tugas etika
TRANSCRIPT
PHISHING
Disusun Oleh :
- Indra Teguh Prabowo (11110668)- Ayu Agustini (11113066)- Dyah Juniarti (11113143)
Jurusan Komputerisasi Akuntansi
Akademi Manajemen Informatika dan Komputer Bina Sarana
Informatika
BAB I
PENDAHULUAN
1.1. LATAR BELAKANG
Pada jaman sekarang ini dimana teknologi informasi dan
komputer berkembang sangat pesat, dimana salah satunya adalah
internet. Hampir semua aspek dalam kehidupan menggunakan TIK
untuk melaksanakan aktivitas.
Berbagai manfaat dari perkembangan TIK ini tentu saja sangat
banyak membantu sebagai contoh dalam pendidikan dimana adanya web
dari pihak universitas yang menyediakan sehingga mahasiswa dapat
dengan mudah untuk mengetahui kegiatan jadwal perkuliahan, modul-
modul perkuliahan sehingga mahasiswa hanya perlu untuk
mendownload tanpa harus mencatatnya. Sedangkan dosen dapat
melihat jadwal mengajar serta sekilas materi yang harus diberikan
dikelas.
Akan tetapi, seperti yang kita ketahui dengan perkembangan
TIK khusunya internet ini pasti juga memilik dampak negatif jika
digunakan oleh orang-orang yang berniat jahat. Mereka bisa
melakukan kegiatan kejahatan-kejahatan dalam dunia maya untuk
kepentingan pribadi. Misalnya mereka dapat mengambil data pribadi
orang lain, memalsukan laman, mencuri serta menipu.
Kejahatan di dunia maya (cybercrime) banyak jenisnya salah
satunya adalah “PHISHING”. Phishing merupakan cara untuk
mendapatkan informasi seperti username, password dan rincian kartu
kredit atau debet dengan menyamar sebagai entitas terpercaya
dalam sebuah komunikasi elektronik. Komunikasi yang mengaku
biasanya berasal dari situs web sosial yang popular seperti situs
web sosial, situs lelang, e-banking, situs belanja online atau IT
administrator yang biasanya digunakan untuk mimikat publik tanpa
mencurigakan.
1.2. MAKSUD DAN TUJUAN
Maksud penulisan makalah ini adalah :
1. Untuk lebih dapat memahami dan mengetahui tentang
cybercrime.
2. Untuk lebih mengenal apa itu phishing, teknik-teknik
phishing dan cara kerjanya.
3. Untuk mengetahui hukum yang mengatur kejahatan dunia maya
(cybercrime).
4. Untuk mengetahui kasus-kasus yang berkaitan dengan
phishing.
Tujuan penulisan makalah ini adalah sebagai salah satu
syarat untuk memenuhi nilai UAS dalam mata kuliah Etika
Profesi Teknologi Informasi & Komunikasi pada jurusan
Komputerisasi Akuntansi di Akedimi Manajemen Informatika dan
Komputer Bina Sarana Informasi.
1.3. Metode Penilitian
Metode penelitian yang penulis gunakan untuk menulis makalah
ini adalah metode studi pustaka, yaitu dengan mengumpulkan,
mencari dan mengambil informasi yang berkaitan dengan phishing
yang kami dapat melalui sumber-sumber di internet.
1.4. Ruang Lingkup
Dalam penulisan makalah ini penulis hanya fokus pada tindak
kejahatan dunia maya (cybercrime) dengan metode phishing dan
pelanggaran hukum di dunia maya.
1.5. Sistematika Penulisan
Penulisan makalah ini terbagi dalam tiga bab, dimana masing-
masing bab terdiri pula atas beberapa sub bab yang
disesuaikan dengan kebutuhan sehingga terdapat suatu pola
yang menyeleruh dan berkaitan dengan bab-bab tersebut.
Adapun sistematika penulisannya adalah sebagai berikut :
BAB I PENDAHULUAN
Bab ini berisikan mengenai gambaran umum, maksud
dan tujuan, metode penelitian, ruang lingkup, dan
sistematika penulisan.
BAB II PEMBAHASAN
Bab ini berisikan pembahasan mengenai phishing,
bentuk-bentuk phishing, cara kerja phishing, cara
menghindari phishing, contoh kasus-kasus phishing
serta hukum yang mengatur phishing.
BAB III PENUTUP
Pada bab ini membahas mengenai kesimpulan yang
dapat penulis ambil dari penulisan makalah, dan
penulis juga memcoba memberikan saran-saran yang
dianggap perlu.
BAB II
PEMBAHASAN
2.1. Pengertian Phishing
Menurut Wikipedia, phishing disebut juga pengelabuan
adalah suatu bentuk penipuan yang dicirikan dengan percobaan
untuk mendapatkan informasi peka, seperti kata sandi dan
kartu kredit, dengan menyamar sebagai orang atau badan
bisnis yang terpercaya dalam sebuah komunikasi elektronik
resmi. Istilah phishing dalam bahasa inggris berasal dari
kata fishing yang bererti memancing, dalam hal ini berarti
memancing informasi keuangan dengan kata sandi pengguna.
Phishing merupakan contoh teknik rekayasa sosial untuk
menipu pengguna dan memanfaatkan rendahnya keamanan
teknologi web saat ini. Phishing sering kita jumpai di situs
jejaring sosial seperti Facebook, friendster, yahoo
messenger, dan lain sebagainya.
2.2. Bagaimana Phishing dilakukan?
Teknik phishing yang biasa digunakan oleh phiser adalah
sebagai berikut :
1. Email / Spam
Phisher akan mengirim email yang sama ke jutaan
pengguna, meminta mereka untuk mengisi formulir
pribadi. Rincian ini akan digunakan oleh phisher
untuk kegiatan ilegal mereka. Phishing dengan email
dan spam adalah phishing scan yang sangat umum.
Sebagian besar pesan memiliki catatan yang mendesak
yang mengharuskan pengguna untuk memasukkan
kredensial untuk memperbarui informasi account,
rincian perubahaan, dan memverifikasi account.
Kadang-kadang, mereka mungkin akan diminta untuk
mengisi formulir untuk mengakses layanan baru
melalui link yang disediakan dalam email.
2. Pengiriman Berbasis Web
Web berbasis pengiriman dalah salah satu teknik
phishing yang paling canggih. Juga dikenal sebagai
“man-in-the-middle”, hacker yang terletak diantara
situs web asli dan sistem phishing. Phisher jejak
rincian selama transaksi antara situs yang sah dan
pengguna. Sebagai pengguna terus menyampaikan
informasi yang akan dikumpulkan oleh phisher tanpa
diketahui oleh pengguna tersebut.
3. Pesan Instan
Olah pesan cepat adalah metode dimana pengguna
menerima pesan dengan link yang mengarahkan mereka
ke situs web phishing palsu yang memiliki tampilan
yang sama dan merasa sebagai situs yang sah. Jika
pengguna tidak melihat URL, mungkin sulit untuk
memberdakan antara situs palsu dan asli. Kemudian,
pengguna diminta untuk memberikan informasi pribadi
pada halaman.
4. Trojan Hosts
Trojan hosts, hacker terlihat mencoba untuk login ke
account penggua untuk mengumpulkan kredensial
melalui mesin lokal. Informasi yang diperoleh
kemudian dikirim ke phisher.
5. Manupulasi Tautan
Manipulasi link adalah teknik dimana phisher
mengirimkan link ke sebuah website. Bila penggina
mengklik link itu maka pengguna membuka website
phisher dan bukan membuka situs yang disebutkan di
link. Salah satu anti-phishing teknik yang digunakan
untuk mencegah manipulasi link adalah untuk
memindahkan mouse ke link untuk melihat alamat yang
sebenarnya.
6. Key logger
Key logger mengacu pada malware yang digunakan untuk
mengidentifikasi input dari keyboard. Informasi ini
dikirim ke hacker yang akan memecahkan password dan
jenis-jenis informasi. Untuk mencegah key logger
dari mengakses informasi pribadi, situs web aman
memberikan pilihan untuk menggunakan klik mouse
untuk membuat entri melalui keyboard virtual.
7. Session Hacking
Dalam sessiaon hacking, phisher memanfaatkan sesi
web mekanisme control untuk mencuri informasi dari
pengguna. Dalam prosedur sesi sederhana hacker
dikenal sebagai sesi mengendus, phisher dapat
menggunakan sniffer untuk mencegat informasi yang
relevan sehingga ia dapat mengakses server web
secara ilegal.
8. Sistem Rekonfigurasi
Phisher akan mengirim pesan dimana pengguna diminta
untuk mengkonfigurasi ulang setting dari komputer.
Pesan tersebut mungkin berasal dari alamat web yang
menyerupai sumber yang dapat dipercaya.
9. Konten Injeksi
Injeksi konten adalah teknik dimana phisher mengubah
bagian dari konten pada halaman situs diandalkan.
Hal ini digunakan untuk menyesatkan pengguna untuk
pergi ke halaman luar situs yang sah dimana pengguna
dimana untuk memasukkan informasi pribadi.
10. Phishing melalui Search Engine
Beberapa penipuan phishing melibatkan mesin pencari
dimana pengguna akan diarahkan ke situs produk yang
dapat menawarkan produk dengan biaya rendah atau
jasa. Ketika pengguna mencoba untuk membeli produk
dengan memasukkan rincian kartu kredit, itu
dikumpulkan oleh situs phishing. Ada banyak situs
bank palsu yang menawarkan kartu kredit atau
pinjaman kepada pengguna pada tingkat yang rendah
tetapi sebenarnya mereka adalah situs phishing.
11. Phone Phishing
Dalam phone phishing, phisher membuat panggilan
telepon ke pengguna dan meminta user untuk dial
nomor. Tujuannya adalah untuk mendapatkan informasi
pribadi dari account bank melalui telepon. Telepon
phishing banyak dilakukan menggunakn caller ID
palsu.
2.3. Cara Menghindari dan Melawan Phishing
Cara menghindari penipuan menggunakan metode Phising :
Waspada jika menerima e-mail yang meminta informasi
pribadi Anda, seperti nomor rekening, nomor kartu
kredit, PIN apalagi pelaku mengaku dari Bank. Bank
biasanya memiliki kebijakan untuk tidak membolehkan
nasabah mengisi data pribadi lewat e-mail. Jika
menerima e-mail seperti ini, segera laporkan kepada
Bank yang bersangkutan.
Waspada jika menerima e-mail yang meminta Anda untuk
melakukan transfer uang ke rekening tertentu, dengan
tujuan mendapatkan hadiah undian dari Bank tertentu.
Sebaiknya cari keterangan lengkap dengan cara
menghubungi langsung Bank yang bersangkutan.
Sebaiknya secara rutin mengganti password atau PIN agar
tidak mudah dicuri.
Tiap kali masuk halaman website, perhatikan dengan
seksama isi dan alamatnya. Usahakan kenali alamat
website asli dari bank yang diajak bertransaksi. Jangan
terpancing oleh keberadaan logo bank di website
tersebut, karena logo bank mudah dicopy. Cara yang
terbaik adalah menghubungi langsung bank yang
bersangkutan untuk mengecek kebenaran website tersebut
agar Anda tidak tertipu.
Waspada jika Anda menerima e-mail yang meminta PIN Anda.
Pada umumnya, Bank tidak meminta PIN nasabah dengan
alasan apapun. Sebaiknya cari keterangan lengkap dengan
cara langsung menghubungi Bank yang bersangkutan.
Cara yang paling popular untuk melawan serangan phishing
adalah dengan mengikuti perkembangan situs-situs yang dianggap
sebagai situs phishing. Berikut ini adalah beberapa extensions
firefox yang bisa digunakan untuk melawan serangan phishing :
1. PhishTank SiteChecker
SiteChecker memblokir semua situs phishing berdasarkan
data dari komunitas PhishTank. Ketika anda mengunjungi
situs yang dianggap situs phishing oleh PhishTank, maka
akan muncul halaman blocking.
2. Google Safe Browsing
Google safe browsing memberikan peringatan kepada anda
jika suatu halaman situs mencoba untuk mengambil data
pribadi atau informasi rekening anda. Dengan
menggabungkan kombinasi algoritma dengan data-data
tentang situs-situs palsu dari berbagai sumber, maka
google safe browsing dapat secara otomatis mengenali jika
anda mengunjungi situs phishing yang mencoba mengelabui
sepertu layaknya situs asli.
3. WOT
WOT membantu anda mengenali situs-situs phishing dengan
memperlihatkan reputasi situs tersebut pada browse anda.
Dengan mengetahui reputasi suatu situs, diharapkan anda
akan semakin mudah menghindari situs-situs phishing.
Reputasi suatu situs diambil berdasarkan testimony dari
komunitas WOT.
4. Verisign EV Green Bar
Ekstensi ini menambahkan validitas certificate pada
browser anda. Ketika anda mengakses situs ‘secure’, maka
address bar akan berubah warna menjadi hijau dan
menampilkan pemilik dan otoritas sertifikat. Ekstensi ini
berguna untuk mengenali situs-situs palsu.
5. iTrustPage
iTrustPage mencegah pengguna internet mengisi form pada
suatu situs palsu. Ketika mengunjungi situs yang terdapat
halaman form, iTrustPage menghitung nilai dari
iTrustScore halaman forum tersebut, untuk mengetahui
apakah situs itu dapat dipercaya atau tidak.
6. Fnjan SecureBrowsing
Finjan SecureBrowsing menelitik link pada hasil pencarian
anda dan member peringatan kepada anda mengenai link-link
yang berpotensi sebagai link phishing. Finjan akan
mencoba mendeteksi kode berbahaya dan script-script
berbahaya. Setelah itu akan diberi tanda hijau untuk yang
aman dan merah untuk link yang berbahaya.
7. FirePhish
FirePhish memperingatkan anda ketika anda mengunjungi
situs yang dianggap situs phishing atau yang terdapat
script dan kode yang mencurigakan.
2.4. Contoh Kasus Phishing
1. Kasus yang terjadi di Indonesia
Pada tahun 2011, internet banking diributkan oleh kasus
pembobolan internet banking milik bank BCA. Kasus
tersebut dilakukan oleh seorang mantan mahasiswa ITB
Bandung dan juga merupakan salah satu karyawan media
online yang bernama Steven Haryanto. Steven Haryanto
ini merupakan Insinyur Kimia. Ide ini timbul ketika
Steven juga pernah salah dalam mengetikkan alamat
website. Kemudian dia membeli domain-domain internet
dengan harga sekitar USD$20 yang menggunakan nama
dengan kemungkinan orang-orang salah mengetikkan alamat
website tapi dengan tampilan yang sama persis dengan
situs internet banking BCA, www.klikbca.com , seperti
klickbca.com, kilkbca.com.
2. Kasus yang terjadi di Australia
Kasus ini terjadi pada pelanggan internet banking milik
Westpac Banking Cooperation, sebuah bank senior di
Australia. Modus yang digunakan pelaku adalah dengan
spam email yang berisi seakan-akan situs internet
banking mereka akan melakukan upgrade software sistem,
sehingga calon korban diminta untuk mengkilk yang
tersedia di email tersebut dengan dalih mempermudah
akses agar tidak perlu untuk mengetik sendiri alamat
yang harus dituju. User yang ceroboh tentu akan
mengklik link tersebut, padahal secara tidak sadar link
itu tidaklah menuju situs yang dibicarakan melainkan
situs jebakan yang dibuat oleh phisher, hanya saja
tampilan situs palsu ini sangat mirip dengan situs yang
asli.
3. Kasus Phishing melalui jaringan komunikasi
Kebanyakan modus yang digunakan adalah mengenai
pembelian voucher pacabayar, menang sebuah undian
melalui SMS, mengirimi uang ke nomer rekening tertentu
serta mengirimkan pulsa ke nomer yang tidak dikenal.
2.5. Hukuman dan Undang-Undang yang Mengatur tentang
Phishing
Ketentuan hukum yang mengatur tentang phishing saat ini
memang belum ada, tetapi tidak berari perbuatan tersebut
dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus
phishing tetap dapat terjerat dengan berbagai peraturan yang
ada, diantara dengan UU No. 11 Tahun 2008 tentang Internet &
Transaksi Elektronik (ITE) dimana UU ini telah disahkan dan
diundangkan pada tanggal 21 April 2008.
1. Pasal 28 ayat 1 UU ITE tahun 2008
Setiap orang dengan sengaja dan tanpa hak menyebarkan
berita bohong dan menyesatkan yang mengakibatkan
kerugian konsumen dalam transaksi elektronik.
2. Pasal 35 UU ITE tahun 2008
Setiap orang dengan sengaja dan tanpa hak atau melawan
hikum melakukan manipulasi, penciptaan, perubahaan,
penghilangan, pengrusakan informasi elektronik dan/atau
dokumen elektronik dengan tujuan agar informasi
elektronik dan/atau dokumen elektronik tersebut seolah-
olah data yang otentik. (Phshing = penipuan situs).
3. Pasal 45 ayat 2
Setiap orang yang memenuhi unsur sebagaimana dimaksud
dalam pasal 28 ayat 1 atau ayat 2 dipidana dengan
pindana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp 1.000.000.000,00 (satu miliar
rupiah).
4. Pasal 51 ayat 1
Setiap orang yang memenuhi unsur sebagimana yang
dimaksud dalam pasal 35 di hukum dengan pidana penjara
paling lama 12 (dua belas) tahun dan/atau denda paling
banyak Rp 12.000.000.000,00 (dua belas miliar rupiah).
BAB III
PENUTUP
3.1. Kesimpulan
Berdasarkan hasil penulisan makalah ini dari semua bab-
bab diatas terutama dari kasus-kasus yang terjadi maka
penulis dapat mengambil kesimpulan sebagai berikut :
1. Phishing adalah tindakan memperoleh informasi pribadi
seperti username, password dan data-data orang lain
tanpa izin demi kepentingan pribadi maupun kelompok.
2. Kebanyakan dari teknik phishing yang sering terjadi
adalah melalui spam.
3. Phishing melalui jejaring komunikasi selular sangat
merugikan karena banyak korban yang menyangka bahwa
mereka benar menang undian dan akhirnya mentransfer
sejumlah uang yang diminta.
4. Banyak cara yang bisa menghindari dan melawan
phishing seperti : mengetik sendiri alamat situs yang
akan ditiju, tidak main sembarang klik link yang
entah darimana asalnya, menggunakan phishtank,dll
3.2. Saran
1. Untuk pengguna internet yang belum menguasai
keamanan internet untuk lebih mengoptimalkan
pengamanan data-data yang dimilikinya.
2. Diharapkan pemerintah dapat membuat UU khusus
mengenai phishing.
3. Saat menggunakan internet yang berhubungan dengan
username dan password sebaiknya lebih teliti lagi
apa situs yang dituju sudah benar atau belum.
4. Harus melakukan pergantian username atau password
secara berkala begitu juga dengan atm harus merubah
PIN secara berkala.
DAFTAR PUSTAKA
http://laelaparipurna.wordpress.com/2013/11/03/makalah-phising/
http://kelompokphising.blogspot.com/2013/10/makalah-tentang-
phising.html
http://ronny-hukum.blogspot.com/2010_12_01_archive.html
http://jendeladunia777.blogspot.com/2012/06/pengertian-
phising.html
http://id.wikipedia.org/wiki/Pengelabuan
http://nidaimekingofblue.blogspot.com/2013/03/studi-kasus-pelanggaran-etika-profesi.html