Jumat, 17 Juli 2020

Makalah Phishing


PROJEK MATA KULIAH
ETIKA PROFESI TEKNILOGI INFORMASI & KOMUNIKASI




Nama Kelompok : Kelompok 9
Ketua Kelompok  : 12172421 Reza Apriyansyah
Anggota               : 1) 12170631 Gilang Mardhotillah
                               2) 12172423 Riza Apriyansyah
       3) 12170823 Primadoni


PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN INFORMATIKA
2020



Puji syukur Alhamdulillah, penulis panjatkan kehadirat Allah Subhanahu Wata‟ala yang telah melimpahkan rahmat dan karunia-Nya, sehingga pada akhirnya penulis dapat menyelesaikan tugas ini dengan baik. Dimana penulis disajikan dalam bentuk yang sederhana. Adapun judul tugas Eptik yang penulis ambil sebagai berikut “Phising”.
Selama melaksanakan Tugas Eptik dan dalam menyelesaikan tugas ini penulis telah banyak menerima bimbingan, pengarahan, petunjuk dan saran yang membantu hingga akhir dari penulisan Tugas Akhir ini. Untuk itu penulis menyampaikan ucapan terima kasih yang sebesar-besarnya kepada yang terhormat :
1. Rektor Universitas Bina Sarana Informatika.
2. Ketua Program Studi Sistem Informasi Universitas Bina Sarana Informatika
3.Ali Haidir, M.Kom Selaku Dosen Etika Profesi Teknologi Informasi Dan Komunikasi

Serta kepada semua pihak yang terlalu banyak disebut satu persatu sehingga terwujudnya penulisan ini. Penulis menyadari bahwa penulisan ini masih jauh dari kata sempurna, untuk itu penulis mohon kritik serta saran yang bersifat membangun demi kesempurnaan penulis dimasa yang akan datang.
Akhir kata Tugas Eptik ini dapat berguna bagi penulis khusus nya bagi para pembaca yang berminat pada umumnya.

                                                                                                                                                   Tangerang, 17 Juli 2020
                                                                                                                                                                  Penulis


                           Kelompok 9




Perkembangan kejahatan di dunia maya semakin canggih. Berbagai kemudahan menjelajah dunia terpenuhi. Ada banyak kebaikan untuk melanjutkan kehidupan ke arah yang lebih baik. Meski demikian, dalam kehidupan nyata di bumi ada kebaikan, pasti ada keburukan. Sebanyak pesan kebaikan menyebar,sebanyak itu pula kejahatan merajalela. Di samping manfaatnya yang banyak, sangat beragam kejahatan yang terjadi dengan menggunakan fasilitas internet, salah satunya kejahatan dalam e-banking, misalnya phishing kartu kredit yang merupakan metode pencurian data kartu kredit nasabah melalu email atau situs belanja online yang palsu. Jika mereka menggunakan email, mereka akan berpura-pura menjadi pihak penerbit kartu kredit. Mereka biasanya akan meminta nasabah untuk memverifikasi datanya. Terkadang, email tersebut disertai dengan ancaman akan menutup kartu nasabah. Selain email, Phising kartu kredit bisa menggunakan situs belanja online palsu. Situs tersebut hanya menawarkan pembelanjaan melalui kartu kredit secara online. Namun, ketika nasabah melakukan transaksi, barang yang di beli tidak akan pernah di kirim. Selain itu, mereka akan mengunakan data yang telah diambil untuk bertransaksi ditempat lain.  Setelah itu nasabah akan terkejut  ketika mengetahui tagihan bulanan yang mengalami pembengkakan.
Dalam beberapa tahun terakhir, ada satu tindakan abuse internet yang sedang trend, yaitu phishing. Kata phishing datang dari analogi pengguna internet nakal yang menggunakan tipuan email untuk ‘fishing’ atau memancing password dan data finansial dari lautan pengguna internet. dalam makalah ini,kami akan membahas tentang Phising.

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untukbeberapaakun yang terhubung dengan akun yang telah di dapat. Phishing adalah scammer berbasis e-mail yang pada dasarnya adalah penipuan dengan mengatasnamakan nama kita sendiri, biasanya phishing ini berbentuk e-mail dengan isi seperti saldo Bank karena kita nasabah dan juga pemberitahuan yang penting mengatasnamakan mereka sendiri, mengatasnamakan mereka sendiri dengan arti adalah mereka ini menipu atau sering juga memakai nama Bank atau Lembaga finansial yang ada di Indonesia seakan-akan E-Mail tersebut resmi sedangkan pada kenyataannya tidak. Lembaga financial di Indonesia bahkan di seluruh dunia menjaga privacy dan tidak akan pernah mengirim email tersebut kepada nasabah karena bersifat sangat privacy.
Email / Spam :
Phisher akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi informasi pribadi. Rincian ini akan digunakan oleh phisher untuk kegiatan ilegal mereka. Phising dengan email dan spam adalah Phising scam yang sangat umum.Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukkan kredensial untuk memperbarui informasi account, rincian perubahan, dan memverifikasi account. Kadang-kadang, mereka mungkin akan diminta untuk mengisi formulir untuk mengakses layanan baru melalui link yang disediakan dalam email.
Pengiriman Berbasis Web :
Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hacker terletak di antara situs web asli dan sistem Phising.Phisher Jejak rincian selama transaksi antara situs yang sah dan pengguna. Sebagai pengguna terus menyampaikan informasi, itu dikumpulkan oleh phisher, tanpa pengguna mengetahui tentang hal itu.
Pesan Instan :
Olah pesan cepat adalah metode di mana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah. Jika pengguna tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah. Kemudian, pengguna diminta untuk memberikan informasi pribadi pada halaman.
Trojan Hosts :
Trojan Hosts, hacker terlihat mencoba untuk login ke account pengguna Anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang diperoleh kemudian dikirim ke phisher.
Manipulasi Tautan :
Manipulasi link adalah teknik di mana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link menipu, itu membuka website phisher, bukan dari situs yang disebutkan di link. Salah satu anti-Phising teknik yang digunakan untuk mencegah manipulasi link adalah untuk memindahkan mouse ke link untuk melihat alamat yang sebenarnya.
Key logger :
Key logger mengacu pada malware yang digunakan untuk mengidentifikasi input dari keyboard. Informasi ini dikirim ke hacker yang akan memecahkan password dan jenis-jenis informasi. Untuk mencegah Key logger dari mengakses informasi pribadi, situs web aman memberikan pilihan untuk menggunakan klik mouse untuk membuat entri melalui keyboard virtual.
Session Hacking :
Dalam Session Hacking, phisher memanfaatkan sesi web mekanisme kontrol untuk mencuri informasi dari pengguna. Dalam prosedur sesi sederhana hacker dikenal sebagai sesi mengendus, phisher dapat menggunakan sniffer untuk mencegat informasi yang relevan sehingga ia dapat mengakses server Web secara ilegal.
Sistem rekonfigurasi :
Phisher akan mengirim pesan dimana pengguna diminta untuk mengkonfigurasi ulang setting dari komputer. Pesan tersebut mungkin berasal dari alamat web yang menyerupai sumber yang dapat dipercaya.
Konten Injeksi :
Injeksi Konten adalah teknik di mana phisher mengubah bagian dari konten pada halaman situs diandalkan. Hal ini dilakukan untuk menyesatkan pengguna untuk pergi ke halaman luar situs yang sah di mana pengguna diminta untuk memasukkan informasi pribadi.
Phising melalui Search Engine :
Beberapa penipuan Phising melibatkan mesin pencari mana pengguna akan diarahkan ke situs produk yang dapat menawarkan produk dengan biaya rendah atau jasa. Ketika pengguna mencoba untuk membeli produk dengan memasukkan rincian kartu kredit, itu dikumpulkan oleh situs Phising. Ada banyak situs bank palsu yang menawarkan kartu kredit atau pinjaman kepada pengguna pada tingkat yang rendah tetapi mereka sebenarnya situs Phising.
Phone Phising :
Dalam Phone Phising, phisher membuat panggilan telepon ke pengguna dan meminta user untuk dial nomor. Tujuannya adalah untuk mendapatkan informasi pribadi dari account bank melalui telepon. Telepon Phising banyak dilakukan dengan caller ID palsu.
Malware Phising :
Penipuan Phising melibatkan malware memerlukannya untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher. Setelah Anda klik pada link, malware akan mulai berfungsi. Kadang-kadang, malware juga dapat disertakan pada file download.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.




Motif
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu. Hal ini bisa saja dengan maksud mencari celah untuk beberapa akun yang terhubung dengan akun yang telah didapat.
Penyebab
Modus kejahatan pertama untuk mendapatkan data kartu kredit adalah melalui cara phising. Dengan menggunakan modus ini, pelaku kejahatan mengirim surat elektronik (email) ke calon korban dengan memalsukan institusi tertentu. Calon korban akan diminta untuk melakukan login ke alamat situs yang telah dipalsukan.
Di proses login inilah calon korban akan diminta untuk mengisi data-data pribadi termasuk nomor kartu kredit. Data-data tersebut dijadikan oleh pelaku kejahatan untuk carding sehingga kartu kredit bisa dibobol.
Penaggulangan
1.      Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
2.      Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
3.      Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
4.      Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
5.      Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid.



Kesimpulan yang dapat di peroleh dari malakah ini adalah sebagai berikut:
1.      Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.
2.      Macam macam teknik phishing yaitu Trojan Hosts, Manipulasi Tautan, Key logger, Session Hacking, Sistem Rekonfigurasi, Konten Injeksi, Phising melalui Search Engine, Phone Phising, dan Malware Phising.
3.      Phising ditunjukan untuk memalsukan data dan mencuri dokumen dokumen.
1.      Lebih menindak lanjuti mengenai kejahatan phishing.
2.      Berhati-hati dalam penggunaan internet khususnya pada e-commerce.
3.      Melakukan verifikasi account dengan hati-hati dan mengganti password secara berkala.

Tidak ada komentar:

Posting Komentar