The Era of Technology

Neonnews - Owen Thor Walker, hacker asal Selandia Baru, kini dipekerjakan sebagai konsultan keamanan cyber oleh TelstraClear, perusahaan telekomunikasi terbesar kedua di negaranya. TelstraClear merupakan anak perusahaan telekomunikasi terbesar Australia, Telstra.

"Kami percaya Walker memiliki kemampuan untuk membantu eksekutif senior dan pelanggan memahami ancaman keamanan yang dapat menyerang jaringan mereka," kata juru bicara TelstraClear Chris Mirams kepada National Radio di Wellington.

Tahun lalu, Walker digugat atas kesuksesannya menembus data 1,3 juta komputer di seluruh dunia. Hacker dengan nama samaran AKILL ini juga terbukti merusak sistem komputer dan menerobos masuk sejumlah rekening perbankan dan menggondol dana lebih dari Rp 132,4 miliar. Saat itu, Walker baru berusia 18 tahun.

Tak heran, bila dia menjadi incaran petugas divisi kejahatan internet dari Biro Penyelidik Amerika Serikat (AS), FBI. Pasalnya, AKILL sudah meresahkan para pengguna komputer di AS dan Eropa.

Di depan hakim pengadilan di kota Hamilton, Selandia Baru, ia mengaku bersalah atas enam dakwaan kejahatan internet. Hakim saat itu hanya menjatuhkan hukuman denda kepada Walker dan melarang terpidana memakai komputer.

Namun, suatu kelompok membantu Walker dengan membayarkan denda dan mengembalikan uang yang mereka dapatkan sehingga tuntutan atas Walker dicabut dan pemuda ini dibebaskan.

Mirams mengatakan Walker telah mengadakan beberapa penyuluhan dan memberikan nasehat kepada staf pengelola dan keamanan TelstraClear. Walker juga ikut serta dalam program iklan TelstraClear.

"Walker memberitahu apa yang dikejar para penjahat cyber dan bagaimana membentengi jaringan mereka dari ancaman itu," kata Mirams.

Beberapa hacker mengirim banyak surat elektronik ke sistem komputer perusahaan atau pemerintah sehingga melebihi kapasitas kotak surat masuk dan menghancurkan sistem.

Hacker lainnya menggunakan teknik botnet, yaitu berusaha menguasai ratusan komputer dan menggabungkan komputer-komputer itu dalam sebuah kluster yang memiliki kontrol terpusat.

Kemudian para hacker dapat menggunakan gabungan komputer itu untuk mencuri informasi kartu kredit, memanipulasi perdagangan saham, dan menghancurkan sistem komputer sebuah industri.

Neonnews - Artikel ini tidak ditujukan untuk mengajari anda gimana mencuri data kartu kredit, tapi kami ingin memberitahu anda supaya di kemudian hari anda bisa terhindari dari kejahatan pencurian data kartu kredit. Istilah kejahatan kartu kredit yang biasa di istilahkan "carding" sejak adanya internet meningkat ratusan persen. Ironisnya Indonesia masuk dalam jajaran top 10 (sempat di peringkat pertama) sehingga kartu kredit terbitan Bank-Bank Indonesia ditolak ketika belanja online di situs luar negeri.
Hal ini juga pernah di alami oleh penulis yang ingin berlangganan majalah game luar negeri dengan pembayaran online lewat kartu kredit.

Para hacker sangat suka sekali kejahatan yang satu ini, kenapa? Karena kalau cuma nge-hack website atau deface (merubah tampilan/link website) merupakan sesuatu yang tidak ada untungnya. Dan hal ini bisa ke deteksi dan pelaku kejahatan bisa ketangkap dengan mudah kalau sites yang dia masuki memiliki TRACKER (program pelacak ip/link) atau LOG FILE (file yang mencatat aktivitas user/ip yang masuk ke website). Kalau carding mereka bisa bebas tanpa jejak dan juga kadang-kadang setelah mendapatkan datanya, mereka sebarkan antar hacker sehingga susah dilacak orang pertama yang mencuri data kartu kredit. Kejadian baru-baru ini yaitu situs internet teroris Indonesia juga di register dari hasil carding.

Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.

2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.

3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.

4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.

Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu. Kejahatan tidak hanya terjadi karena ada niat dari si pelaku, tetapi karena adanya kesempatan, waspadalah... waspadalah...