Makalah Mata Kuliah Eptik semester 6
UNAUTHORIZED
ACCESS TO COMPUTER SYSTEM AND SERVICE
Nama Kelompok:
DEVI
CAHYANTI WIBOWO (11170117)
SOHIFUL MUHSININ (11171392)
RIFA NEDIA SALMA (11170822)
AGUSTIN NURSISWANTI (11170812)
RAHAYU
FITRIANI (11170470)
Program
Studi Sistem Informasi Akuntansi
Fakultas
Teknologi Informasi
Universitas
Bina Sarana Informatika
Jakarta
2020
BAB I
PENDAHULUAN
1.1.
Umum
Perkembangan Ilmu
Pengetahuan dan Teknologi (IPTEK), terutama Teknologi Informasi (Information
Technology) seperti internet sangat menunjang setiap orang mencapai tujuan
hidupnya dalam waktu singkat, baik legal maupun illegal dengan menghalalkan
segala cara karena ingin memperoleh keuntungan materi atau pun non-materi.
Perkembangan Teknologi
Informasi dan Komunikasi (ICT) di Dunia sangat dirasakan manfaatnya dalam
berbagai sektor Industri, Perbankan maupun Usaha Kecil-Menengah (UKM).
Sektor-sektor tersebut merasakan manfaat efisiensi dan efektivitas dalam segi
operasional maupun peningkatan layanan terhadap pengguna. Namun Perkembangan
tersebut memunculkan tantangan baru dengan munculnya berbagai tindak kriminal
berbasis siber (cyber crime) oleh pihak-pihak yang berusaha mengeksploitasi
kelemahan sistem dan kesadaran pengguna terhadap Sistem Informasi.
Salah satu bentuk cyber
crime yang dilakukan oleh para frauder adalah Phishing. Phishing adalah
kegiatan kriminal dengan menggunakan teknik rekayasa sosial. Anti-Phishing
Working Group melaporkan bahwa layanan pembayaran (payment service) menjadi
sektor industri yang paling ditargetkan pada kuartal kedua 2014, dengan 39,80
persen dari serangan selama periode tiga bulan dari April sampai Juni 2014, sedangkan
jasa keuangan (financial) terus mengikuti dengan 20,20%.
Sektor Finansial
merupakan salah satu target eksploitasi oleh para frauder. Perbankan sebagai
layanan transaksi keuangan massal tidak luput dari cyber crime yang dilakukan
frauder. Phishing dapat menggunakan halaman website palsu (yang menyamar
sebagai website resmi bank) untuk mengelabui dan mencuri data-data pribadi
pengguna
Kasus Phishing marak
terjadi pada layanan Online Banking pada bank di Indonesia. Kepala Otoritas
Jasa Keuangan mengungkapkan bahwa sejak tahun 2013 pengguna dirugikan Rp 100
Miliar akibat pencurian kasus "Phishing" (PT. Kompas Cyber Media ,
2015). Pada tahun 2015, dua Bank besar di Indonesia yaitu Bank BCA dan Bank
Mandiri menghimbau kepada para penggunanya agar berhati-hati dalam melakukan
transaksi melalui Internet Banking. Pengguna diminta waspada terhadap pesan
sinkronisasi token pada website kedua bank tersebut jika pengguna tidak
melakukan transaksi apapun pada layanan Internet Banking.
Serangan Phishing tidak hanya menimbulkan
kerugian Finansial saja. Phishing menyebabkan konsekuensi serius terhadap
kehilangan data pribadi pengguna, dan kerugian nama merk perusahaan yang
tercemar akibat kasus phishing.
1.2.
Permasalahan
Perkembangan Ilmu
Pengetahuan dan Teknologi (IPTEK), terutama Teknologi Informasi (Information
Technology) seperti internet sangat menunjang setiap orang mencapai
tujuan hidupnya dalam waktu singkat, baik legal maupun illegal dengan
menghalalkan segala cara karena ingin memperoleh keuntungan materi atau pun
non-materi.
Hal tersebut tentu dijadikan celah oleh oknum yang tidak bertanggung jawab. Oknum tersebut mencari celah bagaiaman bisa mendapatkan materi yang berlimpah dengan cara yang sangat singkat. Dengan bermodalkan internet mereka bisa mempelajari hal yang tidak seharusnya mereka praktekan dalam kehidupan seharoi-hari. Pasalnya tentu saja hal tersebut merugikan orang lain.
1.3. Pertanyaan Penelitian
Bagaimana Ancaman Phising terhadap
Layanan Online Banking?
1.4.
Tujuan
Peneltian
Untuk mengetahui bagaimana ancaman phising terhadap
layanan online banking?
BAB II
TINJAUAN PUSTAKA
2.1.
Cyber Crime /
Kejahatan Siber
Cyber Crime adalah suatu
aktivitas kejahatan di dunia maya dengan memanfaatkan jaringan komputer sebagai
alat dan jaringan internet sebagai medianya. Dalam arti luas, pengertian cyber
crime adalah semua tindakan ilegal yang dilakukan melalui jaringan komputer dan
internet untuk mendapatkan keuntungan dengan merugikan pihak lain. Dalam arti
sempit, pengertian cyber crime adalah semua tindakan ilegal yang ditujukan
untuk menyerang sistem keamanan komputer dan data yang diproses oleh suatu
sistem komputer. Cyber crime atau kejahatan dunia maya dapat dilakukan dengan
berbagai cara dan beragam tujuan. Kejahatan dunia maya ini umumnya dilakukan
oleh pihak-pihak yang mengerti dan menguasai bidang teknologi informasi.
2.2.
Phising
Phishing (memancing
informasi penting) adalah suatu bentuk penipuan yang dicirikan dengan percobaan
untuk mendapatkan informasi rahasia, seperti kata sandi dan kartu kredit,
dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah
komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam
hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Dengan
banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan
sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan
pengguna, dan langkah-langkah teknis.
BAB III
PEMBAHASAN
3.1. Motif Penyebab Phising
Phising diperkenalkan pertama kali pada
tahun 1995. Menurut James (2005) cara pertama yang dilakukan phisher adalah
dengan menggunakan algoritma yang membuat nomor kartu kredit secara acak.
Jumlah kredit acak kartu yang digunakan untuk membuat rekening AOL. Akun
tersebut kemudian digunakan untuk spam pengguna lain dan untuk berbagai hal
lainnya. Programprogram khusus seperti AOHell digunakan untuk menyederhanakan
proses. Praktek ini diakhiri oleh AOL pada tahun 1995, ketika perusahaan
membuat langkah-langkah keamanan untuk mencegah keberhasilan penggunaan angka
kredit secara acak kartu.
Phising dikenal juga sebagai “Brand
spoofing” atau “Carding” adalah sebuah bentuk layanan yang menipu anda dengan
menjanjikan keabsahan dan keamanan transfer data yang anda lakukan. Menurut
Felten et al spoofing (1997) dapat didefinisikan sebagai “Teknik yang digunakan
untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana
penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa
mereka adalah host yang dapat dipercaya”.
Phishing pada layanan online banking
merupakan ancaman menggunakan teknik rekayasa sosial dengan mengelabui pengguna
(nasabah). Pengguna tertarik terhadap penawaranpenawaran melalui e-mail, pesan
sing-- kat, telepon dari pelaku kriminal yang menyamar sebagai entitas bank
resmi dan mengajak nasabah untuk memberikan data-data sensitif terkait data
pengguna bank tersebut.
faktor penyebab munculnya ancaman serangan
phishing ketika pengguna menggunakan layanan online banking adalah minimnya
pengetahuan pengguna, psikologis dan privasi social networking services
pengguna.
3.2.
Cara Kerja Phising
Dari definisi phising dapat diketahui cara
kerja dari phising tersebut yang dilakukan untuk menjebak korban oleh sang
penjebak (phisher). Phising yaitu aktivitas seseorang untuk mendapatkan
informasi rahasia user dengan cara menggunakan email dan situs web palsu yang
tampilannya menyerupai tampilan asli atau resmi web sebenarnya.
Penjebak (phisher) menggunakan email,
banner atau pop-up window untuk menjebak user agar mengarahkan ke situs web
palsu (fake webpage), dimana user diminta untuk memberikan informasi
pribadinya. Disinilah phisher memanfaatkan kecerobohan dan ketidak telitian
user dalam web palsu tersebut untuk mendapatkan informasi.
Berikut ini adalah aspek-aspek ancaman
yang terinfeksi oleh virus phising:
1. Manipulasi
Link Sebagian teknik phising menggunakan manipulasi link sehingga yang terlihat
seperti alamat dari institusi yang asli. URL yang salah ejaannya atau
penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh
URL dibawah: www.micosoft.com www.mircosoft.com www.verify-microsoft.com dan
bukannya www.microsoft.com
2. Filter
Evasion Phisher telah menggunakan gambar (bukan teks) sehingga mengecoh
pengguna sehingga menyerahkan informasi pribadinya. Ini adalah alasan Gmail
atau Yahoo akan mematikan gambar secara default untuk email yang masuk.
Untuk membuat e-mail phising tampak lebih
asli, para phisher/scammer akan meletakkan:
a. Sebuah
link yang dihubungkan ke halaman web yang sah, tetapi sebenarnyamembawa anda ke
sebuah laman web phising
b. Atau
mungkin pop-up yang tampak persis seperti halaman resmi
3.3.
Teknik Phising
Dalam memancing korbannya seorang phiser
melakukan beberapa teknik antara lain:
1. Email
Spoofing Teknik ini biasa digunakan phiser dengan mengirim email ke jutaan
penggunaan dengan me’nyaru’ berasal dari institusi resmi. Biasanya email berisi
pemintaan nomor kredit, password atau mendownload form tertentu (Joshi,
2012:5).
2. Pengiriman
Berbasis Web Pengiriman berbasis web adalah salah satu teknik Phising yang
paling canggih. Juga dikenal sebagai “man-in-themiddle”, hacker terletak
diantara situs web asli dan sistem phising.
3. Pesan
Instan (chatting) Olah pesan cepat adalah metode dimana pengguna menerima pesan
dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki
tampilan yang sama dan merasa sebagai situs yang sah.
4. Trojan
hosts Trojan hosts, hacker terlihat mencoba u ntuk login ke account pengguna
anda untuk mengumpulkan kredensial melalui mesin lokal. Informasi yang
diperoleh kemudian dikirim ke phisher.
5. Manipulasi
tautan (link) Manipulasi link adalah teknik dimana phisher mengirimkan link ke
sebuah website. Bila pengguna mengklik pada link tersebut maka akan terbuka ke
website phisher bukan link website sebenarnya.
Phising pada layanan online
banking merupakan ancaman
menggu-nakan teknik rekayasa sosial dengan
mengelabui pengguna (nasabah).
Peng-guna tertarik terhadap penawaran-penawaran
melalui e-mail, pesan sing--kat, telepon dari pelaku kriminal yang
menyamar sebagai entitas bank resmi
dan mengajak nasabah untuk mem-berikan data-data sensitif terkait data
pengguna bank tersebut (Nasution,
2016). Adapun berbagai teknik phising yang kerap dilakukan serta mengincar
sistem para para pengguna
1. Social
Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian
penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap
informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header
email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda
sebagai volunteer",
2. Manipulasi
Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang
ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli
dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan
oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya
(unlegitimate server). Lalu, informasi user akan tertangkap oleh server palsu
tersebut.
3. Filter
Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk
menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk
phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat
mengetahui adanya phishing atau tidak.
4. Website
Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak
dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena
website akan dibuat sedemikian rupa sama dengan aslinya. Contoh kasusunya
ialah kasus website palsu clickbca.com atau kilkbca.com yang
digunakan untuk menangkap username dan password user yang salah ketik ke situs
tersebut. Sekarang sudah lebih aman karena dilengkapi token untuk filtering
transaksi e-banking.
5. Phone
Phishing,. Model phone phishing digunakan para hacker untuk mengelabui para
user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan
maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan
memasukkan kembali username dan password internet banking atau account banking,
kemudian ditambahkan nomor telpon administrator atau customer service sebagai
heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan
user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer
sejumlah dana kepada para phone phising tersebut.
6. Teknik
phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking
yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang
akan menggiring user tersebut ke sebuah situs palsu tetapi official.
BAB IV
PENUTUPAN
4.1.
KESIMPULAN
Phishing merupakan
ancaman yang menggunakan teknik rekayasa sosial (social engineering) yang
mengelabui pengguna dengan cara menyamar sebagai entitas yang resmi. Phishing
menyerang berbagai sektor industri termasuk industri perbankan yang menjadi
sasaran terbesar. Faktor penyebab phishing pada layanan online banking yaitu
Pengetahuan pengguna yang minim, Psikologis, dan Privasi sosial networking
services.
Oleh karena itu,
pencegahan serangan phishing pada Layanan Online Banking dapat dilakukan
melalui Edukasi pengguna, pencegahan Phishing pada tingkat e-mail, penggunaan
perangkat lunak anti-phishing, penggunaan sistem OTP pada sistem perbankan.
Perbankan di Indonesia mence-gah hal tersebut dengan memasang pesan waspada
yang berbunyi “Waspada virus trojan, malware dan spyware. Stop! Jika anda
menemukan hal yang tidak biasa pada saat bertransaksi Internet Banking, Stop
jangan dilanjutkan!”. Akan tetapi, semuanya kembali ke pengguna, memperhatikan
atau mengabaikan pesan tersebut ketika menggunakan layanan online banking.
4.2.
SARAN
Nasabah seharusnya bisa
lebih berhati-hati dalam transaksi.selain itu tentu saja mecari tahu tentang
update-an yang ada mengenai hal twrsbut. Selain iu pemerintah harus lebih
mensosialisasikan waspada phising ini.
Komentar
Posting Komentar