Kali ini saya akan membahas tentang macam-macam
kejahatan komputer.Pada post sebelumnya saya sudah membahas tentang apa itu
keamanan informasi(Social engineering). Mungkin kalian sudah banyak mendengar
tentang berbagai macam kejahatan komputer, tentu saja kita tidak asing lagi
mendengar kata hacker ataupun cracker. Ya.. itu lah istilah bagi orang-orang
yang sering menembus keamanan dari suatu sistem komputer. Memang banyak yang
bilang cracker itu niatnya baik sedangkan hacker itu jahat, tapi keduanya
sama-sama melakukan kerusakan sistem.
Kejahatan informasi sudah banyak dilakukan sekarang
ini, salah satunya seperti pencurian password. menurut W Stallings ada beberapa kemungkinan serangan
terhadap keamanan sistem informasi, yaitu interruption, interception, modification,
fabrication. Pada kali saya hanya akan membahas mengenai interception.
APA ITU INTERCEPTION?
Interception
Merupakan ancaman terhadap secrecy dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer. (Contoh : Wiretap-ping atau mencopy data secara tidak sah, dll)
TEKNIK SKIMMING, CHIP IMPLANT, WIRE TAPPING
Skimming
Skimming adalah
teknik mengumpulkan informasi sebuah kartu kredit atau kartu ATM dengan cara
menempatkan alat yang biasanya disebut skimmer. Alat skimmer bertugas merekam
jejak penggunaan sebuah kartu kredit atau kartu ATM. Jika alat ini dipasang di
sebuah mesin ATM, otomatis semua kartu yang keluar masuk di mesin ATM tersebut
akan terekam data dan aktifitasnya. Kalau yang dimasukkan adalah kartu kredit,
maka yang terekam data kartu kredit. Kalau yang dimasukkan kartu ATM, maka yang
terekam kartu ATM. Data apa yang direkam? Tak lain data yang ada di belakang
pita magnetik sebuah kartu. Makanya setelah aksi skimming merajalela maka bank
penerbit kartu kredit mengeluarkan kartu kredit chip. Jadi semuanya ada
sejarahnya jika kita telusuri dari awal.
Lalu buat apa dan
bisa apa jika mendapatkan data sebuah kartu kredit atau kartu ATM? Sudah jelas
untuk mengambil dananya. Nanti data-data ini akan ditembak ulang ke kartu
kredit palsu atau kartu kredit bodong. Dengan kartu-kartu plastik bodong inilah
kawanan maling berbelanja atau menarik uang tunai lewat mesin ATM. Kasus inilah
yang belakangan terkuak marak dan menjadi berita headline media cetak atau
televisi. Lupa ya? Contoh pemasangan alat skimmer bisa Anda lihat di foto bawah
ini. Sungguh sangat cerdik sekali bukan?
Ada satu hal yang
harus Anda perhatikan: jika aksi ini dijalanan untuk mengambil data sebuah
kartu ATM, biasanya juga akan dipasangkan kamera pengintai secara tersembunyi.
Tujuannya untuk mengetahui nomor PIN yang dimasukkan si nasabah (korban atau
target). Nanti kawanan maling data stolen ini akan mencocokkan jam dan tanggal
transaksi dilakukan. Mereka butuh nomor PIN untuk bisa mengambil tunai lewat
kartu ATM. Makanya sangat dianjurkan untuk menutup dengan tangan pada waktu
menekan PIN. Beberapa mesin ATM baru sudah dibuatkan semacam layar penutup
sejak kasus ini marak.
Chip Implant
Chip implant
sebenarnya sama dengan skimming hanya saja alat yang digunakan lebih kecil.
Chip implant tidak mengincar mesin ATM melainkan lebih mengincar mesin-mesin
EDC yang ada di berbagai tempat dan toko. Kawanan maling ini bisa pura-pura
menjadi petugas bank untuk melakukan inspeksi atau pemeriksaan rutin mesin EDC
di sejumlah toko atau merchant dengan berbagai alasan. Kadang mereka pura-pura
mengatakan bahwa mesin EDC sedang error jadi perlu diganti mesin baru, dsb.
Nah, mesin-mesin EDC baru yang digantikan inilah sudah terpasang semacam chip.
Ya mirip semacam prosesor gitu lah. Chip ini bertugas sama seperti skimmer
yakni merekam semua aktifitas transaksi dan data kartu kredit yang bertransaksi
di mesin EDC tersebut.
Selang beberapa waktu
kemudian sejak pemasangan mesin EDC ber-chip ini - biasanya 3 atau 6 bulan -
tergantung ramainya merchant, kawanan maling ini akan kembali. Alasan mereka
juga bisa bermacam-macam hanya untuk menarik mesin EDC tersebut dan digantikan
mesin EDC baru lagi. Chipnya dikeluarkan dan data-data hasil kopiannya akan
dibuka dan ditembakkan ke kartu kredit palsu sehingga siap dipergunakan. Inilah
kejahatan yang marak terjadi beberapa waktu lalu.
Biasanya aksi
kejahatan chip implant akan mengincar toko atau merchant paling ramai di mana pengunjungnya adalah kelas elit. Contohnya seperti restoran ternama, hotel
berbintang 5, dsb. Tujuannya untuk mendapatkan nasabah kelas kakap yang kartu
kreditnya minimal gold ke atas dengan limit di atas Rp 50 juta. Bahkan tidak
tertutup kemungkinan aksi ini dijalankan dengan melibatkan orang dalam toko
atau merchant itu sendiri. Biasanya yang berprofesi kasir karena identik dengan
mesin gesek kartu kredit dan pembayaran uang.
Konon kadang kawanan
mafia ini sengaja memacari kasir, customer service atau recepsionis hotel,
restoran atau toko yang akan dijadikan target aksi mereka. Dengan demikian
mereka akan lebih leluasa untuk mengganti mesin EDC asli dengan mesin EDC yang
sudah dipasangi chip. Disinyalir ada beberapa aksi dilakukan dengan pura-pura
melamar kerja di posisi kasir atau customer service. Bagi mereka gaji kecil
tidaklah masalah karena mereka mengincar uang yang jauh lebih besar. Tak heran
sekarang Anda bisa melihat hampir rata-rata pemilik usaha memasang kamera di
ruangan recepsionis atau kasir untuk memantau aktifitas si kasir seperti ini.
Ada yang mencurigakan otomatis akan diketahui.
Wire tapping
Wire tapping atau
wiretapping adalah aksi membajak saluran komunikasi data atau suara yang
terjadi baik lewat koneksi internet, sambungan telepon, koneksi mesin EDC,
mesin kasir, dsb. Jadi ada semacam alat yang sudah ditambahkan alat-alat
tertentu yang kadang sulit diketahui secara kasat mata. Alat-alat ini terlihat
normal dari luar, padahal di dalamnya sudah ada penyadap. Seperti aksi James
Bond 007 atau spionase film-film Hollywood yang ada.
Begitu data-data
sudah berhasil dimiliki otomatis akan dibuka dan ditembakan juga ke kartu
kredit palsu yang sudah dipersiapkan. Untuk wire tapping ini jelas membutuhkan
pengetahuan program komputerisasi dan alat-alat yang mendukung. Beberapa contoh
alat wire tapping bisa Anda lihat di bawah ini. Tak beda dengan aksi spionase
atau penyadapan lembaga KPK terhadap koruptor. Canggih ya?
Wiretapping merupakan
istilah yang digunakan untuk suatu kejahatan yang berupa penyadapan saluran
komunikasi khususnya jalur yang menggunakan kabel. Misalnya penyadapan yang
mengacu pada mendengarkan komunikasi elektronik melalui telepon, komputer
(internet) dan perangkat lain oleh pihak ketiga, sering dilakukan dengan cara
rahasia. Percakapan dapat dimonitor (didengarkan atau direkam) secara
terselubung dengan menggunakan kumparan induksi yang biasanya diletakkan di
bawah dasar telepon atau di belakang sebuah handset telepon untuk mengambil
sinyal induktif. Dalam Undang-Undang banyak pasal yang menegaskan bahwa
wiretapping merupakan suatu perbuatan tindak pidana. Dapat dipahami mengingat
tiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan,
martabat, dan harta benda yang ada di bawah kekuasaannya, serta berhak atas
rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak
berbuat sesuatu yang merupakan hak asasi. Karena itu, dalam mengungkap suatu
tindak pidana, pada dasarnya tidak dibenarkan melakukan penyadapan. Namun dari
sudut konstitusi, penyadapan guna mengungkap suatu kejahatan, sebagai suatu
pengecualian, dapat dibenarkan. Pertimbangannya, aneka kejahatan itu biasanya
dilakukan terorganisasi dan sulit pembuktiannya. Wiretapping biasanya
dimanfaatkan oleh badan-badan keamanan untuk mengantisipasi pesan-pesan yang
berisi kejahatan seperti terorisme atau instansi-instansi pemerintah seperti
KPK untuk melakukan penyadapan telepon pelaku kasus korupsi.
Adapun solusi yang
harus dilakukan untuk mencegah wiretapping tersebut yaitu, pada saluran telepon
harus lebih memperhatikan saluran telepon, jangan sampai muncul kabel yang
mengarah pada tempat yang tidak seharusnya, lindungi telepon dengan kabel
pelindung, dan jangan membiarkan kabel terlentang begitu saja pada suatu
lokasi. Serta lebih berhati-hati dalam pengiriman pesan dan percakapan yang
bersifat rahasia. Dalam mengakses internet harus lebih berhati-hati dalam
mengakses website atau mengirimkan data pribadi melalui email ataupun website
pribadi. Saat ini juga sudah banyak sekali software-software atau teknik yang
dapat digunakan untuk mengurangi penyadapan informasi, contohnya seperti
Enkripsi yang merupakan proses dimana informasi yang dapat diambil dengan mudah
menjadi lebih rumit karena tidak adanya mekanisme decoding yang cocok.
Mengenai cara
penggunaan dan transaksi kartu kredit palsu yang sudah berhasil ditembakkan
lewat aksi skimming, chip implant dan wire tapping ada tekniknya tersendiri.
Tidak bisa dilakukan begitu saja karena akan dicurigai dan mudah terbongkar.
Berhati-hatilah karena kawanan maling ini masih berkeliaran dan masih mengincar
banyak nasabah. Terus ikuti website mafia kartu kredit dotcom untuk mendapatkan
update ilmu terbaru.
Referensi
http://www.mafiakartukredit.com/2012/03/aksi-kejahatan-data-stolen-kartu-kredit.html
0 komentar:
Posting Komentar