Upload File

tugas etika

23
PHISHING Disusun Oleh : - Indra Teguh Prabowo (11110668) - Ayu Agustini (11113066) - Dyah Juniarti (11113143) Jurusan Komputerisasi Akuntansi Akademi Manajemen Informatika dan Komputer Bina Sarana Informatika

Upload: aditya

Post on 26-Jan-2023

6 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Tugas etika

PHISHING

Disusun Oleh :

- Indra Teguh Prabowo (11110668)- Ayu Agustini (11113066)- Dyah Juniarti (11113143)

Jurusan Komputerisasi Akuntansi

Akademi Manajemen Informatika dan Komputer Bina Sarana

Informatika

Page 2: Tugas etika

Warung jati

2014

Page 3: Tugas etika

BAB I

PENDAHULUAN

1.1. LATAR BELAKANG

Pada jaman sekarang ini dimana teknologi informasi dan

komputer berkembang sangat pesat, dimana salah satunya adalah

internet. Hampir semua aspek dalam kehidupan menggunakan TIK

untuk melaksanakan aktivitas.

Berbagai manfaat dari perkembangan TIK ini tentu saja sangat

banyak membantu sebagai contoh dalam pendidikan dimana adanya web

dari pihak universitas yang menyediakan sehingga mahasiswa dapat

dengan mudah untuk mengetahui kegiatan jadwal perkuliahan, modul-

modul perkuliahan sehingga mahasiswa hanya perlu untuk

mendownload tanpa harus mencatatnya. Sedangkan dosen dapat

melihat jadwal mengajar serta sekilas materi yang harus diberikan

dikelas.

Akan tetapi, seperti yang kita ketahui dengan perkembangan

TIK khusunya internet ini pasti juga memilik dampak negatif jika

digunakan oleh orang-orang yang berniat jahat. Mereka bisa

melakukan kegiatan kejahatan-kejahatan dalam dunia maya untuk

Page 4: Tugas etika

kepentingan pribadi. Misalnya mereka dapat mengambil data pribadi

orang lain, memalsukan laman, mencuri serta menipu.

Kejahatan di dunia maya (cybercrime) banyak jenisnya salah

satunya adalah “PHISHING”. Phishing merupakan cara untuk

mendapatkan informasi seperti username, password dan rincian kartu

kredit atau debet dengan menyamar sebagai entitas terpercaya

dalam sebuah komunikasi elektronik. Komunikasi yang mengaku

biasanya berasal dari situs web sosial yang popular seperti situs

web sosial, situs lelang, e-banking, situs belanja online atau IT

administrator yang biasanya digunakan untuk mimikat publik tanpa

mencurigakan.

1.2. MAKSUD DAN TUJUAN

Maksud penulisan makalah ini adalah :

1. Untuk lebih dapat memahami dan mengetahui tentang

cybercrime.

2. Untuk lebih mengenal apa itu phishing, teknik-teknik

phishing dan cara kerjanya.

3. Untuk mengetahui hukum yang mengatur kejahatan dunia maya

(cybercrime).

Page 5: Tugas etika

4. Untuk mengetahui kasus-kasus yang berkaitan dengan

phishing.

Tujuan penulisan makalah ini adalah sebagai salah satu

syarat untuk memenuhi nilai UAS dalam mata kuliah Etika

Profesi Teknologi Informasi & Komunikasi pada jurusan

Komputerisasi Akuntansi di Akedimi Manajemen Informatika dan

Komputer Bina Sarana Informasi.

1.3. Metode Penilitian

Metode penelitian yang penulis gunakan untuk menulis makalah

ini adalah metode studi pustaka, yaitu dengan mengumpulkan,

mencari dan mengambil informasi yang berkaitan dengan phishing

yang kami dapat melalui sumber-sumber di internet.

1.4. Ruang Lingkup

Dalam penulisan makalah ini penulis hanya fokus pada tindak

kejahatan dunia maya (cybercrime) dengan metode phishing dan

pelanggaran hukum di dunia maya.

1.5. Sistematika Penulisan

Penulisan makalah ini terbagi dalam tiga bab, dimana masing-

masing bab terdiri pula atas beberapa sub bab yang

disesuaikan dengan kebutuhan sehingga terdapat suatu pola

Page 6: Tugas etika

yang menyeleruh dan berkaitan dengan bab-bab tersebut.

Adapun sistematika penulisannya adalah sebagai berikut :

BAB I PENDAHULUAN

Bab ini berisikan mengenai gambaran umum, maksud

dan tujuan, metode penelitian, ruang lingkup, dan

sistematika penulisan.

BAB II PEMBAHASAN

Bab ini berisikan pembahasan mengenai phishing,

bentuk-bentuk phishing, cara kerja phishing, cara

menghindari phishing, contoh kasus-kasus phishing

serta hukum yang mengatur phishing.

BAB III PENUTUP

Pada bab ini membahas mengenai kesimpulan yang

dapat penulis ambil dari penulisan makalah, dan

penulis juga memcoba memberikan saran-saran yang

dianggap perlu.

Page 7: Tugas etika

BAB II

PEMBAHASAN

2.1. Pengertian Phishing

Menurut Wikipedia, phishing disebut juga pengelabuan

adalah suatu bentuk penipuan yang dicirikan dengan percobaan

untuk mendapatkan informasi peka, seperti kata sandi dan

kartu kredit, dengan menyamar sebagai orang atau badan

bisnis yang terpercaya dalam sebuah komunikasi elektronik

resmi. Istilah phishing dalam bahasa inggris berasal dari

Page 8: Tugas etika

kata fishing yang bererti memancing, dalam hal ini berarti

memancing informasi keuangan dengan kata sandi pengguna.

Phishing merupakan contoh teknik rekayasa sosial untuk

menipu pengguna dan memanfaatkan rendahnya keamanan

teknologi web saat ini. Phishing sering kita jumpai di situs

jejaring sosial seperti Facebook, friendster, yahoo

messenger, dan lain sebagainya.

2.2. Bagaimana Phishing dilakukan?

Teknik phishing yang biasa digunakan oleh phiser adalah

sebagai berikut :

1. Email / Spam

Phisher akan mengirim email yang sama ke jutaan

pengguna, meminta mereka untuk mengisi formulir

pribadi. Rincian ini akan digunakan oleh phisher

untuk kegiatan ilegal mereka. Phishing dengan email

dan spam adalah phishing scan yang sangat umum.

Sebagian besar pesan memiliki catatan yang mendesak

yang mengharuskan pengguna untuk memasukkan

kredensial untuk memperbarui informasi account,

rincian perubahaan, dan memverifikasi account.

Page 9: Tugas etika

Kadang-kadang, mereka mungkin akan diminta untuk

mengisi formulir untuk mengakses layanan baru

melalui link yang disediakan dalam email.

2. Pengiriman Berbasis Web

Web berbasis pengiriman dalah salah satu teknik

phishing yang paling canggih. Juga dikenal sebagai

“man-in-the-middle”, hacker yang terletak diantara

situs web asli dan sistem phishing. Phisher jejak

rincian selama transaksi antara situs yang sah dan

pengguna. Sebagai pengguna terus menyampaikan

informasi yang akan dikumpulkan oleh phisher tanpa

diketahui oleh pengguna tersebut.

3. Pesan Instan

Olah pesan cepat adalah metode dimana pengguna

menerima pesan dengan link yang mengarahkan mereka

ke situs web phishing palsu yang memiliki tampilan

yang sama dan merasa sebagai situs yang sah. Jika

pengguna tidak melihat URL, mungkin sulit untuk

memberdakan antara situs palsu dan asli. Kemudian,

Page 10: Tugas etika

pengguna diminta untuk memberikan informasi pribadi

pada halaman.

4. Trojan Hosts

Trojan hosts, hacker terlihat mencoba untuk login ke

account penggua untuk mengumpulkan kredensial

melalui mesin lokal. Informasi yang diperoleh

kemudian dikirim ke phisher.

5. Manupulasi Tautan

Manipulasi link adalah teknik dimana phisher

mengirimkan link ke sebuah website. Bila penggina

mengklik link itu maka pengguna membuka website

phisher dan bukan membuka situs yang disebutkan di

link. Salah satu anti-phishing teknik yang digunakan

untuk mencegah manipulasi link adalah untuk

memindahkan mouse ke link untuk melihat alamat yang

sebenarnya.

6. Key logger

Key logger mengacu pada malware yang digunakan untuk

mengidentifikasi input dari keyboard. Informasi ini

dikirim ke hacker yang akan memecahkan password dan

Page 11: Tugas etika

jenis-jenis informasi. Untuk mencegah key logger

dari mengakses informasi pribadi, situs web aman

memberikan pilihan untuk menggunakan klik mouse

untuk membuat entri melalui keyboard virtual.

7. Session Hacking

Dalam sessiaon hacking, phisher memanfaatkan sesi

web mekanisme control untuk mencuri informasi dari

pengguna. Dalam prosedur sesi sederhana hacker

dikenal sebagai sesi mengendus, phisher dapat

menggunakan sniffer untuk mencegat informasi yang

relevan sehingga ia dapat mengakses server web

secara ilegal.

8. Sistem Rekonfigurasi

Phisher akan mengirim pesan dimana pengguna diminta

untuk mengkonfigurasi ulang setting dari komputer.

Pesan tersebut mungkin berasal dari alamat web yang

menyerupai sumber yang dapat dipercaya.

9. Konten Injeksi

Injeksi konten adalah teknik dimana phisher mengubah

bagian dari konten pada halaman situs diandalkan.

Page 12: Tugas etika

Hal ini digunakan untuk menyesatkan pengguna untuk

pergi ke halaman luar situs yang sah dimana pengguna

dimana untuk memasukkan informasi pribadi.

10. Phishing melalui Search Engine

Beberapa penipuan phishing melibatkan mesin pencari

dimana pengguna akan diarahkan ke situs produk yang

dapat menawarkan produk dengan biaya rendah atau

jasa. Ketika pengguna mencoba untuk membeli produk

dengan memasukkan rincian kartu kredit, itu

dikumpulkan oleh situs phishing. Ada banyak situs

bank palsu yang menawarkan kartu kredit atau

pinjaman kepada pengguna pada tingkat yang rendah

tetapi sebenarnya mereka adalah situs phishing.

11. Phone Phishing

Dalam phone phishing, phisher membuat panggilan

telepon ke pengguna dan meminta user untuk dial

nomor. Tujuannya adalah untuk mendapatkan informasi

pribadi dari account bank melalui telepon. Telepon

phishing banyak dilakukan menggunakn caller ID

palsu.

Page 13: Tugas etika

2.3. Cara Menghindari dan Melawan Phishing

Cara menghindari penipuan menggunakan metode Phising :

Waspada jika menerima e-mail yang meminta informasi

pribadi Anda, seperti nomor rekening, nomor kartu

kredit, PIN apalagi pelaku mengaku dari Bank. Bank

biasanya memiliki kebijakan untuk tidak membolehkan

nasabah mengisi data pribadi lewat e-mail. Jika

menerima e-mail seperti ini, segera laporkan kepada

Bank yang bersangkutan.

Waspada jika menerima e-mail yang meminta Anda untuk

melakukan transfer uang ke rekening tertentu, dengan

tujuan mendapatkan hadiah undian dari Bank tertentu.

Sebaiknya cari keterangan lengkap dengan cara

menghubungi langsung Bank yang bersangkutan.

Sebaiknya secara rutin mengganti password atau PIN agar

tidak mudah dicuri.

Tiap kali masuk halaman website, perhatikan dengan

seksama isi dan alamatnya. Usahakan kenali alamat

website asli dari bank yang diajak bertransaksi. Jangan

terpancing oleh keberadaan logo bank di website

Page 14: Tugas etika

tersebut, karena logo bank mudah dicopy. Cara yang

terbaik adalah menghubungi langsung bank yang

bersangkutan untuk mengecek kebenaran website tersebut

agar Anda tidak tertipu.

Waspada jika Anda menerima e-mail yang meminta PIN Anda.

Pada umumnya, Bank tidak meminta PIN nasabah dengan

alasan apapun. Sebaiknya cari keterangan lengkap dengan

cara langsung menghubungi Bank yang bersangkutan.

Cara yang paling popular untuk melawan serangan phishing

adalah dengan mengikuti perkembangan situs-situs yang dianggap

sebagai situs phishing. Berikut ini adalah beberapa extensions

firefox yang bisa digunakan untuk melawan serangan phishing :

1. PhishTank SiteChecker

SiteChecker memblokir semua situs phishing berdasarkan

data dari komunitas PhishTank. Ketika anda mengunjungi

situs yang dianggap situs phishing oleh PhishTank, maka

akan muncul halaman blocking.

2. Google Safe Browsing

Google safe browsing memberikan peringatan kepada anda

jika suatu halaman situs mencoba untuk mengambil data

Page 15: Tugas etika

pribadi atau informasi rekening anda. Dengan

menggabungkan kombinasi algoritma dengan data-data

tentang situs-situs palsu dari berbagai sumber, maka

google safe browsing dapat secara otomatis mengenali jika

anda mengunjungi situs phishing yang mencoba mengelabui

sepertu layaknya situs asli.

3. WOT

WOT membantu anda mengenali situs-situs phishing dengan

memperlihatkan reputasi situs tersebut pada browse anda.

Dengan mengetahui reputasi suatu situs, diharapkan anda

akan semakin mudah menghindari situs-situs phishing.

Reputasi suatu situs diambil berdasarkan testimony dari

komunitas WOT.

4. Verisign EV Green Bar

Ekstensi ini menambahkan validitas certificate pada

browser anda. Ketika anda mengakses situs ‘secure’, maka

address bar akan berubah warna menjadi hijau dan

menampilkan pemilik dan otoritas sertifikat. Ekstensi ini

berguna untuk mengenali situs-situs palsu.

5. iTrustPage

Page 16: Tugas etika

iTrustPage mencegah pengguna internet mengisi form pada

suatu situs palsu. Ketika mengunjungi situs yang terdapat

halaman form, iTrustPage menghitung nilai dari

iTrustScore halaman forum tersebut, untuk mengetahui

apakah situs itu dapat dipercaya atau tidak.

6. Fnjan SecureBrowsing

Finjan SecureBrowsing menelitik link pada hasil pencarian

anda dan member peringatan kepada anda mengenai link-link

yang berpotensi sebagai link phishing. Finjan akan

mencoba mendeteksi kode berbahaya dan script-script

berbahaya. Setelah itu akan diberi tanda hijau untuk yang

aman dan merah untuk link yang berbahaya.

7. FirePhish

FirePhish memperingatkan anda ketika anda mengunjungi

situs yang dianggap situs phishing atau yang terdapat

script dan kode yang mencurigakan.

2.4. Contoh Kasus Phishing

1. Kasus yang terjadi di Indonesia

Page 17: Tugas etika

Pada tahun 2011, internet banking diributkan oleh kasus

pembobolan internet banking milik bank BCA. Kasus

tersebut dilakukan oleh seorang mantan mahasiswa ITB

Bandung dan juga merupakan salah satu karyawan media

online yang bernama Steven Haryanto. Steven Haryanto

ini merupakan Insinyur Kimia. Ide ini timbul ketika

Steven juga pernah salah dalam mengetikkan alamat

website. Kemudian dia membeli domain-domain internet

dengan harga sekitar USD$20 yang menggunakan nama

dengan kemungkinan orang-orang salah mengetikkan alamat

website tapi dengan tampilan yang sama persis dengan

situs internet banking BCA, www.klikbca.com , seperti

klickbca.com, kilkbca.com.

2. Kasus yang terjadi di Australia

Kasus ini terjadi pada pelanggan internet banking milik

Westpac Banking Cooperation, sebuah bank senior di

Australia. Modus yang digunakan pelaku adalah dengan

spam email yang berisi seakan-akan situs internet

banking mereka akan melakukan upgrade software sistem,

sehingga calon korban diminta untuk mengkilk yang

http://www.klikbca.com/
Page 18: Tugas etika

tersedia di email tersebut dengan dalih mempermudah

akses agar tidak perlu untuk mengetik sendiri alamat

yang harus dituju. User yang ceroboh tentu akan

mengklik link tersebut, padahal secara tidak sadar link

itu tidaklah menuju situs yang dibicarakan melainkan

situs jebakan yang dibuat oleh phisher, hanya saja

tampilan situs palsu ini sangat mirip dengan situs yang

asli.

3. Kasus Phishing melalui jaringan komunikasi

Kebanyakan modus yang digunakan adalah mengenai

pembelian voucher pacabayar, menang sebuah undian

melalui SMS, mengirimi uang ke nomer rekening tertentu

serta mengirimkan pulsa ke nomer yang tidak dikenal.

2.5. Hukuman dan Undang-Undang yang Mengatur tentang

Phishing

Ketentuan hukum yang mengatur tentang phishing saat ini

memang belum ada, tetapi tidak berari perbuatan tersebut

dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus

phishing tetap dapat terjerat dengan berbagai peraturan yang

ada, diantara dengan UU No. 11 Tahun 2008 tentang Internet &

Page 19: Tugas etika

Transaksi Elektronik (ITE) dimana UU ini telah disahkan dan

diundangkan pada tanggal 21 April 2008.

1. Pasal 28 ayat 1 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak menyebarkan

berita bohong dan menyesatkan yang mengakibatkan

kerugian konsumen dalam transaksi elektronik.

2. Pasal 35 UU ITE tahun 2008

Setiap orang dengan sengaja dan tanpa hak atau melawan

hikum melakukan manipulasi, penciptaan, perubahaan,

penghilangan, pengrusakan informasi elektronik dan/atau

dokumen elektronik dengan tujuan agar informasi

elektronik dan/atau dokumen elektronik tersebut seolah-

olah data yang otentik. (Phshing = penipuan situs).

3. Pasal 45 ayat 2

Setiap orang yang memenuhi unsur sebagaimana dimaksud

dalam pasal 28 ayat 1 atau ayat 2 dipidana dengan

pindana penjara paling lama 6 (enam) tahun dan/atau

denda paling banyak Rp 1.000.000.000,00 (satu miliar

rupiah).

4. Pasal 51 ayat 1

Page 20: Tugas etika

Setiap orang yang memenuhi unsur sebagimana yang

dimaksud dalam pasal 35 di hukum dengan pidana penjara

paling lama 12 (dua belas) tahun dan/atau denda paling

banyak Rp 12.000.000.000,00 (dua belas miliar rupiah).

Page 21: Tugas etika

BAB III

PENUTUP

3.1. Kesimpulan

Berdasarkan hasil penulisan makalah ini dari semua bab-

bab diatas terutama dari kasus-kasus yang terjadi maka

penulis dapat mengambil kesimpulan sebagai berikut :

1. Phishing adalah tindakan memperoleh informasi pribadi

seperti username, password dan data-data orang lain

tanpa izin demi kepentingan pribadi maupun kelompok.

2. Kebanyakan dari teknik phishing yang sering terjadi

adalah melalui spam.

3. Phishing melalui jejaring komunikasi selular sangat

merugikan karena banyak korban yang menyangka bahwa

mereka benar menang undian dan akhirnya mentransfer

sejumlah uang yang diminta.

4. Banyak cara yang bisa menghindari dan melawan

phishing seperti : mengetik sendiri alamat situs yang

akan ditiju, tidak main sembarang klik link yang

entah darimana asalnya, menggunakan phishtank,dll

3.2. Saran

Page 22: Tugas etika

1. Untuk pengguna internet yang belum menguasai

keamanan internet untuk lebih mengoptimalkan

pengamanan data-data yang dimilikinya.

2. Diharapkan pemerintah dapat membuat UU khusus

mengenai phishing.

3. Saat menggunakan internet yang berhubungan dengan

username dan password sebaiknya lebih teliti lagi

apa situs yang dituju sudah benar atau belum.

4. Harus melakukan pergantian username atau password

secara berkala begitu juga dengan atm harus merubah

PIN secara berkala.

DAFTAR PUSTAKA

http://laelaparipurna.wordpress.com/2013/11/03/makalah-phising/

http://kelompokphising.blogspot.com/2013/10/makalah-tentang-

phising.html

http://ronny-hukum.blogspot.com/2010_12_01_archive.html

http://jendeladunia777.blogspot.com/2012/06/pengertian-

phising.html

http://id.wikipedia.org/wiki/Pengelabuan

http://id.wikipedia.org/wiki/Pengelabuan
http://jendeladunia777.blogspot.com/2012/06/pengertian-phising.html
http://jendeladunia777.blogspot.com/2012/06/pengertian-phising.html
http://ronny-hukum.blogspot.com/2010_12_01_archive.html
http://kelompokphising.blogspot.com/2013/10/makalah-tentang-phising.html
http://kelompokphising.blogspot.com/2013/10/makalah-tentang-phising.html
http://laelaparipurna.wordpress.com/2013/11/03/makalah-phising/
Page 23: Tugas etika

http://nidaimekingofblue.blogspot.com/2013/03/studi-kasus-pelanggaran-etika-profesi.html

http://nidaimekingofblue.blogspot.com/2013/03/studi-kasus-pelanggaran-etika-profesi.html
http://nidaimekingofblue.blogspot.com/2013/03/studi-kasus-pelanggaran-etika-profesi.html

etika berkomunikasi dalam islam

Etika Bisnis di Dunia

Etika Bisnis dalam Islam

TUGAS ETIKA FILSAFAT

Etika & Hukum Kesehatan (Komunikasi)

Etika Kristen.pdf - Repository UHN

Aliran etika adm

ETIKA KEILMUAN

ETIKA KEUTAMAAN NILAI-NILAI PANCASILA

Etika Profesi Part 3

Etika Profesi Guru

ETIKA DAN PERILAKU

etika bisnis - Repository USM

Soal Tentang Etika Kristen

Etika Pariwara Indonesia

Etika dan Profesi Sistem Analis

MAKALAH ETIKA PROFESI DISUSUN OLEH

ETIKA DAN HUKUM KEPERAWATAN

Buku Ajar Etika Profesi

BISNIS LINGKUNGAN HIDUP DAN ETIKA

Menjunjung Etika Pers

Etika Profesi Under Pressure

Etika penulisan artikel ilmiah

MAKALAH ETIKA BISNIS SYARIAH

Konsep Etika Dalam Keperawatan

Etika Profesi dan Profesional Bekerja

Etika Hijau

Etika Filsafat Komunikasi

Etika profesi farmasi

Etika Produk dan Harga

Etika dan Profesionalisma TSI

PERAN PERAWAT DALAM IMPLEMENTASI INFORMED CONSENT Disusun untuk memenuhi Tugas Mata Kuliah: Etika dan Hukum

TUGAS PEPER BESAR ETIKA BISNIS \" PELANGGARAN ETIKA PT SINAR MAS GRUP TERHADAP UNIVERSITAS GADJAH MADA

ETIKA PROFESI / JABATAN

Etika Profesi