PROJEK MATA KULIAH
ETIKA PROFESI TEKNILOGI INFORMASI & KOMUNIKASI
Nama Kelompok : Kelompok 9
Ketua Kelompok : 12172421 Reza Apriyansyah
Anggota : 1) 12170631 Gilang Mardhotillah
2) 12172423 Riza
Apriyansyah
3) 12170823 Primadoni
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN INFORMATIKA
2020
Puji syukur Alhamdulillah, penulis panjatkan kehadirat
Allah Subhanahu Wata‟ala yang telah melimpahkan rahmat dan karunia-Nya,
sehingga pada akhirnya penulis dapat menyelesaikan tugas ini dengan baik.
Dimana penulis disajikan dalam bentuk yang sederhana. Adapun judul tugas Eptik
yang penulis ambil sebagai berikut “Phising”.
Selama melaksanakan Tugas Eptik dan dalam
menyelesaikan tugas ini penulis telah banyak menerima bimbingan, pengarahan,
petunjuk dan saran yang membantu hingga akhir dari penulisan Tugas Akhir ini.
Untuk itu penulis menyampaikan ucapan terima kasih yang sebesar-besarnya kepada
yang terhormat :
1. Rektor Universitas Bina Sarana Informatika.
2. Ketua Program Studi Sistem Informasi Universitas
Bina Sarana Informatika
3.Ali Haidir, M.Kom Selaku Dosen Etika Profesi
Teknologi Informasi Dan Komunikasi
Serta kepada semua
pihak yang terlalu banyak disebut satu persatu sehingga terwujudnya penulisan
ini. Penulis menyadari bahwa penulisan ini masih jauh dari kata sempurna, untuk
itu penulis mohon kritik serta saran yang bersifat membangun demi kesempurnaan penulis
dimasa yang akan datang.
Akhir kata Tugas Eptik ini
dapat berguna bagi penulis khusus nya bagi para pembaca yang berminat pada
umumnya.
Tangerang,
17 Juli 2020
Penulis
Kelompok
9
BAB I
Perkembangan kejahatan di dunia maya
semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. Ada banyak
kebaikan untuk melanjutkan kehidupan ke arah yang lebih baik. Meski demikian,
dalam kehidupan nyata di bumi ada kebaikan, pasti ada keburukan. Sebanyak pesan
kebaikan menyebar,sebanyak itu pula kejahatan merajalela. Di samping manfaatnya
yang banyak, sangat beragam kejahatan yang terjadi dengan menggunakan fasilitas
internet, salah satunya kejahatan dalam e-banking, misalnya phishing kartu
kredit yang merupakan metode pencurian data kartu kredit nasabah melalu email
atau situs belanja online yang palsu. Jika mereka menggunakan email, mereka akan
berpura-pura menjadi pihak penerbit kartu kredit. Mereka biasanya akan meminta
nasabah untuk memverifikasi datanya. Terkadang, email tersebut disertai dengan
ancaman akan menutup kartu nasabah. Selain email, Phising kartu kredit bisa
menggunakan situs belanja online palsu. Situs tersebut hanya menawarkan
pembelanjaan melalui kartu kredit secara online. Namun, ketika nasabah
melakukan transaksi, barang yang di beli tidak akan pernah di
kirim. Selain itu, mereka akan mengunakan data yang telah diambil untuk bertransaksi
ditempat lain. Setelah itu nasabah akan terkejut ketika mengetahui
tagihan bulanan yang mengalami pembengkakan.
Dalam beberapa tahun terakhir, ada
satu tindakan abuse internet yang sedang trend, yaitu phishing. Kata phishing
datang dari analogi pengguna internet nakal yang menggunakan tipuan email untuk
‘fishing’ atau memancing password dan data finansial dari lautan pengguna
internet. dalam makalah ini,kami akan membahas tentang Phising.
Phising
adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” =
“memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan
mencuri informasi penting dengan mengambil alih akun korban untuk maksud
tertentu. Hal ini bisa saja dengan maksud mencari celah untukbeberapaakun yang
terhubung dengan akun yang telah di dapat. Phishing adalah scammer berbasis
e-mail yang pada dasarnya adalah penipuan dengan mengatasnamakan nama kita
sendiri, biasanya phishing ini berbentuk e-mail dengan isi seperti saldo Bank
karena kita nasabah dan juga pemberitahuan yang penting mengatasnamakan mereka
sendiri, mengatasnamakan mereka sendiri dengan arti adalah mereka ini menipu
atau sering juga memakai nama Bank atau Lembaga finansial yang ada di Indonesia
seakan-akan E-Mail tersebut resmi sedangkan pada kenyataannya tidak. Lembaga
financial di Indonesia bahkan di seluruh dunia menjaga privacy dan tidak akan
pernah mengirim email tersebut kepada nasabah karena bersifat sangat privacy.
Email / Spam :
Phisher akan mengirim email yang sama ke jutaan
pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan
digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan
spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan
yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk
memperbarui informasi account, rincian perubahan, dan memverifikasi account.
Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk
mengakses layanan baru melalui link yang disediakan dalam email.
Pengiriman Berbasis Web :
Web berbasis pengiriman adalah salah satu teknik
Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hacker
terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian
selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus
menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui
tentang hal itu.
Pesan Instan :
Olah pesan cepat adalah metode di mana pengguna
menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu
yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika
pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu
dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada
halaman.
Trojan Hosts :
Trojan Hosts, hacker terlihat mencoba untuk login ke
account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal.
Informasi yang diperoleh kemudian dikirim ke phisher.
Manipulasi Tautan :
Manipulasi link adalah teknik di mana phisher
mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu,
itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah
satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah
untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
Key logger :
Key logger mengacu pada malware yang digunakan untuk
mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan
memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari
mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan
klik mouse untuk membuat entri melalui keyboard virtual.
Session Hacking :
Dalam Session Hacking, phisher memanfaatkan sesi web
mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi
sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan
sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses
server Web secara ilegal.
Sistem rekonfigurasi :
Phisher akan mengirim pesan dimana pengguna diminta
untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin
berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
Konten Injeksi :
Injeksi Konten adalah teknik di mana phisher
mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan
untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana
pengguna diminta untuk memasukkan informasi pribadi.
Phising melalui Search Engine :
Beberapa penipuan Phising melibatkan mesin pencari
mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk
dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk
dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada
banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada
pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.
Phone Phising :
Dalam Phone Phising, phisher membuat panggilan
telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk
mendapatkan informasi pribadi dari account bank melalui telepon. Telepon
Phising banyak dilakukan dengan caller ID palsu.
Malware Phising :
Penipuan Phising melibatkan malware memerlukannya
untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada
email yang dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada
link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat
disertakan pada file download.
Phisher mengambil keuntungan dari kerentanan
keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan
penipuan.
Motif
Phising
adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” =
“memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan
mencuri informasi penting dengan mengambil alih akun korban untuk maksud
tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun
yang terhubung dengan akun yang telah didapat.
Penyebab
Modus
kejahatan pertama untuk mendapatkan data kartu kredit adalah melalui cara
phising. Dengan menggunakan modus ini, pelaku kejahatan mengirim surat
elektronik (email) ke calon korban dengan memalsukan institusi tertentu. Calon
korban akan diminta untuk melakukan login ke alamat situs yang telah
dipalsukan.
Di
proses login inilah calon korban akan diminta untuk mengisi data-data pribadi
termasuk nomor kartu kredit. Data-data tersebut dijadikan oleh pelaku kejahatan
untuk carding sehingga kartu kredit bisa dibobol.
Penaggulangan
1.
Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
2.
Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension
berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
3.
Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta
login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai
email resmi.
4.
Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman
tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi
pribadi seperti token, nomor kartu kredit, dan lain-lain.
5.
Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki.
Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL
Certificate yang valid.
Kesimpulan
yang dapat di peroleh dari malakah ini adalah sebagai berikut:
1. Phising
adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan
maksud untuk mencuri akun target.
2. Macam
macam teknik phishing yaitu Trojan Hosts,
Manipulasi Tautan, Key logger,
Session Hacking, Sistem Rekonfigurasi, Konten Injeksi, Phising melalui Search Engine, Phone Phising, dan Malware Phising.
3. Phising
ditunjukan untuk memalsukan data dan mencuri dokumen dokumen.
1. Lebih
menindak lanjuti mengenai kejahatan phishing.
2. Berhati-hati
dalam penggunaan internet khususnya pada e-commerce.
3. Melakukan
verifikasi account dengan hati-hati dan mengganti password secara berkala.
