Menembus Tombol Pembayaran Paypal yang Dienkripsi Menggunakan PayLock Generator January 29, 2008
Posted by http://jalansutera.com™ in Blog.trackback
Katanya secure, padahal bisa ditembus dengan mudah!
Semua itu berawal dari keinginan untuk belajar jual beli barang digital di internet. Ini terjadi ketika PayPal membuka kesempatan kepada warga negara Indonesia untuk membuka account PayPal dan bisa membayar barang yang kita beli via internet serta kita bisa menerima kiriman uang dari orang lain. Karena ini benar-benar merupakan hal yang baru, saya harus banyak membaca apa dan bagaimana jual beli barang digital lewat internet itu.
Kemudian saya juga berkenalan dengan produk-produk digital yang namanya PLR (Private Label Rights) dan MRR (Master Resale Rights) products. Secara sederhana bisa dikatakan bahwa dengan membeli barang berlisensi PLR atau MRR kita bisa menjualnya lagi dengan harga semau kita dan semua keuntungan bisa kita nikmati sendiri. Tidak ada bagi hasil, tidak ada sistem MLM. Bahkan untuk barang berlisensi MRR kita bisa mengklaim bahwa produk itu bikinan kita atau bisa kita ubah namanya. Produk digital yang mempunyai lisensi PLR dan MRR itu sendiri bisa dengan mudah kita temukan di web. Ebook, software, script, template, MFA (Made For AdSense) sites adalah contoh jenis-jenis produk digital yang banyak ditawarkan di internet. Kita juga bisa menjadi anggota sebuah situs yang menyediakan puluhan produk PLR/MRR tiap bulan dengan biaya hanya puluhan dollar saja per bulannya. Hmmm, sekilas mudah, ya…
Nah, ternyata banyak penjual produk PLR dan MRR yang menggunakan PayLock Generator untuk menggenerate tombol pembayaran PayPal. PayLock Generator yang berlisensi PLR ini adalah software berbasis Windows. Dengan menggunakan software ini kita bisa menggenerate tombol pembayaran PayPal dengan sangat mudah. Tinggal isikan formulir yang ada di PayLock Generator ini seperti nama produk, harga, URL tempat customer bisa mendownload produk jika pembayaran sukses, halaman khusus jika customer membatalkan pembayaran dan lain-lain (lihat gambar).
Setelah semua terisi dan kita memilih jenis tombol yang kita inginkan, saatnya untuk menggenerate sebuah JavaScript. Hanya dengan sekali klik maka muncullah baris-baris kode JavaScript yang sepintas sudah terenkripsi dengan sempurna. Baris-baris itu berisi deretan huruf, angka, kode yang tidak beraturan dan mustahil bagi kita melihat artinya jika hanya menggunakan mata saja.
Kode JavaScript inilah yang dipasang di halaman pembayaran produk untuk menggantikan deretan kode html yang berisi elemen-elemen sebuah formulir pembayaran.
Ya, nampaknya memang aman. Bahkan pembuat PayLock Genertor menyombongkan produknya sebagai secure sehingga bisa melindungi produk dari pencurian. Benarkah..?
Mari kita tembus
Pengalaman ini dimulai ketika Thomas menyarankan agar saya memasang Web Developer Toolbar untuk mesin perambah Firefox. Tentang apa dan bagaimana Add-On Firefox ini, jangan tanyakan kepada saya. Silakan kunjungi saja situsnya atau tanyakan saja ke Thomas yang pernah menyarankan saya memasangnya. Hehehehe…
Tanpa berpanjang cerita, saya hanya akan memfokuskan pada tombol Forms yang ada pada Web Developer Toolbar ini. Dengan mengklik satu tombol ini maka kita bisa mengetahui elemen-elemen forms yang ada pada suatu halaman yang mengandung kode yang digenerate dari PayLock Generator. Tinggal klik tombol Forms, kemudian pilih menu Forms Information saja maka semuanya akan terbuka lebar.
Apa saja informasi yang bisa kita dapatkan? Tentu saja adalah semua informasi yang berhubungan dengan barang yang dijual itu, yaitu alamat PayPal, nama barang, harga barang, jumlah pembelian, dan tentu saja adalah halaman tempat kita mendownload produk digital yang dijual itu! Benarkah? Coba saja sendiri kalau nggak percaya! Bahkan banyak penjual software PayLock Generator yang bisa kita tembus dengan metode ini. Lucu, khan?
Lain-lain
Metode yang saya ceritakan di atas tidak untuk dimaksudkan untuk mengajari Anda, pembaca blog ini, agar menjadi pencuri produk digital. Saya justru ingin menyarankan agar Anda semua berhati-hati jika akan menjual produk digital. Please jangan gunakan PayLock Generator seperti 14-an ribu halaman lain di internet.
Saya tidak bertanggung jawab terhadap segala akibat yang ditimbulkan setelah Anda membaca artikel ini. Mohon diingat bahwa kemanapun Anda berkunjung di dunia maya ini, Anda selalu membawa nomor IP yang dengan mudah bisa dilacak.
Perlu saya sampaikan juga kiranya bahwa PayPal kemungkinan besar secure. Yang tidak secure dalam kasus ini adalah PayLock Generator-nya, bukan PayPal-nya. Jadi, jangan ragu kalau Anda mau buka account PayPal. Saya sendiri sampai sekarang belum punya. Hahaahha…
Blog ini milik Pujiono, seorang pekerja media yang tinggal di Tangerang. Dia bukanlah seorang wartawan. Dia juga bukanlah orang yang punya krenteging ati untuk secara teratur menuliskan pikiran dan ide lewat blog. 
manthap cak… ;-)
Terima kasih mas informasinya.
Coba ah..
waks?
gile bener addon nya!
tapi sepertinya emang tidak mengutak-atik pembayaran di PayPal nya. ‘hanya’ menerjemahkan alamat situs download. ini kelemahan berjualan ebook atau software yang menggunakan metode ‘pmbeli download setelah bayar’
nice info!
sebenarnya menangani seperti itu gampang koq.
Cukup kasih parameter di paypal button. something unique.
Jadikan itu sebagai key pada saat download link.
misal: download.php?key=uniq_key.
Nah, ketika submit paypal selesai, si IPN script akan melakukan pengecekan key ini. lalu simpan di database. Nah, waktu download tinggal cek aja uniq_keynya ada gak, atau IPnya sama gak.
#2 - maseko
kalo sdh dicoba, jangan ketagihan download ebook, software dan script yang dijual, ya… hihihi…
#3 - budi
ya, ini memang nggak ada hubungannya dengan security paypal. yang gak aman itu javascriptnya yang katanya sudah secure. padahal nggak secure sama sekali.
#4 - silent
saya paham maksud anda. tapi, nggak semua internet marketer adalah programmer yang paham dengan IPN dan sejenisnya. thanks informasinya.
Sebenarnya kemarin langsung saya mempraktekkan, ternyata memang benar, banyak juga yang menggunakan dan juga menyediakan link download secara langsung.
Jadi buat pelajaran saja, lebih baik repot sedikit dengan membuat form langsung di PayPal-nya.
#6 - maseko
Cara mas Eko juga bagus. Menuurut saya lebih baik memang pake IPN supaya ada verifikasi sebelum pembeli mempunyai hak mendownload digital produk yang kita jual.
walah..kereeennn benerr mas… Ihh kok aku gaptek banget yakkk.. taunya cuma posting..comment..posting comment… segala urusan IT linnya mah wah ke laut dehh.. untung aja baca postingan ini, jd gak bego2 amat ntar klo ngobrol…hihihi… thank u mas
Wah sekarang jadi tahu…
Khan sudah diajari… :)
Thanks informasinya.:)
hehehehe…. dagang software d internet yuk.
tapi pakai cara manual :)
download link kita berikan via email aja. Dengan security dari apache htpasswd setia transaksi.
beribet y
ada software gratisannya g’ ???
pengen nyoba,,tapi klo musti bayar dulu ,,, mati gue ………….
bagi seorang hacker.. mau dirubah sedemikian rupa jg susah,pasti bisa ditembus.. saya sering uji coba keamanan suatu web, tetap saja data yg di enkripsi belum 100% safe, karena banyak tools2 untuk men-dekripsi-kan enkripsi2 tsb.. yg jelas balik lagi ke manusianya, jahat atau baiknya anda, anda sendiri yg menentukan.. ^_^
Prah gila nie org ngasih buat berhati-hati bukan buat di lakukan duh duh
oom ,,
caranya buat ads di blog gimana ea ??
mo buat ne ~~
tapi ga isa
maaf OOT