Minggu, 26 Mei 2019

Makalah Etika Profesi Teknologi Informassi Komunikasi Maraknya Penyebaran Web Phising / Fake Login di Beberapa Sosial Media Terutama di Facebook


Makalah Etika Profesi Teknologi Informassi Komunikasi Maraknya Penyebaran Web Phising / Fake Login di Beberapa Sosial Media Terutama di Facebook 



Disusun Oleh:
Adim Tiyandi              12160234
Bilqis Siti Azizah        12162349
Kiki Hidayatuloh        12155310
Farid Irfan Padil          12162054
Lilis Siti Nurjanah      12165613
Lista Oktavani            12166326


Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Bina Sarana Informatika PSDKU Karawang
2019


BAB I
PENDAHULUAN
1.1   Latar Belakang
Pada era globalisasi yang semakin maju yang didukung dengan perkembangan teknologi yang semakin canggih dengan digital mempengaruhi beberapa faktor dalam berbagai bidang, baik dalam dunia bisnis, dunia pekerjaan maupun kehidupan sehari-hari.
Dalam perkembangannya, kemajuan teknologi tidak lepas dari kehidupan keseharian kita sebagai pengguna teknologgi informasi yang memungkinkan kita untuk melakukan berbagai aktifitas hanya dengan menggunakan perangkat lunak.
Seperti contohnya penggunaan media sosial yang semakin marak digemari oleh berbagai kalang, baik kalangan muda maupun kalangan dewasa, yang tentu saja memiliki dampak positif dan dampak negatif terhadap para penggunanya.
Dalam penggunaannya pun tidak hanya sebagai hiburan belaka tetapi juga bisa berguna sebagai sarana bisnis, seperti contohnya pada jejaring sosial facebook yang banyak digemari bukan hanya sebagai media sosial tetapi juga digunakan sebagai sarana bisnis untuk mepromosikan berbagai produk penjualan.
Dalam hal ini, dampak negatif dari penggunaan media sosial adalah rentannya tehadap kasus penipuan atau dengan istilah phising.
Pada kesempatan ini, kami akan membahas tentang Maraknya Penyebaran Web Phising/Fake Login di Beberapa Sosial Media terutama di Facebook.
1.2   Maksud dan Tujuan
Adapun maksud dan tujuan dari penulisan makalah ini adalah:
1.      Menjelaskan pengertian Web Phising
2.      Menjelaskan cara mengenali Web Phising
3.      Menjelasskan cara menghindari web phising
4.      Mengimplementasikan apa yang telah dipelajari di perkuliahan
Tujuan penulisan makalah ini adalah sebagai salah satu syarat kelulusan untuk mata kuliah Etika Profesi Teknologi Komunikasi pada Program Studi Sistem Informasi Fakultas Teknologi Informasi di Universitas Bina Sarana Informatika Kabupaten Karawang.
BAB II
PEMBAHASAN
2.1     Jenis-jenis Phising
1. Web Phising
Web yang di buat khusus untuk menjebak korban. Webphising biasanya mengiming imingi korban dengan hal-hal yang menarik. Web tersebut di buat dengan semenarik mungkin untuk membuat korban terpancingdan memasukkan data rahasia atau akun korban
2. Email Phising
Email phising bisanya berpura-pura atau mengaku menjadi perwakilan resmi dari suatu komunitas tertentu. Email phising biasanya akan meminta password dengan mengaku sebagai pihak resmi, seperti paypal. Kadang ada juga yang menggunakan artikel / status / postingan .
3. Phising Apps (Aplikasi Phising)
Aplikasi ini khusus di buat menyerupai aplikasi aslinya. Biasa di gunakan oleh pemilik gadget / PC. biasanya korban adalah orang terdekat seperti teman. Pemilik gadget akan meminjamkan gadgetnya kepada orang lain & nantinya akan di pakai korban untuk membuka sesuatu & akhirnya membuka Phising Apps entah itu berupa facebook messanger, bbm, dll. Jika korban sudah memasukkan data rahasia berupa email & sandi.
4. Phone Phising
Menggunakan telepon & menelpon korban dengan mengaku sebagai pegawai / staff resmi sebuah perusahaan untuk menggali data indetitas korban.


2.2     Pengertian Web Phising
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing alias memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna. Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising. pada artikel ini maksud keduanya adalah sama.

2.3     Cara Kerja Web Phising
  1. Dengan suatu cara hacker membuat penggna melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial, bujukan pada email dan lain sebagainya.
  2. Setelah melakukan klik, pengguna akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian semisalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook telah logout dan meminta untuk memasukkan username dan password kembali.
  3. Semua data yang di input akan tersimpan di server peretas. Akan tetapi sebagai data masih bisa di rubah selama apa yang di input sebelumnya belum masuk ke server peretas

  4. Akun yang diambil alih. peretas akan digunakan untuk menyebarkan url psihing ke teman-teman di jejaring sosial untuk mendapatkan korban yang lebih banyak.
  5. Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser ke alamat web pishing atau web palsu.
2.4     Hukum Web Phising
1. Pasal 27 UU ITE tahun 2008:
Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282mengenai kejahatan terhadap kesusilaan.
2. Pasal 28 UU ITE tahun 2008:
Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.
• Pasal 29 UU ITE tahun 2008:
Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang ditujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

2.4     Cara Mengatasi Phising
Perlu diakui, meningkatnya jumlah kasus phishing yang terjadi akhir-akhir ini cukup mengkhawatirkan pengguna internet. Jika Anda kurang waspada, bukan tidak mungkin Anda menjadi korban selanjutnya. Apa yang dapat Anda lakukan? Kami memiliki tips profesionsal yang bisa Anda terapkan dengan mudah agar terhindar dari phishing.
  1. Amankan browser Anda – Mulailah dari set kemanan di browser Anda.
  2. Instal ekstensi keamanan pada browser. Ekstensi seperti Netcraft Extension berfungsi untuk mengidentifikasi website berbahaya. Sangat membantu.
  3. Waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun. Cek dan cermati email pengirim, pastikan email pengirim sesuai email resmi.
  4. Berhati-hatilah terhadap pop-up ketika Anda sedang mengakses halaman tertentu. Terlebih jika pop-up tersebut meminta akses login atau informasi pribadi seperti token, nomor kartu kredit, dan lain-lain.
  5. Pastikan Anda mengetahui dan mengakses website asli akun yang Anda miliki. Pada address bar website resmi biasanya terdapat icon kunci dan keterangan SSL Certificate yang valid. Website resmi biasanya menggunakan fitur keamanan SSL. Layanan keamanan SSL ini diperlukan untuk validasi keaslian website dan keamanan transaksi, juga meningkatkan kepercayaan pengguna. Contohnya bisa Anda lihat pada gambar berikut ini.
  7.       
Selebihnya, ingatlah satu hal utama. Apabila Anda menjadi korban phishing, atau menemukan indikasi terjadinya phishing di sekitar Anda, segeralah lapor pihak berwenang. Dalam hal ini, Anda bahkan dapat melaporkan kejadian ini pada perusahaan tempat suatu website disimpan.

2.5     Contoh Kasus Phising
Di Indonesia, kejahatan mengenai,Phising,sendiri pernah terjadi, beberapa diantaranya adalah :
1. Phising,pada E-Banking BCA
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Kesimpulan

Dari penulisan makalah ini serta dari semua Bab-bab di atas kami dapat membuat saran sebagai berikut :
1.      Phising juga didefinisikan sebagai kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.
2.      Teknik yang ada pada modus phising terdiri dari manipulasi link, man int the middle dan phone phising.
3.      Untuk menghindari kejahatan dunia maya maka seorang user perlu mengetahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user.
4.      Cara kerja phising, phising dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan e-mail (spoofed e-mail) ke target sasaran dengan menipu sebagai e-mail resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan terget seringkali tidak menyadari kalu mereka sedang ditipu.
Saran
Dari penulisan makalah ini serta dari semua Bab-bab di atas kami dapat membuat saran sebagai berikut :
1.      Pemerintah diharapkan lebih menindak lanjuti ditinjak lagi mengenai kejahatan dunia maya.
2.      Kepada pihak yang lebih mengerti atau menguasai sistem keamanan internet untuk lebih mengoptimalkan data –data sehingga dapat meminimalisir tindak kejahatan dunia maya.
3.      Untuk menghindari dari kasus phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.
4.      Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

0

0 komentar:

Posting Komentar

Popular Posts

Cari Blog Ini
Diberdayakan oleh Blogger.