1. Sssst, ada Administrator baru di forum Indowebster lho... cek di sini
  2. Silahkan Login atau Register, untuk melihat konten-konten menarik lainnya.
  3. Hai IDWS Mania, membership gatotkaca telah hadir kembali lho, kalau mau info lebih lanjut klik di sini
    Dismiss Notice
  4. Indowebster membuka kesempatan bagi kamu-kamu yang berminat untuk melamar menjadi moderator Zona Movies and TV Series. Open Recruitment Moderator Zona MTV (SF Movies, TV Shows, Profile, Fansubs & Encoders, Movie Maker)
    Dismiss Notice
  5. Tertantang untuk menjadi bagian dari staff forum? Indowebster Corner membuka kesempatan bagi kamu-kamu yang berminat untuk melamar menjadi moderator. Open Recruitment Moderator Indowebster Corner
    Dismiss Notice
  6. Mau bergabung dan mengembangkan forum Female Insight Indowebster? Daftar diri kamu menjadi moderator Female Insight! Informasi lebih lengkap, buka link ini
    Dismiss Notice

Other Cara Cracker Membobol Internet Banking

Discussion in 'Science and Technology' started by gusrus, Jan 25, 2010.

Thread Status:
Not open for further replies.
  1. Offline

    gusrus Beginner Most Valuable Users

    Joined:
    Jun 26, 2009
    Messages:
    219
    Trophy Points:
    111
    Ratings:
    +1,429 / -0
    [​IMG]
    Karena sedang marak pembobolan uang nasabah di bank, bagaimana seseorang meng-crack informasi di internet banking sehingga cracker mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:

    1. Teknik Session Hijacking

    Dengan session hijacking, cracker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb. Perhatikan gambar berikut tentang session hijacking

    [​IMG]

    2. Teknik Packet Sniffing

    Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.

    [​IMG]

    3. Teknik DNS Spoofing

    Pada teknik ini cracker berusaha membuat pengguna mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat situs internet banking yang mirip namanya dengan nama server ecommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

    Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun cracker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS). Perhatikan gambar berikut tentang DNS Spoofing

    [​IMG]

    4. Teknik Website Defacing

    Pada teknik ini cracker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat cracker.

    Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut. Perhatikan gambar berikut tentang website defacing.

    [​IMG]

    Dalam wawancaranya di Metro TV hari Minggu kemarin, pakar keamanan intermet mengatakan bahwa keamanan informasi situs internet banking di Indonesia masih pada tahap prinsip availability. Inilah yang membuat nasabah masih sangat rawan menjadi korban cracker. Sistem keamanan informasi (information security) memiliki empat prinsip yang sangat mendasar, yaitu :

    1. Availability

    Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

    2. Confidentiality

    Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

    3. Integrity

    Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

    4. Legitimate Use

    Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.

    http://teknologi.kompasiana.com/2010/01/25/cara-cracker-membobol-internet-banking/

    :idws:
     
  2. Ramasinta Tukang Iklan

    Silahkan upgrade akun anda menjadi VIP atau Gatot Kaca untuk menghilangkan tulisan dan iklan di bawah ini. Satu klik iklan dari anda, sangatlah berarti bagi forum tercinta ini.







    Promotional Content
  3. Offline

    r3dchick3n Lurking Around Most Valuable Users

    Joined:
    Dec 1, 2009
    Messages:
    673
    Trophy Points:
    191
    Gender:
    Male
    Ratings:
    +23,781 / -0
    :ehem::ehem:

    knp y Boss, yg sering kena tu justeru BCA yg notabenenya bank besar di Indonesia....
    IT security consultant-nya khan pasti lebih canggih dari bank2 keciL laen...

    :malu2::malu2:
     
    • Like Like x 1
  4. Offline

    sam5887 Silent Reader Members

    Joined:
    Jul 14, 2009
    Messages:
    50
    Trophy Points:
    26
    Ratings:
    +304 / -0
    @r3dchick3n: ya iyalah bro...klo gw jd crackernya, pasti jg gw cari sasaran bank2 yg besar...
    ngapain cape2 ngecrack cuma buat bank2 kecil yg duit2 nasabahnya skala kecil :)

    btw, setau gw teknik diatas ga ada yg bisa sampe melakukan transaksi bro...cm mentok ampe bisa login aj...
    karna untuk bisa transaksi kan butuh key dr 'token'...yg selalu berubah2 :)
     
  5. Offline

    aqua00 Lurking Around Most Valuable Users

    Joined:
    Feb 17, 2010
    Messages:
    765
    Trophy Points:
    76
    Ratings:
    +1,003 / -0
    selain BCA, masih ada mandiri yang kategori IT mereka termasuk sangat baik di indonesia
     
  6. Offline

    mob24 Lurking Around Most Valuable Users

    Joined:
    Apr 28, 2009
    Messages:
    591
    Trophy Points:
    191
    Gender:
    Male
    Ratings:
    +76,063 / -0
    Sepengtahuan saya bank di indonesia yang informasinya mudah disadap dibandingkan negara lain.
     
  7. Offline

    hentaigumi Post Hunter Most Valuable Users

    Joined:
    Jun 14, 2010
    Messages:
    2,150
    Trophy Points:
    212
    Ratings:
    +25,759 / -0
    Menurut saya ...

    Hmm, sebelum pada menuduh bahwa bank A atau B atau bank X security nya lemah, perlu diperhatikan bahwa yang lemah itu bukan securitynya, melainkan pemahaman user terhadap internet masih sangat lemah, tidak mengerti bahayanya menggunakan e-banking di public hotspot / warnet / lainnya (saya pernah liat orang disebelah saya di warnet menggunakan klikbca) ... dan juga dicafe-cafe di jakarta pusat, orang dengan asiknya pakai e-banking di public hotspot.

    Kalau saya mau kaya sih, saya bikin cafe, berikan hotspot yang cepat, saya pasangi server untuk MITM, semakin banyak orang yang pakai hotspot, semakin banyak informasi berharga yang bisa saya peroleh ... atau saya tinggal bawa laptop, main ke cafe / public hotspot, lalu saya pasang EVIL TWIN.

    Jadi ya begitulah, semuanya masalah user error ...
     
    Last edited: Oct 26, 2010
    • Like Like x 1
    • Thanks Thanks x 1
  8. Offline

    nickson Beginner Most Valuable Users

    Joined:
    Aug 29, 2010
    Messages:
    223
    Trophy Points:
    56
    Ratings:
    +1 / -0
    yang bagus langsung ke bank secara manual

    lebih aman, isyaallah
     
  9. Offline

    nickson Beginner Most Valuable Users

    Joined:
    Aug 29, 2010
    Messages:
    223
    Trophy Points:
    56
    Ratings:
    +1 / -0
    yang bagus langsung ke bank secara manual

    lebih aman, isyaallah
     
  10. Offline

    fierzyad Lurking Around Most Valuable Users

    Joined:
    Sep 30, 2009
    Messages:
    1,341
    Trophy Points:
    131
    Ratings:
    +2,878 / -0
    setuju dengan pendapat2 sebelumnya...sebenernya biasanya klo di bank lagi penuh antrian menunggu layanan...
    orang kan males buat ngantri ato buru2 ada urusan lain...ketika lihat ada jaringan wi-fi n kebetulan lagi bawa alat yg bisa ngakses...
    trus pakelah layanan e-banking...padahal jaringan tadi adalah jebakan dari para orang2 tak bertanggung jawab...
     
  11. Offline

    quro_one Lurking Around Most Valuable Users

    Joined:
    Jan 13, 2011
    Messages:
    577
    Trophy Points:
    26
    Ratings:
    +124 / -0
    klo yg aq tau hack terkait dns itu juga bisa dilakukan dgn menghack suatu server dns untuk meredirect request ke suatu domain ke machine (ip) yang salah.. misal www.asal.com ip 123.123.123.1 tp di redirect ke ip 123.123.123.4 dengan tampilan yg sama, user dari client dns server itu tadi tidak merasa, krn alamat yg dilihat dari browsernya tetap www.asal.com. atau bisa juga request ke www.abc_abc.com di lempar ke www.abc-abc.com, bahaya banget nih.

    adalagi yg mirip2 penjelasan dns spoofing dari TS, yaitu phising yang alamat nya mirip2 dan berbahaya bagi user yg kurang teliti..

    :iii:
     
  12. Offline

    Artanis Superstar Veteran

    Joined:
    Feb 6, 2011
    Messages:
    10,980
    Trophy Points:
    261
    Ratings:
    +72,561 / -1
    menurut analisa ane nich.. :ehem:
    yang jelas BCA atau bank besar lainnya lebih banyak kapasitas nyimpen duitnya..
    kan ngapain cape2 ngCrack bank kecil, hasil dan usahanya gak sebanding.. :hihi:
     
  13. Offline

    areaaja Silent Reader Members

    Joined:
    Feb 7, 2011
    Messages:
    121
    Trophy Points:
    16
    Ratings:
    +25 / -0
    ajaran sesat ni wkwkwkwk!
     
  14. Offline

    niluhkadek Beginner Most Valuable Users

    Joined:
    Mar 10, 2010
    Messages:
    457
    Trophy Points:
    57
    Ratings:
    +70 / -0
    lalu... apa yang aman di negara ini??
     
  15. Offline

    Artanis Superstar Veteran

    Joined:
    Feb 6, 2011
    Messages:
    10,980
    Trophy Points:
    261
    Ratings:
    +72,561 / -1
    cuma pengetahuan ajja gan..
    lumayan buat para IT bisa di pelajari cara bloknya.. :tampan:
     
  16. Offline

    mercon Silent Reader Members

    Joined:
    Aug 18, 2009
    Messages:
    58
    Trophy Points:
    6
    Ratings:
    +0 / -0
    oowwww begitu yaa gan,,, keren nii,, pengalaman probadi yaa :P
     
  17. Offline

    Artanis Superstar Veteran

    Joined:
    Feb 6, 2011
    Messages:
    10,980
    Trophy Points:
    261
    Ratings:
    +72,561 / -1
    iya kek-nya berpengalaman tuh gan..
    mungkin cracker juga.. :peace:
     
Thread Status:
Not open for further replies.

Share This Page

About Forum IDWS

IDWS, dari kami yang terbaik-untuk kamu-kamu (the best from us to you) yang lebih dikenal dengan IDWS adalah sebuah forum komunitas lokal yang berdiri sejak 15 April 2007. Di bangun sebagai sarana mediasi dengan rekan-rekan pengguna IDWS dan memberikan terbaik untuk para penduduk internet Indonesia menyajikan berbagai macam topik diskusi.