Archive for March 2nd, 2011

02
Mar
11

kasus-kasus cyber crime part 3 : Carding & Fraud

Anda tentunya sudah pernah istilah carding, ya carding adalah peristiwa dimana seseorang melakukan transaksi online melalui kartu belanja milik orang lain [ bisa dikatakan : penyalahgunaan kartu kredit ]. Bagaimana ia dapat melakukan hal itu ? hal itu dapat terjadi akibat kecerobohan dari kita, biasanya mereka yang melakukan carding hanya ingin mendapatkan informasi kartu kredit milik kita, lalu melakukan transaksi online dengan memasukan informasi kartu kredit milik kita, misalnya saja ia memasukan Nama, Tanggal Lahir, No.pin , No kartu kredit dan segala informasi yang diperlukan dalam bertransaksi.

Bagaimana ia mendapatkan informasi kartu kita ? Seorang carding bisa mendapatkan informasi tentang kartu kredit milik kita melalui beberapa hal berikut :

  1. Membeli informasi . [ membeli kepada seseorang yang memiliki informasi kartu kredit yang aktif ]
  2. Mengambil kecerobohan sang pemilik. [ jika kita melakukan transaksi menggunakan kartu kredit dengan menyuruh orang lain .]
  3. Perangkap Online [ membuat situs siluman yang menyediakan jasa e-commerce, dimana seseorang harus memasukkan informasi tentang kartu kreditnya ].
  4. Melakukan kerjasama dengan pihak tertentu misalnya saja dengan tempat penginapan, tempat perbelanjaan, rumah makan dimana transaksi dilakukan dengan kartu kredit.
  5. Keempat hal diatas adalah hal yang paling dasar atau gampang untuk dilakukan oleh seorang carding, satu hal lagi yang paling sering dilakukan seorang carding, yaitu menghack sebuah situs e-commerce, dengan kemapuannya dalam algortima dan pemrograman maka ia dapat menjebol data base situs-situs luar maupun dalam negeri yang terkenal.

Pada umumnya para carding tahu diri dalam melakukan aksinya, biasanya mereka “hanya merugikan korbannya hanya sekali saja, hal ini dilakukan untuk menghindari kecurigaan dari sang pemilik kartu, tapi ada juga sih yang nga tau diri, mereka melakukannya berulang kali tetapi dampak yang mereka timbulkan cukup besar, yaitu tertangkap basah walau tidak tercebur empang.

Namun untuk mengurangi dan mencegahnya, para pemegang kartu kredit dapat melakukan tindakan hati-hati seperti ini :   Tips Menghindari Penyalahgunaan Kartu Kredit :

  1. Simpan Kartu Anda di tempat yang aman [ kalo perlu beri password .. hee. nga ding ].
  2. Jangan pernah menulis pin anda pada kertas, hp atau apapun.
  3. Hafalkan nomor pin.
  4. Periksa setiap jumlah transaksi sebelum Anda tandatangan sales draft
  5. Pastikan kartu kredit Anda terima setelah bertransaksi
  6. Simpan sales draft dan cocokan pada lembar tagihan bulanan
  7. Bila Anda menjumpai transaksi yang mencurigakan, segera laporkan ke Customer Service credit card Anda baik melalui FAX atau email.
  8. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar.

Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak lain dan tak bukan dari kita lah yang harus dituntut untuk lebih waspada dan selektif dalam melakukan transaksi yang sifatnya online, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu, misalnya orang dalam.

beberapa contoh ilustrasi dan kasus carding/fraud :

Nilai Kerugian Fraud Kartu Kredit Capai Rp 16,72 Miliar

Berdasarkan data Bank Indonesia (BI) terbaru per April 2010, nilai kerugian kartu atas fraud kartu kredit mencapai Rp 16,72 miliar. Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, card not present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.

Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar (lihat tabel). Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun. Untuk jumlah kartu beredar sendiri tercatat sebanyak 12,61 juta kartu.

Manajer Umum Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April 2010, jumlah kasus fraud kartu kredit mencapai 701 kasus. Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar. Saat ini, fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang. “Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi,” katanya.[fjsr]

Cybercrime – Penipuan Kartu Kredit

Bukan saja termasuk dalam negara yang terkorup di dunia, Indonesia terkenal pula sebagai negara ‘carder’  (menduduki urutan 2 setelah Ukraina (ClearCommerce)). Carder adalah penjahat di internet yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain. Dibanding dengan negara – negara maju atau negara – negara di asia bahkan di wilayah negara di Asia Tenggara saja sekalipun Indonesia  tergolong negara yang jumlah pengguna internetnya masih rendah(8%), namun memiliki prestasi menakjubkan dalam cyberfraud terutama pencurian kartu kredit (carding). Di kalangan pengguna internet dunia, pengguna internet Indonesia masuk dalam ”blacklist” di sejumlah online shopping ternama, seperti ebay.com dan amazon.com. Tak jarang kartu kredit asal Indonesia diawasi bahkan diblokir.

Penipuan Kartu Kredit

Kartu kredit umumnya digunakan untuk pemesanan online penerbangan dan tiket kereta api dan untuk transaksi e-commerce lain. Meskipun sebagian besar situs e-commerce telah menerapkan langkah-langkah keamanan yang kuat (seperti sebagai SSL, server web aman dll), kasus penipuan kartu kredit terus saja  meningkat.

Skenario

Korban informasi kartu kredit yang dicuri dan disalahgunakan untuk membuat pembelian online (e.g. maskapai tiket, perangkat lunak, berlangganan porno website dll).

Modus operandi

Skenario 1: Para tersangka akan menginstal keyloggers di komputer publik (seperti cyber kafe, airport
lounges dll) atau komputer korban. Korban yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian Informasi kartu kredit  korban akan diemail ke tersangka.

Skenario 2: Bensin pompa pembantu, pekerja di gerai ritel, hotel, dll pelayan mencatat informasi kartu kredit yang digunakan untuk membuat pembayaran pada Pendirian ini. Informasi dijual kepada geng kriminal yang menyalahgunakan untuk online penipuan.

Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.

Sumber : http://www.asianlaws.org

sumber :

http://www.seruu.com/index.php/2010060620561/utama/banksaham-asuransi-dan-derivatif/nilai-kerugian-fraud-kartu-kredit-capai-rp-1672-miliar-20561/menu-id-692.html

http://cewekkarir.wordpress.com/2010/03/07/cybercrime-penipuan-kartu-kredit/

http://kireinahana.multiply.com/journal/item/21/Carding

Advertisements
02
Mar
11

kasus-kasus cyber crime part 2 : Phishing

Pernah dengar kata PHISHING ? Kalau menurut situs Wikipedia, Phishing merupakan

suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (‘memancing’), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Dua contoh artikel/kasus  mengenai phishing :

‘Look at You’, Jebakan Phising Di Facebook

PhishingSAN FRANCISCO (Berita Indonesia) – Pengguna Facebook harus semakin hati-hati dalam menggunakan situs jejaring sosial paling populer itu.

Jebakan phishing baru kini mengintai user dengan menggunakan wall post ‘Look at You’.

Seperti diberitakan Softpedia, Sabtu (22/1/2011), user akan menerima posting berupa link bertuliskan “Check it out here, Look at you haha :p” serta sebuah image dari event publik.

Pesan seperti ini, dimana pelaku mengusik rasa ingin tahu user, memang sering digunakan untuk mengelabui para pengguna situs jejaring sosial maupun aplikasi messenger.

Usai mengklik link tersebut, user seolah-olah akan dibawa ke domain apps.facebook.com.

Tampilannya pun sangat mirip dengan halaman login Facebook, sehingga user akan berpikiran mereka secara tidak sengaja log out dan harus melakukan login ulang.

Tentu saja, ketika user melakukan login ulang, pelaku dengan mudah membajak akun tersebut dan menggunakannya untuk spamming.

Memiliki sekira 600 juta user, Facebook memang menjadi lahan yang sangat menarik bagi para pelaku phishing.

Bahkan, jebakan phishing yang kurang meyakinkan pun mampu mengelabui ribuan korban.

Berdasarkan analisa Kaspersky Lab, Oktober lalu, setiap 20 menit, muncul tiga ribu korban phishing baru di Facebook.

-Suara Media.com

Situs Phishing Berbahasa Indonesia Jadi Perhatian

Jakarta – Situs phishing, aksi tipuan yang mengincar data pribadi, makin giat merambah pengguna media sosial. Situs berbahasa Indonesia pun jadi perhatian.

Demikian salah satu sorotan dalam laporan bulanan Symantec Messaging and Web Security dari perusahaan keamanan Symantec yang dikutip detikINET, Rabu (24/11/2010).

Konon, di antara situs phishing non-bahasa Inggris dalam media sosial, ada tiga bahasa yang paling populer. Ketiganya adalah Portugis, Italia, dan Spanyol.

Namun, peneliti keamanan Symantec juga mengawasi beberapa situs bahasa non-Inggris lainnya. Ini mencakup Indonesia, Rusia, Albania, dan Turki.

Pelaku phishing pun rupanya kian getol mencari data-data pribadi pengguna layanan media sosial, seperti Twitter atau Facebook.

Menurut laporan itu, phishing media sosial mencakup 4 persen dari keseluruhan aksi phishing di Oktober 2010. Ini menunjukkan peningkatan 80 persen dibandingkan September 2010.

Untuk memikat korbannya, pelaku menggunakan klaim sebagai layanan keamanan dari media sosial tertentu. Nah, pengguna situs media sosial itu akan diminta memasukkan username dan login di situs palsu.

Jika hal itu sampai terjadi, dampaknya bisa cukup mengerikan. Selain data pribadi korban, pelaku juga bisa menargetkan teman-teman korban dalam jejaring sosial.

Wicak Hidayat – detikinet

nampaknya, sekarang social network sudah menjadi sarana untuk menjalankan phishing yang cukup baik jika melihat artikel-artikel diatas. Ada baiknya saat ini kita jeli untuk memeperhatikan aplikasi-aplikasi yang mencurigakan dan aneh yang bisa menuntun kita ke halaman login palsu. Bahkan saat ini Facebook sudah merubah tipe koneksi protokolnya dari HTTP menjadi HTTPS seperti kebanyakan Online Banking dan Paypal dimana saat kita mengunjungi halaman web dengan protokol HTTPS, data-data pribadi yang kita masukkan cenderung lebih aman dengan enkripsi yang lebih baik dibanding dengan protokol HTTP. Sebagai contoh, facebook menggunakan enkripsi 128 bit pada halaman webnya.

02
Mar
11

Kasus-Kasus Cyber Crime Part 1 : SPAMMING

Apakah pembaca pernah mendapat email yang tidak jelas isinya/sekedar iklan? Atau pernahkah mendapat komentar-komentar berbau promosi produk pada postingan blog anda? boleh dibilang, anda telah menjadi korban SPAMMING . Spamming adalah sistem pengiriman pesan/berita iklan  secara massal dan seringkali Spammers mengirimkan spam-nya secara bertubi-tubi dalam jumlah banyak dan tanpa sekehendak si penerima.

Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undangInternet.

Di bawah ini saya akan memberikan 2 (dua) contoh kasus mengenai Spam

Pria 23 Tahun Jadi Raja Spam Dunia


Biro Investigasi Federal (FBI) Amerika Serikat (AS) mulai memburu Oleg Nikolaenko, pemuda asal Rusia berusia 23 tahun yang diduga menjadi ‘dalang’ serangan ‘Mega-D’ Botnet pada tahun 2009 lalu.

MOSKOW – Biro Investigasi Federal (FBI) Amerika Serikat (AS) mulai memburu Oleg Nikolaenko, pemuda asal Rusia berusia 23 tahun yang diduga menjadi ‘dalang’ serangan ‘Mega-D’ Botnet pada tahun 2009 lalu.

Serangan Mega-D botnet diketahui menginfeksi sekira 500.000 komputer. Program jahat tersebut memungkinkan sebuah komputer yang terinfeksi mengirimkan email sampah hingga miliaran email per hari.

FBI yakin bahwa Nikolaenko-lah yang bertanggung jawab atas pengiriman miliaran email yang menjajakan Rolex palsu, obat palsu, dan obat herbal ilegal.

Penangkapan Nikolaenko ini merupakan hasil pengembangan dari kasus yang sama. Sebelumnya kepolisian telah meringkus ‘kawan’ Nikolaenko yakni Jody Smith dan Lance Atkinson. FBI melihat bahwa keduanya kerap berhubungan Nikolaenko yang menggunakan nama online ‘Docent’. Smith dan Atkison sendiri telah terbukti bersalah dan dihukum satu tahun penjara.

FBI menemukan bukti aliran dana sekira USD459 ribu ke Nikolaenko dari Atkison selama enam bulan.

“Dalam sebuah operasi yang mereka sebut ‘Affking’ mereka berhasil meraup sejumlah uang lewat penipuan yang menggunakan email-email yang mereka kirimkan lewat serangan Mega-D,” kata seorang pejabat FBI seperti dilansir The Smoking Gun, Jumat (3/11/2010)

By yugo, okezone.com, Updated: 12/3/2010 3:44 AM

Spam ‘Acai Berry’ Serang Twitter


Sebuah serangan baru ke Twitter yang mengiklankan ‘acai berry’ telah membajak ribuan akun Twitter dan merubah mereka menjadi spammer.

CALIFORNIA – Sebuah serangan baru ke Twitter yang mengiklankan ‘acai berry’ telah membajak ribuan akun Twitter dan merubah mereka menjadi spammer.

Serangan tersebut menyebar dengan cepat dalam hitungan menit, lebih dari 10.000 tweet yang berhubungan dengan serangan tersebut telah muncul di layanan tersebut. Tweet ini tersambung ke domain yang berisi ‘acainews’. Demikian dikutip dari Mashable, Selasa (14/12/2010).

Belum jelas bagaimana serangan ini berjalan. Akan tetapi dengan meng-klik link ‘acainews’ bisa menjangkiti akun Twitter anda. Serangan ini penyebarannya adalah yang tercepat dalam sejarah keamanan Twitter dan worm.

Jika akun pengguna sudah terjangkiti, secepatnya untuk mengubah kata sandi Twitter dan cek apabila akun ada terhubung dengan akun pengembang pihak ketiga yang tidak diketahui.

Menurut Damon Cortesi, pembuat TweetStats/TweepSearch/RowFeeder, nampaknya spam tersebut hadir dari compromised account (penggunaan akun orang lain oleh seseorang, tanpa melibatkan system-level atau root-level dari system administrator), bukan dari kode mencurigakan yang bersumber dari link ‘acainews’.

“Banyak teman Twitter saya yang terkena serangan ini. Akan tetapi melihat di mana situs acainews mengarahkan pengguna, saya melihat tidak ada kode yang mencurigakan. Saya telah mengunjungi situs dari link tersebut melalui akun Twitter buatan, dan tidak mendapat dampak yang merugikan. Saya juga tahu bahwa ada beberapa spam yang serupa beberapa hari yang lalu di Twitter,” ujar Cortesi.

“Kami tetap menyarankan agar jangan mengklik link apapun dengan nama ‘acainews di URL,” tambah Cortesi.

Nama Acai Berry sendiri adalah jenis buah yang berasal dari Amerika Tengah dan Selatan, memiliki nama latin dengan sebutan Euterpe Oleracea.

By sari, okezone.com, Updated: 12/13/2010 8:39 AM

Bila dilihat dari kedua artikel diatas, dapat kita lihat mayoritas tujuan utama dari spamming adalah untuk menyebarkan berita/pesan/iklan secara massal. Namun yang luar biasa adalah jumlah uang yang berhasil diperoleh oleh Nikolaenko  hingga mencapai USD459 ribu. Jelas saja banyak spammer yang masih merajalela sampai sekarang bila melihat jumlah uang sebanyak itu. Namun kebanyakan email tersebut hanya digunakan sebagai sarana penipuan belaka, contohnya adalah email-email yang berisi pesan dari orang lain di luar negeri yang akan memberikan anda uang atau email yang isinya memberitahukan bahwa anda mendapatkan hadiah berupa uang.

Ada baiknya, anda melihat dulu apakah isi email tersebut logis atau tidak (apa mungkin ada orang yang tiba-tiba memberikan uang dalam jumlah besar kepada anda, padahal orang itu asing bagi anda?). Dan juga, biasanya spammer mengirimkan spam-nya ke alamat email yang ada di luar negaranya, kenapa? agar setidaknya mereka tidak akan bermasalah secara hukum di negara mereka.

Bahkan, sekarang ini bermunculan juga spam yang tidak berorientasi pada komersial, contohnya spam yang berkaitan dengan agama dan politik. Serdar Argic, misalnya, menggunakan spam usenet untuk revisionis sejarah. Beberapa penginjil telah menggunakan spam usenet dan surat elektronik untuk menyebarkan khotbah. Dengan berkembangnyaspam, semakin banyak penjahat yang menggunakan spam untuk berbagai macam penipuan. Dalam beberapa kasus spammers menggunakannya untuk menarik orang menuju suatu tempat, melakukan penculikan dan meminta tebusan, bahkan korban dibunuh jika tidak segera memberi tebusan.

Pada intinya, ada baiknya kita lebih waspada terhadap pesan baik dalam email,telepon genggam,milis,dll yang terlihat mencurigakan dan datang terus menerus. Lebih baik tidak usah ditanggapi dan jangan mudah tergiur dengan pesan-pesan tersebut.Yang cukup anda lakukan adalah masukkan pesan-pesan atau spam dalam daftar spam atau gunakan aplikasi anti spam. Gampang dan mudah kan? 😀

sumber :

http://id.wikipedia.org/wiki/Spam

http://www.OkeZone.com/




Calendar

March 2011
M T W T F S S
« Nov   Apr »
 123456
78910111213
14151617181920
21222324252627
28293031  

Add me on YM

Advertisements