1Likes
LinkBack URL
About LinkBacks
Apa itu cybercrime ?
cyber = dunia digital/maya
crime = tindak kejahatan
Definisi
Segala sesuatu, yang direncanakan, dirancang dan dilakukan secara tidak sengaja maupun tidak sengaja untuk memanipulasi dunia maya baik dengan cara memanipulasi situs atau melakukan pendekatan dengan suatu komunitas.
Sasaran
Segala sesuatu yang dapat dijadikan target, baik berupa personal/lembaga maya maupun nyata dengan memanfaatkan celah kemanan dan kelengahan yang ada
Motivasi
Kebanggaan, uang dll
Teknik
Menjaring korban melalui modus operandi tersamar. Dilakukan dengan membangun sebuah blog, jaringan sosial sejenis facebook, friendster, dll.
Mencari celah kemanan sebuah online banking, online trading , online dating
Pencegahan
Jangan percaya apapun yang ada di dunia maya 100%. Selidiki kebenarannya.
Administrator situs2 harus menganalisis system mereka, terutama yang menyediakan fasilitas jual beli online
Dasar hukum
UU ITE & UU pidana lainnya yang menyangkut penipuan.
Yang berwenang menangani
Kepolisian divisi Cybercrime, Interpol *
* jika cybercrime terjadi lintas negara
Abstrak.
Serangan terhadap situs banking online. Sebuah high class social engineering.......
Cepot (nama disamarkan) ialah seorang drop out SMA, yang memiliki hobi buruk, memanipulasi situs2 jual beli online yang tersebar di internet. Kemampuan ini diperolehnya saat bergaul di mIRC underground dan membaca situs2 underground tentang hacking & cracking.
Selain kebiasaan buruk tsb, Cepot juga sering berfoya-foya dengan teman2nya, sehingga tiap hari butuh cukup banyak uang untuk tetap menjadi terkenal dan dihormati di kalangan pengacau ini.
Pikir punya pikir, timbang punya timbang, suatu hari Cepot iseng membuka situs http://www.bukan-bank-biasa.com dan melihat-lihat area yang tersedia. Ada sesuatu yang membuatnya tertarik.....
Dengan menggunakan browser, ia iseng memasukkan sebaris perintah.....
Aha ....!!!..............
Server bank tsb membalas request yang dikirimkan dengan menampilkan pesan error Microsoft IIS (Internet Information Service)
Berbekal informasi ini, Cepot melakukan pengujian lebih lanjut......sebuah perintah sederhana yang sering dianggap remeh oleh para administrator.
PING
Hasilnya ialah sebagai berikut :
Server me-reply ping request dari luar ! Berarti ada port yang menjalin komunikasi antara server dengan dunia luar. Dengan berbekal secuil informasi ini, Cepot mulai berkelana ke underground mencari lebih banyak keterangan yang dapat digunakannya.
Di salah satu situs underground favoritnya, ia menemukan informasi ini :
On our 2008 server we are trying to enable the default website in IIS7. This is on our secondary ISP/network. When I'm on that network I can get to the default webpage by going to the public static IP OR the DynDNS url. (I used to be able to get there by using http://localhost but I got into DOS and messed with netsh...) I believe IIS7 is fully functional except that it is not listening for public/external port 80 tcp requests. Any ideas?
dan membaca jawaban poster berikutnya :
Can you run the following 2 commands from an elevated command prompt and tell us the output?
%windir%\system32\inetsrv\appcmd.exe list sites
netsh http show iplisten
*Anil Ruia
Senior Software Design Engineer
IIS Core ServerCepot sama sekali tidak mengerti cara konfigurasi IIS, ia hanya mengerti beberapa perintah sederhana DOS via network dan mengoperasikannya dengan efektif. Informasi yang dikupulkannya disimpan dalam sebuah file notepad dengan catatan sbb :Thank you. Here are the results.
c:\Windows\System32\inetsrv>appcmd list sites SITE "Default Web Site" (id:1,bindings:http/192.168.0.3:80:act.thruhere.net,http /*:80:,state:Started)
c:\Windows\System32\inetsrv>netsh netsh>http netsh http>show iplisten IP addresses present in the IP listen list: ------------------------------------------- 192.168.0.3 netsh http>
IP web : xxx.xxx.xxx.xxx
port terbuka : 80
ping command : OK
Server : IIS
OS : windows based, kemungkinan Win2003 server (berdasarkan IIS yang digunakan)
Database linked ? Yes, karena ada halaman login panel klien
Database program ? Kelihatannya MS SQL (mengingat servernya Microsoft based)
Setelah men-save catatan kecil ini, Cepot menutup browser, dan pergi keluar....perutnya lapar, siang ini dia belum makan, dan menuju ke langganan bakso favoritnya, siapa tahu bisa ngutang dulu (hehehehe...kan belum berhasil nerobos bank)
Hari itu ramai sekali tempat langganan baksonya, rupanya banyak pegawai kantor yang ikut nimbrung makan di situ.
Cepot ngeloyor masuk ke dapur si tukang bakso dan menyapa
"Hei, dul ! Ramai nih siang ini ! Tumben...ada apa nih ?"
"katanya sih di gedung sebelah itu ada acara seminar perbankan tuh..."
"Oh ya ?"
Cepot memincingkan alisnya, dan melirik ke kerumunan orang yang datang. Darahnya berdesir melihat seorang gadis cantik yang mengenakan seragam "BukanBankBiasa"
Seketika itu juga sebuah lampu terang bersinar di atas kepala Cepot. Dengan bermodal sisir "obat ganteng" di saku celana jins belakang, ia menyisir rambutnya dengan rapih. Sembari bersiul2 dan bergaya macho, ia mendekati si gadis dengan SKSD.
"Hai, neng.....kenalan boleh ndak ?"
"Ummm....ada apa ya ? Koq mendadak minta kenalan" jawab si gadis
"mbak cantik sih...membuat saia jatuh hati pada pandangan pertama" jawab Cepot sambil senyum menggoda si gadis.
*Pret ! Umpat si gadis dalam hati...agak dongkol
"ohhh...gitchuuuu...boleh deh..nama saya...Shera...." (hihihihihi)
Singkat cerita, Cepot kemudian berhasil berkenalan dengan si gadis dan memperoleh nomer telpon rumahnya. Mereka kemudian sering telpon-telpon sampai larut malam, walaupun Cepot harus bercanda-ria tepuk2an dengan nyamuk (maklum nelpon gratisnya hasil "phreaking" di telpon umum)
Hari demi hari berlalu, si gadis mulai semakin dekat dengan Cepot dan memberikan nomer telpon kantornya. Si gadis ialah petugas bagian EDP (Electronic Data Processing) di BukanBankBiasa.
Sampai dengan level ini, Cepot berhasil melakukan yang disebut "SOCIAL ENGINEERING"
Reply With Quote
Bookmarks