Sebab, apabila mereka tidak menyadari arti penting daripada keamanan informasi itu sendiri terhadap/dalam bidang bisnis mereka - maka fenomena "Pencuri Tak Terlihat" bisa kembali bermunculan! Percayalah!
Q: Jadi, hal apa yg anda lakukan hari ini sehingga membuat anda mengatakan hal semacam itu?!
Well, pada dasarnya saya tidak melakukan apapun koq! Hanya berjalan-jalan dan berjumpa bersama beberapa teman saja di mall Pacific Place, menghadiri acara diskon besar-besaran yang digelar di Ballroom Ritz Carlton, makan siang yg terlambat di ToriQ dan menonton film "Deception" di mall Entertainment X, Jakarta!
Q: Jujur saja, apa yg anda lakukan di Pacific Place?
Err .. Ok! Saya memaksa pegawai pagelaran diskon tersebut untuk memberikan saya diskon yg sangat besar untuk setiap daripada produk mereka! Itu saja, saya berani sumpah!
Q: Eits! Mereka kan sudah memberikan diskon sebesar 70% (kebawah) disana! Kurang apalagi memangnya?
Kurang besar dong! Bagaimana tidak, diskon yg dijanjikan sebesar 70% (kebawah) itu masih menampilkan harga-harga sekitar Rp. 400,000 keatas! Dan lagi, hampir 85% barang disana hanya di diskon sebesar 40% - 50% dan harganya masih melambung diatas Rp. 500,000! Masih mahal dong, saya kan mau nya yg murah meriah!
Q: Jadi berapa besar diskon yg anda inginkan?!
85% - 97% dong kalau bisa! Kekeke~
Q: Hahaha, mana mgkn mereka mau memberikan diskon sebesar itu! Mereka tidak akan untung lagi!
Makanya saya paksa petugas mereka untuk memberikan nya kepada saya!
Q: Caranya?!
Permainan tukar Barcode dong! Udah pernah baca belum logikanya di disini?!
Q: Bisa dijelaskan lebih lanjut?!
Mudah saja koq! Intinya cuman menukar-nukar Barcode saja! Begini cerita singkatnya:
Saya berjalan-jalan di Pacific Place dan melihat adanya Sale besar-besaran tersebut! Disana saya dan melihat sebuah celana pendek kusut2 yg bagus! Tapi harganya sama sekali tidak sehat dilihat mata! Rp. 1,534,900 - bahkan setelah di diskon 50% hanya menjadi Rp. 767,450! Wuihhh, tetap ajah mahal kan? Padahal yg saya mau itu harga kisaran Rp. 300,000! Kekeke *Pelit Mode On!*
Lalu terlintas dalam benak saya!
Bagaimana kalau saya menukarkan Barcode barang ini dengan barang lain yang lebih murah?! Dengan modal nekat dan sedikit pengalaman utak-atik Barcode orang, maka saya menemukan Barcode ini dari sebuah T-Shirt warna Coklat yg juga masih ber-merk sama dengan celana pendek yang ingin saya beli, yakni Guess:
Dengan menggunakan tangan dan sedikit celingak-celinguk takut kepergok oleh pihak yg bersangkutan, saya akhirnya berhasil melepas Barcode tersebut dan menempelkan nya tepat diatas Barcode asli celana pendek yg ingin saya beli ini - jadinya yah seperti ini:
Dengan demikian saya berhasil membeli celana pendek yg seharusnya berharga Rp. 1,534,900 dengan harga Rp. 230,950! Dengan demikian jadi dibawah Rp. 300,000 seperti yg saya idam-idam kan bukan?! Kekeke~
Q: Jadi anda hanya mendapatkan diskon tambahan Rp. 500,000 dengan resiko tertangkap?!
Idih! Siapa bilang Rp. 500,000 saja?! Coba anda bayangkan sendiri, berapa yg akan anda dapatkan apabila ada berhasil mengubah salah sebuah tas merek Gucci dengan harga Rp. 6,800,000 menjadi sebuah tas merek yg sama namun dengan harga Rp. 3,000,000?! Sangat mungkin koq!
Q: Memang nya anda tidak takut tertangkap pada saat kasir nya sadar?!
Selalu ada kalimat "Saya mana tahu mbak, lah wong pas saya ambil udah begitu!" untuk melarikan diri!
Lebih dari itu, saya rasa seorang kasir yg rajin sekalipun tidak akan sedemikian rupa telitinya memeriksa barang mereka pada saat situasi di lokasi kejadian se-ramai ini:
Kalau saya jadi kasirnya mah - yg penting cepat selesai!
Bahkan tidak menutup kemugkinan, beberapa kasir tidak peduli pada apa yg anda lakukan, walaupun mereka sadar, karena itu tidak merugikan mereka! (Toh, gaji mereka sama-sama ajah!).
Q: Okay! Anda telah membuktikan bahwa kejahatan unik semacam ini memang ada dan bahwa Barcode mereka mudah di hack! Lalu, apakah ada cara menanggulanginya?! Terutama bagi para perusahaan yg merasa dirugikan dalam kasus ini!
Kenapa tidak?! Pada dasarnya mereka hanya perlu melakukan 2 hal kecil koq!
* Jangan pelit-pelit untuk mengeluarkan uang! Gunakan lah keuntungan mereka sedikit saja untuk melakukan pelatihan terhadap setiap daripada pekerja mereka - terutama kasir! Beritahukan mereka bahwa memperhatikan barcode dan mencocokan informasi tertulis (untuk mata manusia) yg ada pada barcode dan informasi yg tertera pada layar komputer pada saat Barcode selesai dipindai adalah sama! Jika tidak, beri mereka hukuman
* Mereka juga bisa sedikit merubah manajemen peletakan barcode mereka! Jangan gunakan stiker tempel lagi - coba print langsung harga mereka pada label yg terikat langsung (biasanya dengan tali kecil warna hitam) ke baju! Tepat dibawah barcode tersebut, mereka baru memasangkan stiker manual berupa harga tertulis (dapat dibaca dengan mata telanjang) guna mempermudah kerja kasir dalam melakukan cek ulang!
Berikut adalah gambaran nya:
Dengan demikian, seseorang tidak dapat lagi melepas barcode dengan mudah! Satu-satu nya jalan untuk melakukan penipuan adalah dengan merobek label dari bajunya (dan hal ini tidak akan membuat kasir tinggal diam) - dan juga apabila mereka bisa sedemikian rupa mengubah barcodenya, kasir tinggal mencocokan harga saja sesuai dengan yg ditampilkan di layar monitor (berbeda barcode kan beda harga - lebih dari itu, harga lebih mudah dilihat daripada nama benda / kode).
Sekian cerita singkat dari saya! Kekeke~
Original Advisory: http://th0r.info
p=144For more information, feel free to contact me:
YM: hackingforte (@yahoo.it)
MSN: Binus_2_0_0_4@hotmail.com
Email: me@th0r.info
BlackBerry PIN: 245FEAF6
Thanks.
Th0R
