TUGAS KARYA ILMIAH BAHASA INDONESIA

Transkripsi

1 TUGAS KARYA ILMIAH BAHASA INDONESIA BAHAYA CARDING DAN PHISING OLEH : HANIF MAULANA NIM : (Blog :wonggendeng13.wordpress.com) STIKOM PGRI BANYUWANGI JURUSAN MANAJEMEN INFORMATIKA 2015

2 DAFTAR ISI Daftar Isi Bab 1 Pendahuluan 1.1 Latar Belakang 1.2 Tujuan Penulisan 1.3 Metode Penelitian 1.4 Manfaat Penulisan Bab 2 Pembahasan 2.1 Pengertian Carding dan Phising 2.2 Perkembangan Carding dan Phising 2.3 Cara kerja Carding dan Phising 2.4 Cara Menghindari Kejahatan Carding dan Phising Bab 3 Penutup 3.1 Kesimpulan 3.2 Saran DaftarPustaka

3 1. Pendahuluan 1.1 Latar Belakang Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang cukup pesat sudah menjadi realita sehari-hari bahkan merupakan tuntutan masyarakat yang tidak dapat ditawar lagi. Tujuan utama perkembangan iptek adalah perubahan kehidupan masa depan manusia yang lebih baik, mudah, murah, cepat dan aman. Perkembangan iptek, terutama teknologi informasi (Information Technology) seperti internet berkembang begitu pesatnya. Hampir semua bidang kehidupan memanfaatkan teknologi informasi dalam menjalankan aktifitasnya. Mulai dari bidang ekonomi, pendidikan, kesehatan, pemerintahan, perbankan, agama dan juga sistem pertahanan dan keamanan suatu Negara. Dengan kemajuan teknologi informasi yang serba digital membawa orang ke dunia bisnis yang revolusioner (digital revolution era) karena dirasakan lebih mudah, murah, praktis dan dinamis berkomunikasi dan memperoleh informasi. Akan tetapi di balik manfaat-manfaat itu semua, terkadang ada beberapa pihak tertentu yang menyalahgunakan penggunaan teknologi informasi dan komunikasi (TIK) khususnya internet ini. Mereka sengaja masuk kedalam web suatu instansi/lembaga tertentu kemudian melakukan kejahatan didalamnya baik itu mencuri data ataupun mengacaukan data, bahkan tidak sedikit mencuri uang melalui internet seperti pembobolan nomor pin ATM. Kejahatan-kejahatan seperti inilah yang disebut sebagai Cybercrime. Masalah kejahatan dunia maya dewasa ini sepatutnya mendapat perhatian semua pihak secara seksama pada perkembangan teknologi informasi masa depan, karena kejahatan ini termasuk salah satu extra ordinary crime (kejahatan luar biasa) bahkan dirasakan pula sebagai serious crime (kejahatan serius) dan transnational crime (kejahatan antar negara) yang selalu mengancam kehidupan warga masyarakat bangsa dan Negara berdaulat. Banyak jenis dan ragam cybercrime salah satunya Carding dan Phising.

4 1. 2. Tujuan Penulisan Dalam karya ilmiah ini, adapun tujuan penulisan nya adalah untuk mengetahui metode metode Carding dan Phising yang sering digunakan untuk mencuri data, dan bagaimana cara cara untuk menghindari carding dan phising Metode Penulisan Metode Penelitian yang digunakan dalam penulisan jurnal ini adalah metode literatur. Penulis mendapatkan bahan dari berbagai sumber literatur baik yang tertulis dari buku maupun dari internet yang berkaitan dengan carding dan phising Manfaat Penulisan 1. Menambah wawasan dan pengetahuan pembaca mengenai dns dan ip address 2. Menambah wawasan bagi penulis. BAB II PEMBAHASAN 2.1 Pengertian Carding dan Phising CARDING Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas AS, Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop

5 tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mirc. Caranya para carder menawarkan barangbarang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan. PHISING Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya. 2.2 Perkembangan Carding dan Phising Perkembangan Carding Pada 2009, di perkirakan aktivitas carding di indonesia melonjak sampai 7%, dan hampir 15% di dunia internasional. Belakangan banyak sekali bermunculan komunitas2 baru yang menyandang carding sebagai visi dan misi mereka. Banyak sekali tutor2 carding bermunculan, sebagian merupakan tutor yang memang masih berguna, kebanyakan adalah tutor lama yang diangkat kembali. Dalam garis besar, hanya ada satu tujuan dalam melakukan tindakan carding, yaitu money laundering. Praktek money laundering sangat beragam dari tahun ke tahun, generasi ke generasi. Pada awal perkembangan carding di indonesia, teknik umum money laundering adalah dengan membelanjakan dana di toko online dan menjual barang hasil carding tersebut kepada pihak ketiga. Teknik tersebut juga masih berlaku untuk generasi sekarang, tetapi seiring dengan perkembangan security yang diterapkan pada toko online tersebut, teknik ini pun mulai ditinggalkan.

6 Berikut grafik perkembangan money laundering (Carding case) dari tahun ke tahun: a Merupakan titik awal perkembangan kegiatan carding di indonesia. Teknik buy and sell masih mendominasi pada tahun-tahun ini. Carder yang hidup pada zaman ini akan tahu betul bagaimana mudahnya membeli Laptop dan barang elektronik lainnya ditoko online USA. b Security update sudah banyak diterapkan di beberapa toko online, inovasi mutakhir diperkenalkan oleh visa yaitu sebuah teknologi untuk melindungi account cardholder dengan label AVS ya, address verification system. Silahkan buka wikipedia untuk lebih jelasnya. Tapi hal ini bukannya membuat gentar pada carder. Seketika itu banyak sekali update phising, scam, dan spam yang mengincar indetitas asli dari korbannya. Sebagian besar carder masih bertahan dengan sistem buy and sell, tetapi sebagian sudah berpindah pada layanan baru, sebuah angin segar untuk pada carder, yup Gift Certificate.. Yang memungkinkan kita untuk me-launder money bahkan sebelum launder sebenarnya dilakukan. c Hampir semua bank sudah menerapkan system terbaru dari visa verfied by visa ataupun mastercard secure code. Di lain pihak, dunia carder mendapat goncangan serius dengan hadirnya SINGA online payment PayPal, yang mengakibatkan hampir 80% dari kegiatan phising ditargetkan untuk mendapatkan account paypal, VBV, dan juga MSC. Metode buy and sell mulai di tinggalkan, para carder beralih dengan metode yang lebih mutakhir meskipun resiko yang dihadapi juga semakin besar. Pada generasi itu, dunia carder dimarakkan oleh kegiatan Money Transfer WU Bug, LOTTE, VORBEZ. d Karena kita hidup di tahun ini, maka bisa dibilang inilah puncak dari security generasi ini.. PayPal, VBV, Credit Card Scan Verification,Phone Call,Verification, Recuiring, Billing. Buy and sell masih dilakukan, tetapi dengan proses yang jauh lebih sulit sebelumnya. Metode yang marak akhir-akhir ini adalah dengan memanfaatkan Online Casino untuk mencuci dana. Malah sebuah terobosan mutakhir juga dilakukan oleh para carder, yaitu dengan memanfaatkan alat yang bernama MSR206, mereka bisa membuat duplikat dari sebuah kartu, metode dan istilah barupun muncul, dumps, in store carding, dll..

7 Perkembangan Phising Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank BCA yaitu klikbca.com. Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu kilkbca.com. Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali. Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli. Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS.

8 2.3 Cara kerja Carding dan Phising Cara Kerja Carding 1. Mengambil Database Toko Online Salah satu teknik yang sering digunakan para carder untuk melakukan hacking mendapatkan data pengguna kertu kredit adalah menggunakan teknik web hacking. Ada beberapa teknik webhacking konvensional yang tutorialnya banyak beredar di dunia maya. Salah satunya adalah teknik SQL Injection. Prinsip teknik SQL Injection adalah teknik yang menyalahkgunakan celah keamanan pada lapisan database pada sebuah web server. Celah ini muncul ketika ada masukan pengguna yang tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang ditimbuhkan dalam pernyataan SQL. Dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun pengguna atau administrator sebuah website. Tentu seseorang yang dapat memasuki sebuah sistem dengan hak akses administrator dapat melakukan sesuka hati bukan? salah satunya mengambil atau mengubah database sebuah toko online. 2. Menciptakan Rangkaian Kartu kredit Salah satu keahlian seorang carder adalah dapat membuat kartu kredit baru yang valid. Ini dapat terjadi karena rangkaian nomor pada sebuah kartu kredit sebenarnya merupakan angkaangka yang dihasilkan melalui perhitungan algoritma tertentu.singkatnya, 16 angka pada kartu kredit merupakan sebuah perhitungan,bukan urutan angka yang disusun sembarangan. Banyak carder yang berhasil mengidentifikasi algoritma yang dipakai oleh sebuah perusahaan penerbit kartu kredit untuk membuat kartu kredit baru yang valid. Saat ini banyak ditemui software yang dapat menciptakan nomor kredit baru, Selain software, adapula websitewebsite underground yang menyediakan fasilitas untuk membuat nomor kartu kredit. 3. Membuat situs jebakan Salah satu contohnya,seorang carder membuat sebuah situs jebakan berupa web toko online. Tampilan situs toko online ini dirancang dengan profesional,sehingga orang awam sulit

9 mengenalinya sebagai situs jebakan. Teknik semacam ini baru berhasil jika seseorang percaya dan berbelanja menggunakan kartu kredit. Ketika melakukan pembayaran,seseorang harus memasukan data diri termasuk data kartu kredit. Untuk melancarkan aksinya,seorang carder sering melakukan promosi situs jebakanya melalui situs-situs jejaring sosial, dan situs-situs promosi online lainya. Cara Kerja Phising 1. / Spam : Phisher akan mengirim yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan dan spam adalah Phising scam yang sangat umum.sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam Pengiriman Berbasis Web : Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai man-in-the-middle, hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu. 3. Pesan Instan : Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman. 4. Trojan Hosts : Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher. 5. Manipulasi Tautan : Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang

10 disebutkan di link. Salah satu anti-phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya. 6. Key logger : Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual. 7. Session Hacking : Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal. 8. Sistem rekonfigurasi : Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya. 9. Konten Injeksi : Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi. 10. Phising melalui Search Engine : Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising. 11. Phone Phising : Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu. Malware Phising : Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada yang dikirimkan kepada pengguna oleh

11 phisher. Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download. Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. 2.4 Cara Menghindari Kejahatan Carding dan Phising Menghindari Kejahatan Carding Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain: 1. Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC ( Electronic Data Capture ) pada merchant (misalnya toko atau hotel). Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC. 2. Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order). Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing dan hacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.

12 Antisipasi Carding Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding: 1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung. 2. Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data. 3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank. 4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda. 5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi. Menghindari Kejahatan Phising Berikut adalah beberapa tips yang bisa dijadikan sebagai pedoman untuk menghindari atau mencegah phishing ini : 1. Ceklah dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat yang Anda tuju. 2. Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa mencurigakan. 3. Gantilah password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.

13 1. Jangan pernah membalas yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui . Situs atau bisnis yang sah umumnya tidak akan meminta informasi melalui Jika anda menerima permintaan informasi sensitif, buka jendela browser baru dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda, biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk bertanya. 3. Jangan pernah membuka situs yang mencurigakan atau tidak anda percayai. Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs organisasi dan bukan halaman penipuan pada domain yang berbeda seperti mybankk.com atau g00gle.com 4. Berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah untuk menjadi kenyataan, ini mungkin PHISER. 5. Gunakan browser yang memiliki filter phising yang akan membantu anda mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan dan menampilkan icon Gembok terkunci diperamban anda. 3.1 Kesimpulan BAB III PENUTUP 1. Carding adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan membobol database website dan menggunakan informasi informasi tersebut secara pribadi. 2. Kegiatan Carding sangat merugikan berbagai pihak terutama orang yang terkena carding maka dari itu simpanlah privasi data data anda dengan sangat baik. 3. Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah .

14 4. Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS. 5. Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan. 3.2 Saran 1. Pemerintah diharapkan lebih menindak lanjuti mengenai kejahatan dunia maya (cybercrime) termasuk carding dan phising. 2. Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak kejahatan dunia maya. 3. Untuk menangani dan menghindari cybercrime dibutuhkan kerjasama individual, pemerintah dan masyarakat bahkan kerjasama antar negara-negara di dunia. 4. Untuk menghindari dari kasus carding dan phising para pengguna internet khusunya e-commerce untuk lebih berhati-hati saat login. 5. Melakukan verifikasi account dengan hati-hati dan mengganti username atau password secara berkala. 6. Dengan banyaknya kasus carding phising, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang undang, pelatihan pengguna, dan langkah-langkah teknis agar terhindar dari serangan phising. Daftar Pustaka

15