Carding (card= credit card) adalah suatu kegiatan ilegal yang dilakukan di internet, dimana pelakunya bisa memiliki data-data tentang informasi kartu kredit korban lalu menggunakannya untuk kepentingan pribadi. Jadi segala resiko kembali kepada diri kita masing-masing. DWYOR.
Dari berbagai cara yang diketahui, inilah beberapa methode yang bisa dilakukan:
1. Teknik Dump
Dump sendiri memiliki arti mengeluarkan. Maksudnya disini adalah mengeluarkan seluruh data-data dari sebuah website, untuk dicari informasi tentang CC yang diperlukan. Cara ini terbilang sudah kuno, karena website sekarang sudah lebih aman. Jadi informasi penting terkait CC susah didapatkan. Paling ujung-unjungnya cuman mendapatkan empass (email-password) user dari website tersebut.
Namun cara ini memiliki manfaat lain, yaitu untuk mencari maillist maupun untuk tujuan deface. Nanti kita bahas di lain artikel.
Methode yang dipakai yaitu SQL injection dengan memanfaatkan celah keamanan (vulnreability) dari sebuah website.
Keyword: SQL injection, Google dork, Havij, Grenox, SQLmap, Scaning.
2. Logger atau Teknik Rekam Data
Teknik ini sama dengan diatas yaitu menggunakan SQL injection dengan menanam atau menaruh script logger pada website yang kita serang. Jadi misal ada sebuah website yang menggunakan data-data CC sebagai transaksinya, kita bisa memasang Logger pada website tersebut supaya data-data CC yang masuk nanti terekam oleh kita. Tapi jika admin dari website tersebut sudah tahu tentang script logger kita, pasti akan dihapus. Usaha lagi....
Contoh dari penerapan nanti akan kita bahas dilain waktu.
Keyword: Shell, Web shell, Script deface, SQL injection, Dork, CPanel, CMS.
3. Scam Page
Scam Page atau sering disebut Spaming. Sebenarnya dua istilah ini berbeda arti, ScamPage artinya Halaman palsu, atau fake login page. Sementara spaming maksudnya "nyampah" alias mengirimkan ratusan bahkan ribuan Letter ke maillist. Tapi memang dua hal ini tidak bisa dipisahkan.
Dengan membuat ScamPage ini, kita akan menarik korban supaya masuk ke halaman ScamPage, caranya yaitu dengan mengirimkan email berisi Letter yang intinya menyuruh korban agar menuju link ScamPage kita. Halaman ScamPage dibuat sedemikian rupa agar terlihat persis seperti situs aslinya, sehingga korban akan tertipu.
Kemudian jika si korban sudah login, maka data-data login akan terekam di ScamPage kita yang kemudian hasilnya akan otomatis terkirim ke email kita yg sebelumnya sudah diatur di Cpanel tempat menrauh script ScamPage-nya.
Cara inilah yang saat ini sedang populer dipakai oleh para carder di penjuru alam maya. Karena hasilnya yang bisa masuk ke email kita kapan saja.
Keyword: Script ScamPage, Letter, Domain, Cpanel, WHM, SMTP relay, Mailer, Maillist, VPN.
4. Social Enginering
Ingat quotes dari film Hacker: Who Am I - No System Is Safe yang berbunyi "Meretas dan sulap itu sama. Sama-sama bertujuan untuk menipu".
Ingat saat scene Max mencontohkan Benjamin Engel cara mendapatkan donat gratis? Atau ingatkah kalian saat tokoh utama membuat skenario untuk "meretas" pikiran sang polisi wanita Hanne Lindber?
Teknik menipu seperti ini disebut dengan Tipu Daya Sosial (Social Enginering). Cara ini juga tak kalah populer dibanding teknik sebelumnya. Bahkan jika kalian masuk grup-grup carding di Indonesia, kalian akan menemukan banyak penghuni grup yang melakukan siasat ini sehingga dicap sebagai RIPPER. Dengan berbagai modusnya, banyak pelaku yang memanfaatkan ke-gaptek-kan seorang newbie untuk menipu dan mendapatkan uang. Jadi buat kalian yang masih baru dan tertarik untuk membeli sesuatu di grup, baik itu account, alat, method, ataupun barang on hand, harap hati-hati atau gunakan jasa rekber/pulber dari admin biar aman.
Ya keles kalo adminnya gak ripper juga. 😆 kalau ini si sudah di luar bahasan.
Oke, dan ini teknik yang terahir,
5. Ngemis
Kalo lu gabung grup atau forum carding, trus kalian ngebuat postingan " gan minta cc", "gan minta pp", "gan minta method", "gan bagi dong caranya", dan sebangsanya, berarti kalian sudah pintar dengan teknik yang terahir ini. Gak perlu saya jelasin lagi deh.... Hahahaha.
Jika kalian masih belum paham dan belum bisa melakukan apapun, kalian bisa nongkrong di forum atau grup berharap ada yang baik hati ngasih cc daily.
Oke itu semua adalah berbagai methode carding yang bisa dilakukan sampai saat postingan ini ditulis. Semakin kedepan mungkin saja ditemukan cara baru atau bisa saja salah satu cara diatas sudah basi dan gak bisa dipakai lagi, nanti akan saya update.
Sekian, terima kasih.