Baiklah pada kesempatan kali ini kita coba membahas tentang Cybercrime
Ecosystem yang focus pada Ekosistem
penipuan kartu kredit yang bersumber dari Paper “The Underground Ecosystem Of Credit Card Frauds – BlackHat, Asia 2015”.
penipuan kartu kredit yang bersumber dari Paper “The Underground Ecosystem Of Credit Card Frauds – BlackHat, Asia 2015”.
Berdasarkan beberapa sumber yang saya baca mengenai cybercrime ecosystem, pemahaman saya bahwa cybercrime ecosystem merupakan kumpulan dari setiap elemen-elemen yang terstruktur dan saling berhubungan antara satu dan yang lain serta dapat melibatkan interface timbal balik antara elemen dalam (sistem) dan elemen luar (target sistem) dengan tujuan untuk melakukan sebuah tindakan kejahatan terhadap teknologi informasi yang menggunakan internet, sistem komputer atau teknologi komputer untuk menyerang korban atau untuk menjadi fasilitas dalam melancarkan kejahatanya.
Penggunaan Alat Pembayaran Menggunakan Kartu (APMK) dan Uang Elektronik (UE) adalah salah satu alternatif uang tunai yang paling banyak digunakan. Dengan cara pembayaran ini sekarang dapat dengan mudah diakses oleh masyarakat umum di berbagai lokasi geografis yeng menyediakan alat pembayaran menggunakan kartu maupun uang elektronik. Efisiensi tersebut tidak dapat dicapai tanpa adanya ekosistem jaringan yang besar yang terhubung melalui node dari berbagai perangkat komputasi.
Dalam pencurian kartu kredit dapat melibatkan 3 hal yaitu Pengintaian, serangan, dan jual. Seorang actor termotivasi secara finansial, pertama-tama mempelajari lingkungan serangan dan mencoba untuk megidentifikasi titik lemah yang dapat dimanfaatkan untuk membuat vektor serangan. Setelah titik lemah telah diidentifikasi, tahapan selanjutnya adalah dimulainya serangan dengan Teknik serangan utama meliputi :
Penggunaan Alat Pembayaran Menggunakan Kartu (APMK) dan Uang Elektronik (UE) adalah salah satu alternatif uang tunai yang paling banyak digunakan. Dengan cara pembayaran ini sekarang dapat dengan mudah diakses oleh masyarakat umum di berbagai lokasi geografis yeng menyediakan alat pembayaran menggunakan kartu maupun uang elektronik. Efisiensi tersebut tidak dapat dicapai tanpa adanya ekosistem jaringan yang besar yang terhubung melalui node dari berbagai perangkat komputasi.
Dalam pencurian kartu kredit dapat melibatkan 3 hal yaitu Pengintaian, serangan, dan jual. Seorang actor termotivasi secara finansial, pertama-tama mempelajari lingkungan serangan dan mencoba untuk megidentifikasi titik lemah yang dapat dimanfaatkan untuk membuat vektor serangan. Setelah titik lemah telah diidentifikasi, tahapan selanjutnya adalah dimulainya serangan dengan Teknik serangan utama meliputi :
- Key Logging
- Phishing
- Vulnerability Exploitation
- Pos memory scrapping malware
Dari semua teknik di atas, Pos memory scrapping malware adalah vektor serangan yang paling banyak diimplementasikan. Alasanya karena secara langsung mempengaruhi perangkat/media yang digunakan sebagai perangkat pengolah utama untuk pembayaran berbasis kartu. Intinya yang perlu dipehatikan adalah bahwa, harus ada mdia pengiriman dimana POS Malware diperkenalkan kesistem. Eksploitasi phishing dan kerentanan adalah dua cara yang popular dalam menyiapkan mekanisme pengiriman untuk POS malware. Insider threat juga menjadi fktor kunci dalam menginfeksi terminal POS.
Terminal Point of Sale atau POS adalah perangkat utama pengolah antara pembeli dan penjual saat sistem pembeyarang menggunakan kartu. Malware berbasis POS adalah program malware/virus yang bertujuan khusus yang dirancang untuk mengorek data dari memori utama terminal. Intinya adalah mencuri data yang terenkripsi yang akan di salain kememori utama terminal (RAM) saat kartu kredit atau debit diberikan untuk pemrosesan pembayaran.
Selanjutnya yaitu memahami bagaimana data yang dicuri ini diubah menjadi suatu jaringan cybercrime yang menguntungkan. Ada tiga langkah utama yang harus dilakukan dalam membangun ekosistem cybercrime yang lengkap untuk penipuan kartu kredit. Ini adalah :
Terminal Point of Sale atau POS adalah perangkat utama pengolah antara pembeli dan penjual saat sistem pembeyarang menggunakan kartu. Malware berbasis POS adalah program malware/virus yang bertujuan khusus yang dirancang untuk mengorek data dari memori utama terminal. Intinya adalah mencuri data yang terenkripsi yang akan di salain kememori utama terminal (RAM) saat kartu kredit atau debit diberikan untuk pemrosesan pembayaran.
Selanjutnya yaitu memahami bagaimana data yang dicuri ini diubah menjadi suatu jaringan cybercrime yang menguntungkan. Ada tiga langkah utama yang harus dilakukan dalam membangun ekosistem cybercrime yang lengkap untuk penipuan kartu kredit. Ini adalah :
- Attack
- Sell
- Shop
Carding Forum ( Forum Carding)
Carding Forum atau situs web khusus untuk menjual data kartu kredit dan debit adalah cara paling popular untuk terhubung dengan pemula dan kelompok elit orang-orang yang telah menerapkan kejahatan ini sebagai profesi mereka. Misalnya forum yang popular yaitu rescator.su, menjadi sorotan saat dikaitkan dengan data yang dicuri dari target pelanggaran toko eceran (source: krebsonsecurity.com).
Forum ini dirancang untuk memasukkan beberapa pilihan-pilihan untuk pembeli :
Forum ini dirancang untuk memasukkan beberapa pilihan-pilihan untuk pembeli :
- Awalnya pembelian hanya diklasifikasikan berdasarkan merek seperti Visa, Mastercard, Amex dll.
- Kemudian ditambahkan filter tambahan seperti, pembelian dengan rincian spesifik atau milik Negara tertentu. Dumps dengan signature dan kualitas Platinum pastinya lebih mahal dari yang lain.
- Kemudian, kota tempat rincianya juga menjadi kritis. Jadi itu ditambahkan juga sebagai kriteria filter.
- Jaringan Bank dan Pembayaran terus memantau transaksi pembeyaran untuk mendeteksi kecurangan.
- Kemudia sebuah fitur menarik ditambahkan yang akan menilai tingkat keberhasilan dari detail kartu yang diberikan.
Buyers (Pembeli)
Setelah rincian kartu curian dijual, dayung mulai bergukir. Entitas berikutnya yang masuk kedalam gambar adalah pembeli dari rincian yang dicuri. Berikut ini beberapa sorotan utama dari peran yang dimainkan pembeli di ekosistem ini :
- Profil pembelian dari forum ini mencangkup pemula dan juga pelanggan berpengalaman dan regular.
- Pembeli memiliki opsi untuk membeli rincian kartu tunggal atau kelompok/kumpulan beberapa rincian yang tidak pilih yang disebut Dumps.
- Pembeli juga dapat memanfaatkan berbagai bentuk filter yang disebutkan sebelumnya (merek kartu, kota, Negara dll) untuk memilih kartu kredit sesuai minat mereka.
- Pembeli dapat membayar ke penjual menggunakan mata uang kripto atau bitcoin yang palin popular.
- Harga kartu dan simpanan sangat bergantung pada kualitas dan genre. Rata-rata, satu kartu Mastercard atau Visa Platinum akan berkisar antara $15 sampai $50.
- Tautan download ke data dump atau kartu biasanya disediakan melalui jaringan Unio Routing TOR untuk memastikan lokasi tidak dapat dilacak kembali. Saluran IRC juga digunakan secara aktif untuk tujuan ini.
Online Carding
Online carding adalah proses menggunakan data kartu kredit curian untuk membeli barang secara online. Langkah ini melibatkan beberapa langkah sebelum pembeli bisa online dan menggunakan kartu yang dibeli untuk belanjan. Yang pertama dan terpenting adalah mengenal nomor CVV. Sebagian besar forum carding biasanya menjual detail CVV serta rincian kartu. Jika CVV tidak ada, pembeli harus mengikuti beberapa langkah tambahan untuk mendapatkan nomor CVV dari pemilik kartu aslinya. Setelah CVV tersedia bagi pembeli, selanjutnya dia perlu mencari tahu website penjualan yang bisa mengirim barang dengan alamat yang berbeda di kartu, memperbolehkan pengiriman internasional, memiliki kode verifikasi visa atau kode aman Mastercard yang diaktifkan dan lain sebagainya
Offline/In-‐store Carding
Kartu kredit offline atau carding dalam toko jauh lebih menarik dan melibatkan kelompok yang jauh lebih besar untuk melakukanya dengan sukses. Seperti namanya, kartu ini digunakan didalam took dengan cara menggesekkan kartu palsu di toko atau terminal POS jika ingin melakukan pembelian. Untuk itu pembeli harus membuat kartu yang nantinya akan digunakan untuk proses pembelian, pembeli dapat melakukannya atau membuat sendiri kartu tersebut Jika ia memiliki perangkat keras dan perangkat lunak yang dibutuhkan atau dia dapat kembali kehalaman gelapnya untuk meminta bantuan dibuatkan kartu tersebut. Ada beberapa tempat khusus di forum darkweb yang mengkhususkan diri dalam membuat kartu palsu dengan menggunakan data dump.
Specialized Services in the Fraud Ecosystem
Ada beberapa aspek penting lainya dari ekosistem ini yang melibatkan layanan khusus untuk carder. Layanan khusus ini mengurangi beban dalam menjalankan keseluruhan proses secara sendiri-sendiri. Individu dan kelompok yang menyediakan layanan khusus ini biasanya bekerja sebagai mitra dengan carder dan membantu kelompok dalam menjalankan keseluruhan model bisnis. Keuntungan dibagi antara mereka berdasarkan peran yang dimainkan setiap orang. Tiga layanan khusus yang paling penting adalah :
- Runners : Runners biasanya individu atau kelompok yang tujuan utamanya adalah melakukan transaksi penipuan sebanyak mungkin dalam waktu terbatas. Target utama mereka adalah melakukan penarikan ATM karena dapat memberikan uang tunai yang bisa langsung digunakan.
- Droppers : Dalam pembelian online yang paling penting itu alamat pengiriman barang, Droppers inilah yang berperan dalam menetukan tempat pengiriman barang belanjaan online. Biasanya mereka menyewa apartemen selama satu bulan atau beberapa minggu, droppers memberikan rincian palsu dalam perjanjian sewa menggunaan ID palsunya sehingga jejaknya sulit untuk ditemukan.
- Shoppers : Orang yang mengkhususkan diri dalam berbelanja dengan kartu palsu yang disediakan oleh carder. Pembelanja bisa menjadi individu atau kelompok yang mengkhususkan diri dalam melakukan belanja tanpa rasa gugup dengan menggunakan kartu palsu. Ini adalah aspek penting karena tangan gemetar atau wajah berkeringat bisa menimbulkan kecurigaan saat berbelanja dengan kartu palsu.
Gambar : Credit Card Fraud Ecosystem
Kecurangan kartu kredit telah ada selama bertahun-tahun sekarang dan seiring berjalannya waktu, model ini semkin kuat dan semakin baik setiap harinya. Semakin banyak penjahatnya semakin tertarik kea rah sehingga mengarah pada pembentukan kelompok mafia yang baru. Karena semakin banyak pemula dan pakar komputer, namun orang yang menganggur tertarik pada model ini, ia akan terus tumbuh dengan kecepatan yang sama. Tantangan utama dalam ekosistem ini adalah penipuan ganda, yaitu kecurangan dalam kecurangan. Sering kali, pembeli Dumps, menggunakannya dan setelah diblokir, mereka kembali memasangnya ke forum yang beredar. Juga ada penipu palsu yang motif utamanya adalah untuk menarik pembeli dan menarik uang mereka tampa memberikan Dumps. Tidak ada cara untuk menverifikasi keaslian dumps terlebih dahulu. Karena sebagian besar transaksi dilakukan menggunakan mata uang kripto, mereka tidak dapat dilacak dengan mudah.
Pengenalan kartu Contactless RFID Contactless juga menjadi topic pembicaraan akhir-akhir ini. Hal ini memungkinkan pemilik kartu hanya melambaikan kartu didepan terminal POS untuk menyelesaikan transaksi pembayaran. Baik EMV dan RFID memiliki seperangkat protocol dan tindakan pengamanan yang didefinisikan secara pasti untuk menjami keamanan pelanggan.
Penjahat dunia maya sellu mencari cara baru untuk menghasilkan uang denga mudah dengan memanfaatkan kelemahan yang selalu mereka hadapi. Bob Russo General Manager Dewan Standar keamanan Industri kartu pembeyaran mengatakan, “There is no single answer to securing payment card data”. Tentu membangun model aman 100% tidak mungkin dilakukan, namu langkah progresif dan pembelajaran dari kesalahan sebelumnya bisa membuat hal-hal menjadi lebih sulit dan menantang para penjahat untuk mencuri data kartu kredit.
Referensi :
Pengenalan kartu Contactless RFID Contactless juga menjadi topic pembicaraan akhir-akhir ini. Hal ini memungkinkan pemilik kartu hanya melambaikan kartu didepan terminal POS untuk menyelesaikan transaksi pembayaran. Baik EMV dan RFID memiliki seperangkat protocol dan tindakan pengamanan yang didefinisikan secara pasti untuk menjami keamanan pelanggan.
Penjahat dunia maya sellu mencari cara baru untuk menghasilkan uang denga mudah dengan memanfaatkan kelemahan yang selalu mereka hadapi. Bob Russo General Manager Dewan Standar keamanan Industri kartu pembeyaran mengatakan, “There is no single answer to securing payment card data”. Tentu membangun model aman 100% tidak mungkin dilakukan, namu langkah progresif dan pembelajaran dari kesalahan sebelumnya bisa membuat hal-hal menjadi lebih sulit dan menantang para penjahat untuk mencuri data kartu kredit.
Referensi :
BlackHat. Asia 2015. "The Underground Ecosystem Of Credit Card Frauds" : http://www.blackhat.com/docs/asia-15/materials/asia-15-Singh-The-Underground-Ecosystem-Of-Credit-Card-Frauds-wp.pdf
0 komentar :
Post a Comment