ini ada petikan wawancara wartawan Ga*** dengan Onno W Purbo
Dengan hormat,
Pak Onno yang baik, majalah GA*** akan mengangkat tulisan mengenai,
pembobolan kartu kredit lewat internet. Untuk itu kami mohon komentar dari
Bapak mengenai seluk-beluk pembobolan kartu kredit via internet itu.
Adapun
hal-hal yang ingin kami ketahui adalah sbb:
sebenernya kartu kreditnya enggak di bobol di Internet
kebanyakan sih di bobolnya bukan di internet
cuma dipake secara ilegal di Internet ..
1. Ada berapa jenis pembobolan kartu kredit lewat internet itu?
kebanyakan cuma dipake secara ilegal di Internet
yang banyak kan orang yang saling share nomor kartu kredit
yang berhasil mereka catet dari dompet orang lain
apakah itu waktu bayar pake gesekan di restoran, di hotel dll ..
2. Bagaimana cara dan kiat dari para hacker untuk membobol kartu kredit
orang lain?
umumnya kartu kreditnya sendiri engga di bobol di Internet
yang terjadi umumnya nomor-nya di ambil waktu gesek kartu kredit
di restoran, di hotel dll .. lebih gampang itu modus-nya daripada
harus ngebobol kartu kredit di Internet yang di proteksi pakai SSL 128bit
butuh ratusan komputer kerja paralel buat ngebobol-nya ..
3. Susah tidak sih mengambil alih identitas dan kartu kredit orang lain?
pernah lihat engga orang nge-gesek kartu kredit di restoran, di toko
komputer dll?
susah engga nyatet kartu kredit orang kalau udah ada di tangan
kasir restoran seperti itu?
4. Mengapa sistem pengaman internet ini masih cukup rentan dan meragukan?
sistem keamanan internet-nya sih engga rentan koq
malah dengan metoda enkripsi RC4 yang dipakai di SSL
dengan 128bit sekarang ini membutuhkan trilyun milyard tahun
dengan 150 komputer jalan paralal
di bawah saya coba tulis tabel waktu yang dibutuhkan untuk
membobol informasi yang di enkrip menggunakan RC4 yang dipakai di SSL
berdasarkan jumlah bit kunci yang digunakan.
40 bit 15 hari
56 bit 2.691,49 tahun
64 bit 689.021,57 tahun
128 bit 12.710.204.652.610.000.000.000.000 tahun
waktu tsb dibutuhkan dengan menggunakan 150 komputer jalan paralel ..
5. Bagaimana sistem keamanan yang digunakan sekarang? Apa cukup aman?
kalau melihat jawaban di atas kira-kira cukup aman engga ya?
pasti aman kan? yang penting yang perlu dilakukan adalah
check ulang ke bank apakah kartu kredit tsb curian atau bukan ..
itu sih .. karena kebanyakan kartu kredit di curi-nya bukan di internet ..
6. Bagaimana cara untuk membedakan antara situs belanja yang aman dan yang
tidak?
di URL-nya ada
shttp
https
atau
shtml
7. Apa memang sudah ada standar regulasi internasional untuk keamanan
belanja di internet?
standar keamanan-nya sih sudah ada
pakai protokol DES & RC4 yang di implementasi di SSL ..
tentang regulasi-nya setahu saya di PBB / badan dunia seperti WTO sudah ada
kerangka yang di usulkan untuk seluruh dunia .. cuma ya belum aja di adopsi
oleh seluruh dunia ..
sebaiknya urusan hukum-nya ditanyakan ke
emakarim@makara.cso.ui.ac.id
karena beliau yang lebih ahli daripada saya ..
8. Kalau ada, bagaimana sistem standarnya?
pakai protokol-protokol utk keamanan jaringan seperti
DES (untuk enkripsi)
RC4 (untuk enkripsi)
SSL (untuk transaksi yang aman)
SET (untuk transaksi yang aman)
EDI (untuk transaksi)
OBI (untuk transaksi)
OTP (untuk transaksi)
sorry kebanyakan singkatan ..
9. Apa sih sistem keamanan yang paling reliable sekarang?
yang saya sebut di atas sebenernya lumayan aman butuh waktu milyar trilyun
tahun
buat ngejebol-nya kalau pakai RC4 128bit ...
belum kalau pakai Pretty Good Privacy 1024 bit bisa keburu mati duluan
yang mau ngejebol-nya sebelum informasi di dapet ..
oO0::::: Greetz and Thanks: :::::0Oo.
Tuhan YME
My Parents
SPYRO_KiD
y3dips
K-159
bius
And Also My LuvLy :
..::.E.Z.R (The deepest Love I'v ever had..).::..
in memorial :
1. Monique (terima kasih atas semua kenangan terindah yang pernah kau berikan)
MAAF ATAS SEMUA DOSA DAN SALAHKU
oO0:::A hearthy handshake to: :::0Oo
~ Crack SKY Staff
~ Echo staff
~ boys_rvn1609, arthemist, opt1lc, m_beben, gitulaw, poniman_coy, ThePuzci, x-ace, newbie_z, petunia, jomblo.k
~ All people in SMAN 3
~ All members of spyrozone
~ All members of echo
0 komentar:
Post a Comment