Carding Attack

selancarinfo
2 Jul, 2022



Definisi Carding 

Carding adalah istilah yang digunakan untuk mendefinisiakan sebuah kegiatan pencurian nomor kartu kredit. Dalam melakukan carding penyerang dapat menggunakan beragam cara salah satunya adalah dengan metode SQL Injection.

Mekanisme Serangan Carding 

Cara yang mudah dan sederhana untuk mendapatkan nomor kartu kredit adalah dengan tindakan mencari file Order.Log. File ini adalah file yang berisi catatan proses pembelian pada website Online Shopping. Serangan carding biasanya mengikuti langkah-langkah berikut:

  • Penyerang memperoleh daftar nomor kartu kredit curian, baik dari pasar kriminal atau dengan mengkompromikan situs web atau saluran pembayaran. Kualitas mereka sering tidak diketahui.
  • Penyerang menyebarkan bot untuk melakukan pembelian kecil di beberapa situs pembayaran. Setiap upaya menguji nomor kartu terhadap proses pembayaran pedagang untuk mengidentifikasi detail kartu yang valid.
  • Validasi kartu kredit dicoba ribuan kali hingga menghasilkan detail kartu kredit yang divalidasi.
  • Nomor kartu yang berhasil diatur ke dalam daftar terpisah dan digunakan untuk kegiatan kriminal lainnya, atau dijual ke cincin kejahatan terorganisir.
  • Penipuan carding sering tidak terdeteksi oleh pemegang kartu sampai terlambat ketika dana mereka digunakan atau ditransfer tanpa persetujuan mereka. 


Komunitas Carding 

Carding tidak dilakukan secara individu saja melainkan berkelompok melalui forum atau komunitas di internet. Forum atau komunitas carding atau situs carding adalah situs ilegal yang digunakan untuk berbagi data kartu kredit curian, dan mendiskusikan teknik untuk memperoleh data kartu kredit, memvalidasinya, dan menggunakannya untuk aktivitas kriminal. Forum ini digunakan oleh individu yang ingin menggunakan informasi kartu curian untuk membeli barang secara ilegal, atau oleh kelompok kriminal yang berusaha membeli detail kartu kredit secara massal untuk menjualnya di web gelap. Forum carding sering disembunyikan menggunakan jaringan TOR, dan pembayaran yang dilakukan untuk data kartu kredit curian dilakukan menggunakan cryptocurrency untuk menghindari pelacakan oleh pihak berwenang. Pengguna forum biasanya menyembunyikan identitas mereka.


Tujuan Carding 

Pelaku Carding bertujuan untuk mengambil alih kartu kredit anda dan menggunakan kartu kredit anda untuk melakukan transaksi online. 


Aturan Hukum Carding dalam Undang-Undang Indonesia

Carding merupakan kejahatan karena unsur-unsur perbuatan dalam proses kejahatan carding telah diatur dalam peraturan perundang-undangan, sehingga dapat dikatakan untuk kejahatan ini dapat dikenakan pasal-pasal dari hukum positif Indonesia yaitu Pasal 263, 362, 378 Kitab Undang-undang Hukum Pidana dan Pasal 30 Undang-undang Informasi dan Transaksi Elektronik. Carding crime jenis ini merupakan bentuk kejahatan siber  terhadap property atau jenis cyber crime yang menargetkan property milik seseorang.

Next Post Previous Post