Cracker adalah sebutan untuk mereka
yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya
di jaringan komputer, mem-bypass password atau lisensi program komputer, secara
sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik
orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya
melakukan cracking untuk keuntungan sendiri.
Ciri – ciri cracker :
·
Cracker
tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.
·
Cracker
tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.
·
Mampu
membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif
atau merusak dan menjadikannya suatu keuntungan.
·
Bisa
berdiri sendiri atau berkelompok dalam bertindak.
·
Mempunyai
situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang
bisa mengaksesnya.
·
Mempunyai
IP yang tidak bisa dilacak.
·
Kasus
yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian
pembobolan situs dan mengubah segala isinya menjadi berantakan.
Teknik
Cracker
Karena sedang marak pembobolan uang nasabah di bank, kali
ini saya akan menjelaskan bagaimana seseorang meng-crack informasi di internet
banking sehingga cracker mendapatkan PIN dan saldo rekening korban. Berikut
deskripsinya :
1.
Teknik
Session Hijacking
Dengan session hijacking cracker
monitoring/spying terhadap pengetikan yang dilakukan pada PC yang digunakan
oleh oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb. Perhatikan gambar berikut tentang session hijacking
Hijacking teknik session
2.
Teknik
Packet Sniffing
Pada teknik ini cracker melakukan monitoring
atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke
web server internet banking pada jaringan internet. Cracker yang melakukan
teknik ini terkenal juga dengan istilah rekening rekening MITM (Man In The
Middle ). Untuk mengatasi masalah ini perlu dilakukanenskripsi/penyandian paket
data data pada komputer client sebelum dikirimkan melalui media internet ke web
server. Perhatikan gambar berikut tentang packet sniffing
Hijacking Teknik
session
3.
Teknik
DNS Spoofing
. Pada teknik ini cracker berusaha membuat pengguna
mengunjungi situs internet banking yang salah sehingga memberikan informasi
rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker
umumnya membuat situs internet banking yang mirip namanya dengan nama server
ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker
akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar
Untuk mengatasi masalah tersebut di atas dapat
dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan
demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa
melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat
mengetahui bahwa situs itu asli atau tidak
dengan melihat ada tidaknya certificate pada situs tersebut menggunakan
browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan
firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar
dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS
Spoofing
Teknik
DNS Spoofing
4.
Teknik
Website Defacing
Pada teknik ini cracker melakukan serangan
pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada
server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi
alamat dan server yang benar namun halaman yang dibuat cracker.
Untuk mengatasi masalah di atas server
eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan
harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke
situs tersebut. Perhatikan gambar berikut tentang website defacing.
Decafing teknik website
pakar
keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di
Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah
masih sangat rawan menjadi korban cracker. Sistem keamanan informasi
(information security) memiliki empat prinsip yang sangat mendasar, yaitu :
a.
Availability
Menjamin pengguna yang valid selalu bisa
mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa
orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang
menjadi haknya.
b.
Confidentiality
Menjamin informasi yang dikirim tersebut tidak
dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya
orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
c.
Integrity
Menjamin konsistensi dan menjamin data
tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha
merubah data itu akan ketahuan dan percuma.
d.
Legitimate
Use.
Menjamin kepastian bahwa sumberdaya
tidak dapat digunakan oleh orang yang tidak berhak
5.
Pembobolan
ATM dengan teknik ATM Scimmer cam
Perlu kita tahu juga bahwa kartu
atm/kartu kredit , menyimpan datanya melalui pita magnet seperti halnya kaset.
Data dalam bidang magnet tersebut bisa dibaca dengan alat berupa head/card
reader yang populer dinamakan skimmer. Para pembobol ATM dan Carder biasanya
adalah kelompok yang
terorganisir. Mereka memiliki pembagian tugas, ada yang bertugas memasang
skimmer, teknisi, mengumpulkan data dan bagian yang membelanjakan atau
mengambil uang.
Modus pembobolan ATM dengan menggunakan
skimmer adalah :
a. Pelaku datang ke mesin ATM dan memasangkan
skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya
mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang
bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan
memperhatikan dan kemudian memeriksa pemasangan skimmer.
b. Setelah dirasa cukup (banyak korban), maka
saatnya skimmer dicabut.
c.
Inilah saatnya menyalin data ATM yang direkam oleh skimmer dan melihat rekaman
no PIN yang ditekan korban.
d.
Pada proses ketiga pelaku sudah memiliki kartu ATM duplikasi (hasil generate)
dan telah memeriksa kevalidan kartu. Kini saatnya untuk melakukan penarikan
dana. Biasanya kartu ATM duplikasi disebar melalui jaringannya ke berbagai
tempat. Bahkan ada juga yang menjual kartu hasil duplikasi tersebut.
Bentuk
ATM Skimmer
Bentuk
alat ini menyerupai mulut slot ATM. Merupakan penangkap data magnetik
(elektronict data capture) yang biasa digunakan. Selain untuk ATM, skimmer juga
digunakan untuk keperluan mengambil data transaksi data permainan, absensi,
tanda pengenal dan keperluan komunikasi data lainnya yang menggunakan kartu.
Cara kerjanya mirip dengan head pada tape recorder. Sebagian cracker dan carder
biasanya mendapatkan skimmer dengan cara membeli atau merakitnya.
Berikut adalah gambar
yang sudah dipasangi ATM skimmer
6.
Teknik lain yaitu sebagai berikut :
a.
Oknum memasukan suatu plastik tipis, bening sisi bawah di
mesin ATM sebelah bawah tempat pemasukkan kartu ATM
b.
Korban memasukan kartu ATM, mesin ATM mendeteksi ada kartu
masuk dan menjalankan program dan menampilkan "Enter PIN"
c.
Karena data Nomor
Kartu (di magnetic stripe) tidak terbaca terhalang plastik.... sistem akan
terus berusaha membaca data stripe itu terus menerus.
d.
Korban menunggu karena sistem lama / hang atau kejadian
seperti kartu tertelan. maka korban akan keluar dari ruang ATM
e.
Oknum masuk kembali dan menarik plastik tersebut keluar
f.
Mesin ATM akan membaca kartu dan meneruskan data ke ATM Data
Center Proses "Approve" / "Valid"
g.
Pasang kamera kecil, atau Hp kamera tersembunyi untuk perekam
kode PIN yang korban tekan
h.
Oknum tinggal memasukkan jumlah uang yang mau diambil dan
setelah transaksi selesai mengambil kartu Korban
i.
Komplain ke Bank juga tidak berguna, karena kartu ATM dan PIN
"Benar" secara sistem dan tidak ada bukti kartu tertelan.
Cara Mengatasi
Untuk
menghindari agar tidak menjadi korban cracker, dapat dilakukan dengan cara
berikut :
1.
Jika
sampai ke mesin ATM lihat saja mulut slot ATM, jika terlihat aneh sebaiknya
jangan bertransaksi dan laporkan ke polisi. Karena ATM Skimmer ditempelkan ke
mulut slot ATM jadi mesin ATM akan terlihat sangat janggal dengan menonjolnya
mulut slot ATM.
2.
Mintalah
kepada pihak bank untuk mengganti kartu debit maupun kredit anda dengan kartu
chip. Bank Indonesia (BI) telah mengeluarkan peraturan baru dimana sejak
Januari 2010, seluruh kartu lama yang berbasis magnetik tidak boleh lagi
digunakan dan harus diganti dengan kartu berbasis chip.
3.
Tutuplah
kode 3 angka (CVV2) yang terdapat di belakang kartu Anda, baik dengan sticker,
cellotape atau apa saja yang tidak transparan. Perlu diketahui bahwa selain
untuk otorisasi transaksi online, kode 3 angka tersebut tidak akan pernah
digunakan untuk transaksi konvensional semisal pada mesin ATM maupun pada
counter EDC merchant.
4.
Demi
menjaga keamanan, ubah PIN anda sesering mungkin. Setidaknya sekali setahun di
saat hari kelahiran anda agar mudah diingat. Atau setiap enam bulan sekali atau
setiap kali anda punya kesempatan untuk merubahnya.
5.
Jangan
pula sekalipun memberikan informasi tentang pin dan data pribadi anda kepada
siapapun dengan alasan apapun, termasuk pada customer service bank, kecuali anda
yakin bahwa hal tersebut merupakan prosedur yang harus dilalui. Sebab saat ini
banyak sekali pihak ketiga yang mengatasnamakan bank, misalnya perusahaan
asuransi yang dengan alasan telah menjalin kerjasama dengan pihak bank penerbit
kartu, mereka menawarkan produknya melalui telpon ataupun langsung mendatangi
anda meminta anda untuk memberikan informasi pribadi ini.
Dalam
hal ini selalu berhati-hatilah, karena bila anda menyetujuinya maka berarti anda
bersedia agar mereka melakukan auto ebet terhadap rekening anda. Hal ini tentu sangat
berbahaya sekali. Untuk itu segeralah anda meminta waktu kepada mereka untuk
melakukan konfirmasi ke pihak bank terkait, apakah benar pihak bank telah
berkerjasama dengan pihak telemarketing tersebut dan tanyakan juga bagaimana
aturan main berikut risikonya.
6.
Bila
anda sedang berbelanja atau sedang berada di counter merchant, awasi terus
keberadaan kartu anda ketika berada di
tangan petugasnya. Ikutilah kemana kartu anda dibawa dan jangan biarkan
kartu itu dibawa ke dalam ruang atau ke tempat yang bukan di depan anda. Pastikan
mereka menggesek kartu anda hanya sekali gesek saja. Kartu yang digesek ke
mesin yang berbeda dan berkali-kali adalah tidak wajar. Bila hal ini terjadi
juga, segera tanyakan kepada petugas tersebut kenapa melakukan hal demikian.
Bila jawabannya tidak memuaskan, segera batalkan transaksi dan tolak untuk
menandatangani apapun. Segeralah melaporkan hal yang telah terjadi ke bank
penerbit terhadap kecurigaan dengan kondisi di suatu counter merchant tersebut.
7.
Perhatikan
juga kondisi fisik pada mesin EDC yang digunakan. Pastikan tidak ada perangkat
tambahan yang menempel pada mesin tersebut, baik berbentuk kabel yang
dililitkan atau benda lain yang mencurigakan. Walaupun hal ini perlu pemahaman
teknis dan sulit dilihat oleh pengguna awam, namun secara kasat mata asal kita
waspada, hal tersebut bisa diketahui
0 komentar:
Posting Komentar