya jadi ngak enak nih di situs ini kamu harus download toolbar segala, padahal, kadang-kadang file yang di-download udah mendesak, hehehe....
Pertama-tama, kita butuh ekstensi, wah firefox lagi...
kita butuh ekstensi yang namanya MEGAUPLOAD SX 3, ini dah yang terbaru, bisa di download DISINI
. Sama ekstensin User Agent Switcher yang bisa di-download
Disini : http://ane.ueuo.com/download/user_agent … +mz+zm.xpi
Nah, kalo udah download dan di install, klik menu Tools => Add-ons, nah di situ nanti ada User Agent Swicther, nah kamu klik dah tombol Options, trus klik User Agents => Add, nah konfigurasi lengkapnya :
Desciption : MEGAUPLOAD
User Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
---------------------------------------------------------------
Trik #3 : Download Rapidshare sepuasnya
Kali ini saya akan berbagi sebuah software
. tapi sebenarnya sangat berguna jika kita sering kali download di rapidshare. Keunggulannya software ini berhasil menghack sistem Rapidshare sehingga kita bisa :
1. Download banyak file di rapidshare secara bersamaan
2. Tanpa menunggu waiting time
3. Tanpa perlu memasukkan kode
Jadi tiap ada link rapidshare dan software ini aktif kita bisa langsung mengambilnya.
Download Filenya dulu (1 MB Lebih)
Disini : http://rapidshare.com/files/15367649/Ra … _by_m3.rar
---------------------------------------------------------------
Nah udah tau kan trik2x download hehe....
Segini dulu yach tutorial dari saya
berikut ini tip &triknya:
Trik #1 : Rapidshare waiting time
Download di rapidshare emang nyebelin !
harus nunggu segala, nah sebagai solusinya, ini ada sebuah trik, trik ini hanya bisa dilakukan di firefox
caranya, download ekstensi tix now!
Disini : http://ane.ueuo.com/download/tix_now_-0.1-fx.xpi
setelah itu tinggal di-install
teruss , ketika kamu mau download dari rapidshare, kan tetep ada tuh, waiting time-nya (biasanya 0.7 menit), sekarang liat di pojok kanan browser firefox kamu, disitu ada ikon berhuruf T berwarna oranye, nah klik ikon itu, waiting time ilang !
---------------------------------------------------------------
Trik #2 : MEGAUPLOAD
Waduh, mendengar megaupload, saya jadi ngak enak nih di situs ini kamu harus download toolbar segala, padahal, kadang-kadang file yang di-download udah mendesak, hehehe....
Pertama-tama, kita butuh ekstensi, wah firefox lagi...
kita butuh ekstensi yang namanya MEGAUPLOAD SX 3, ini dah yang terbaru, bisa di download DISINI
. Sama ekstensin User Agent Switcher yang bisa di-download
Disini : http://ane.ueuo.com/download/user_agent … +mz+zm.xpi
Nah, kalo udah download dan di install, klik menu Tools => Add-ons, nah di situ nanti ada User Agent Swicther, nah kamu klik dah tombol Options, trus klik User Agents => Add, nah konfigurasi lengkapnya :
Desciption : MEGAUPLOAD
User Agent : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Alexa Toolbar)
---------------------------------------------------------------
Trik #3 : Download Rapidshare sepuasnya
Kali ini saya akan berbagi sebuah software
. tapi sebenarnya sangat berguna jika kita sering kali download di rapidshare. Keunggulannya software ini berhasil menghack sistem Rapidshare sehingga kita bisa :
1. Download banyak file di rapidshare secara bersamaan
2. Tanpa menunggu waiting time
3. Tanpa perlu memasukkan kode
Jadi tiap ada link rapidshare dan software ini aktif kita bisa langsung mengambilnya.
Download Filenya dulu (1 MB Lebih)
Disini : http://rapidshare.com/files/15367649/Ra … _by_m3.rar
---------------------------------------------------------------
Nah udah tau kan trik2x download hehe....
Segini dulu yach tutorial dari saya
Langganan:
Postingan (Atom)