REVIEW JURNAL

JUDUL JURNAL  : PHISING SEBAGAI SALAH SATU BENTUK ANCAMAN DALAM DUNIA CYBER

PENULIS               : Dian Rachmawati

 

Kejahatan di dunia cyber adalah suatu kondisi yang terkait dengan aktivitas criminal dengan menggunakan komputer atau jaringan komputer sebagai alat bantu dan juga sebagai target. Phising adalah salah satu bentuk dari kejahatan elektronik dalam bentuk penipuan, dimana korban dipancing dengan tujuan untuk mengambil semua informasi penting. Phising bertujuan untuk mencuri data setelah memanipulasi seseorang dengan tampilan situs web tertentu. Penipuan phising dapat dicegah dengan cara pengguna harus berhati-hati ketika mendapatkan email atau link mencurigakan.

 

Menurut Bruce (1996), Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek, antara lain:

  1. Kerahasiaan            : Layanan yang digunakan untuk menjaga informasi dari siapapun.
  2. Integrity                    : Penjagaan atau perlindungan data dari upaya pengubahan data secara tidak sah.
  3. Authentication      : Berhubungan dengan identifikasi, baik kesatuan system maupun informasi itu sendiri.
  4. Non Repudiation   : Merupakan usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman.

Dalam ruang lingkup keamanan komputer, phising adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phising ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/ legitimate organization dan biasanya berkomunikasi secara elektronik.

  • § Cara Kerja Phising
  1. Manipulasi Link       : Sebagian teknik phising menggunakan manipulasi link sehingga yang terlihat seperti alamat dari institusi yang asli.
  2. Filter Evasion           : Phisher telah menggunakan gambar (bukan teks) sehingga mengecoh pengguna sehingga menyerahkan informasi pribadinya.
  • § Teknik Phising
  1. Email Spoofing  : Teknik ini biasa digunakan phiser dengan mengirim email ke jutaan penggunaan dengan me’nyaru’ berasal dari institusi resmi.
  2. Pengiriman berbasis Web : Juga dikenal sebagai “man-in-themiddle”, hacker terletak diantara situs web asli dan sistem phising.
  3. Pesan Instan (chatting) : Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah.
  4. Trojan hosts : Trojan hosts, hacker terlihat mencoba untuk login ke account pengguna anda untuk mengumpulkan kredensial melalui mesin lokal.
  5. Manipulasi tautan (link) : Manipulasi link adalah teknik dimana phisher mengirimkan link ke sebuah website.
  6. Malware Phising : Penipuan phising melibatkan malware memerlukan cara untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat pada email yang dikirimkan kepada pengguna oleh phisher. Setelah korban mengklik pada link maka malware akan mulai berfungsi. Malware tersebut terkadang disertakan pada file download.

Phising dalam bentuk web spoofing dapat dibuat menggunakan software MSFront Page, XAMPP, Notepad, serta Dreamweaver.

 

Sumber :

https://prpm.trigunadharma.ac.id/public/fileJurnal/hpG3Jurnal%20Dian%20Rahmawaty2014.pdf

Kirim Komentar

Nama :
E-mail :
Web : tanpa http://
Komentar :
Verification Code :