Monthly Archives: Januari 2013

Algoritma Luhn..Sebuah Rumus Untuk Mengetahaui Keaslian Smart Card Anda

Standar

Algoritma Luhn atau Formula Luhn, dikenal juga sebagai algoritma “modulus 10”, adalah sebuah formula checksum sederhana yang digunakan untuk memvalidasi macam-macam Nomor Identifikasi seperti nomor Kartu Kredit.
Checksum adalah sebuah cara sederhana untuk melindungi integritas data dengan mendeteksi kesalahan (error) dalam data yang
dikirim melalui media telekomunikasi atau data dalam media penyimpanan.
Formula ini hanyalah merupakan sebuah metoda untuk memastikan kalau
nomor pada smartcard adalah benar/valid.
Smartcard umumnya digunakan sebagai kartu kredit, kartu SIM (Subscriber
Identity Module), kartu mahasiswa, kartu asuransi, kartu kesehatan, dll.
Tidak semua smartcard menggunakan formula Luhn, beberapa diantaranya:
– ICCID (Integrated Circuit Card IDentifier) dari kartu SIM (19/20 digit).
Contohnya: 8962XXXXXXXXXXXXXX-X atau 8962XXXXXXXXXXXXXXXX
– Kartu kredit MasterCard (16 digit)
– Kartu kredit Visa (16 digit)
Kalkulasi untuk Menghasilkan Digit Terakhir (Check Digit)

Berikut adalah tahap-tahap generate-nya:

– Kalikan dengan dua setiap digit pada urutan ‘genap’ (digit ke-2, ke-4,
ke-6, …) jika smartcard memiliki jumlah digit ‘genap’, atau
kalikan dengan dua setiap digit pada urutan ‘ganjil’ (digit ke-1, ke-3,
ke-5, …) jika smartcard memiliki jumlah digit ‘ganjil’, atau
kamu bisa mengabaikan antara ‘genap’ dan ‘ganjil’ dengan cara mengalikan
dengan dua digit yang terakhir, kemudian digit-digit selanjutnya yang
berjarak dua hingga digit yang paling awal.

Jika hasil perkaliannya lebih besar dari 9, maka jumlahkan masing-masing
digit tersebut. Contoh: hasilnya adalah 16 (8 dikali dengan 2), lalu
jumlahkan 1 dengan 6 menjadi 7. Jadi hasil akhirnya adalah 7.

– Jumlahkan semua digit (semua hasil dari tahap pertama dan semua digit
yang tidak dikalikan dengan dua).

– Modulus hasil dari tahap kedua dengan 10, kemudian kurangkan hasilnya
dengan 10.

– Jadikan digit tersebut (hasil dari tahap ketiga) sebagai ‘check digit’
dan letakkan pada urutan terakhir dari rentetan digit-digit smartcard.

Bingung? Sama… 🙂 Langsung lihat contoh di bawah ini saja;

Nomor kartu kredit yang akan dikeluarkan oleh Bank Krut: 1234 5678 9012 345
Dengan formula berikut (Luhn), kita akan mendapatkan digit terakhir tersebut
(check digit)…
– 1 2 3 4 5  6  7  8  9  0 1 2 3 4 5
x x x  x x x  x   x  x  x x x x x x
2 1 2  1 2  1  2   1  2  1 2 1 2  1 2

– 2 + 2 + 6 + 4 + 1+0+6 + 1+4+8 + 1+8+0 + 2 + 2 + 6 + 4 + 1+0 = 58

– 58 % 10 = 8
10 – 8 = 2 (check digit)

– Hasil akhir dari nomor kartu kredit yang selanjtnya akan digunakan di
adalah: 1234 5678 9012 3452
Kalkulasi untuk Memvalidasi Nomor

Berikut adalah tahap-tahap validate-nya:

– Kalikan dengan dua setiap digit pada urutan ‘genap’ (digit ke-2, ke-4,
ke-6, …) jika smartcard memiliki jumlah digit ‘ganjil’, atau
kalikan dengan dua setiap digit pada urutan ‘ganjil’ (digit ke-1, ke-3,
ke-5, …) jika smartcard memiliki jumlah digit ‘genap’, atau
kamu bisa mengabaikan antara ‘genap’ dan ‘ganjil’ dengan cara mengalikan
dengan dua digit ke dua dari terakhir, kemudian digit-digit selanjutnya
yang berjarak dua hingga digit yang paling awal.

Jika hasil perkaliannya lebih besar dari 9, maka jumlahkan masing-masing
digit tersebut. Contoh. hasilnya adalah 16 (8 dikali dengan 2), lalu
jumlahkan 1 dengan 6 menjadi 7. Jadi hasil akhirnya adalah 7.

– Jumlahkan semua digit (semua hasil dari tahap pertama dan semua digit
yang tidak dikalikan dengan dua).

– Hasil dari tahap kedua haruslah kelipatan dari 10. Jika tidak, maka nomor
tersebut tidak valid.

Berikut contohnya;

Nomor kartu kredit dari Bank Krut: 1234 5678 9012 3452
Kita akan memvalidasinya…

– 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 2
x x x x x x x x x x x x x x x x
2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1
= = = = = = = = = = = = = = = =
2 2 6 4 10 6 14 8 18 0 2 2 6 4 10 2

– 2 + 2 + 6 + 4 + 1+0+6 + 1+4+8 + 1+8+0 + 2 + 2 + 6 + 4 + 1+0+2 = 60

– 60 % 10 = 0 (V A L I D)
om hans-peter-luhn

CARDING

Standar

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop

tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.

Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

Meskipun dalam knyataanya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit.
cara carding sebagai berikut:
1. mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama dengan  orang-orang yang bekerja pada hotel atau toko-toko gede (biasanya kartu kredit orang asing yang disikat).  atau masuk ke program MIRC (chatting) pada server dal
net, kemudian ke channel #CC, #Carding, #indocarder, #Yogyacarding,dll. nah didalamnya kita dapat melakukan trade (istilah “tukar”) antar kartu kredit (bila kita memiliki kartu kredit juga, tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas “ripper” dengan menipu salah seorang yang memiliki kartu kredit yang masih valid).
2. setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari situs-situs yang menjual produk-produk tertentu (biasanya di cari pada search engine). tentunya dengan mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site porno (hal ini disebabkan karena kartu kredit tersebut tidak hanya dipakai oleh
carder tersebut). jika di terima, maka kartu kredit tersebut dapat di belanjakan ke toko-toko tersebut.
3. cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah dengan memasukan nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya. atau dengan mengisi alamat asli dan nama asli si empunya kartu kredit pada form billing dan alamat si carder pada shipping adress.
jenis kartu kredit:
1. asli didapatkan dari toko atau hotel (biasa disebut virgin CC)
2. hasil trade pada channel carding
3.hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4, cardpro, cardwizard, dll)
4. hasil hack (biasa disebut dengan fresh cc), dengan menggunakan
tekhnik jebol ASP Contoh kartu kredit:
First Name* Judy
Last Name* Downer
Address* 2057 Fries Mill Rd
City* Williamstown
State/Province* NJ
Zip* 08094
Phone* ( 856 )881-5692
E-mail* serengeti@erols.com
Payment Method Visa
Card Number 4046446034843451
Exp. Date 5/04
            Dari 16 angka yang anda lihat di kartu kredit Visa atau MasterCard, 6 digit pertamanya merupakan “issuer identifier“, yaitu kode jenis kartu kredit tersebut. Jika 6 digit tersebut diawali dengan 4, berarti kartu kredit tersebut berjenis Visa. Namun, jika 6 digit tersebut diawali dengan 5, berarti kartu kredit tersebut berjenis MasterCard. Berikutnya, 1 digit terakhir dari 16 digit angka di kartu kredit tersebut berfungsi sebagai “check digit“, yang fungsinya hanya untuk validasi pengecekan nomor kartu kredit tersebut. Karena 6 digit awal dan 1 digit terakhir tersebut sudah memiliki arti, berarti tinggal tersisa 9 digit di tengah yang berfungsi sebagai “account number“.
       Oleh karena terdapat 10 kemungkinan angka (dari angka 0 sampai dengan 9) yang bisa dimasukkan ke tiap digit dari 9 digit “account number” tersebut, maka kombinasi yang dihasilkan dari 9 digit tersebut berjumlah 1 milyar kemungkinan nomor untuk masing-masing jenis kartu kredit (Visa atau MasterCard). Adapun algoritma yang dipakai untuk menghasilkan deretan 16 angka untuk nomor kartu kredit tersebut dinamakan algoritma “Luhn” atau “Mod 10“.
           Dulu pada tahun 1954, Hans Luhn dari IBM adalah orang yang pertama kali mengusulkan penerapan algoritma untuk mengetahui valid atau tidaknya suatu nomor kartu kreditBerikut adalah beberapa metode yang biasa digunakan pelaku carding :
1.    Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master,sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2.    Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3.    Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4.    Phising

Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.

Strategi Penyidikan

Penyempurnaan perangkat hukum

Polri bekerja sama dengan para ahli hukum dan organisasi lainnya yang sangat berkepentingan atau keamanan usahanya tergantung dari kesempurnaan undang-undang di bidang cyberspace (pengusaha e-commerce dan banking) sedang memproses untuk merancangnya agar di Indonesi terwujud cyberlaw yang sempurna. Upaya tersebut secara garis besarnya adalah: menciptakan undang-undang yang bersifat lex specialist, menyempurnakan undang-undang pendukungnya dan melakukan sintesa serta analogi yang lebih luas terhadap KUHP. Hal ini dilakukan dengan bekerja sama dengan universitas-universitas yang ada di Indonesia dan instansi lainnya yang terkait (Telkom).

Mendidik para penyidik

Dalam hal menangani kasus cybercrime diperlukan penyidik yang sudah cukup berpengalaman (bukan penyidik pemula), pendidikannya diarahkan untuk menguasai teknis penyidikan dan menguasai administrasi penyidikan serta dasar-dasar pengetahuan di bidang komputer dan profil hacker.

Membangun fasilitas forensic computing

Fasilitas forensic computing yang akan didirikan Polri diharapkan akan dapat melayani tiga hal penting, yaitu:

a. evidence collection

b. forensic analysis

c. expert witness

Upaya Penanggulangan

Hal-hal yang perlu diperhatikan dalam upaya penanggulangan kejahatan yang dilakukan dengan menggunakan sarana komputer adalah sebagai berikut:

a. Meningkatkan sistem keamanan jaringan dan informasi.

b. Memasang kontrol akses untuk menyaring user/pemakai sehingga hanya pemilik saja yang dapat menggunakan jaringan tersebut.

c. Melakukan penyaringan terhadap isi dari komunikasi elektronik.

d. Mencegah akses ke situs yang tidak berkaitan dengan bidang tugasnya.

 

Apakah IP address itu???

Standar

IP-Address-KomputerInternet Protocol Address merupakan singkatan dari IP address. IP address adalah suatu identitas numerik yang dilabelkan kepada suatu alat seperti komputer, router atau printer yang terdapat dalam suatu jaringan komputer yang menggunakan internet protocol sebagai sarana komunikasi. IP address memiliki dua fungsi, yakni:

  1. Sebagai alat identifikasi host atau antarmuka pada jaringan.

Fungsi ini diilustrasikan seperti nama orang sebagai suatu metode untuk mengenali siapa orang tersebut. dalam jaringan komputer berlaku hal yang sama.

  1. Sebagai alamat lokasi jaringan.

Fungsi ini diilustrasikan seperti alamat rumah kita yang menunjukkan lokasi kita berada. Untuk memudahkan pengiriman paket data, maka IP address memuat informasi keberadaannya. Ada rute yang harus dilalui agar data dapat sampai ke komputer yang dituju.

IP address menggunakan bilangan 32 bit. Sistem ini dikenal dengan nama Internet Protocol version 4 atau IPv4. Saat ini IPv4 masih digunakan meskipun sudah ada IPv6 yang diperkenalkan pada tahun 1995. Hal ini dikarenakan tingginya pertumbuhan jumlah komputer yang terkoneksi ke internet. Maka dibutuhkan alamat yang lebih banyak yang mampu mengidentifikasi banyak anggota jaringan.

Format IP address

Sebenarnya pengalamatan IP address menggunakan bilangan biner. Namun supaya lebih mudah ditulis dan dibaca oleh manusia, maka IP address ditulis dengan bilangan 4 desimal yang masing-masing dipisahkan oleh titik. Format penulisan ini disebut sebagai dotted-decimal notation. Setiap bilangan desimal merupakan nilai dari satu oktet atau delapan bit alamat IP. Sebagai contoh adalah sebagai berikut:

192.168.1.1

Jika dikonversi menjadi bilangan biner adalah sebagai berikut:

11000000.10101000.1.1

Kelas IP address

Para administrator jaringan penggagas IP address membaginya menjadi 5 kelas, yakni A, B, C, D dan E. Perbedaan pada tiap kelas tersebut adalah ukuran dan jumlahnya. IP kelas A dipakai oleh jaringan kecil yang memiliki anggota yang sedikit. Lalu berturut-turut B dan C. Sedangkan untuk D dan E adalah alamat IP untuk keperluan eksperimental.

Network ID dan Host ID

Pembagian kelas IP address diatas didasarkan pada dua hal, yakni network ID dan host ID. Network ID adalah bagian dari IP address yang menunjukkan lokasi jaringan komputer tersebut berada. Sedangkan host ID menunjukkan seluruh host TCP/IP yang lain dalam jaringan tersebut.

cukup sekiannn dan terima kasih… #bow