INTISARI

Reza Dirgantara, E1E115095

IMPLEMENTASI DAN PENGUJIAN KEBERHASILAN EMAIL PHISHING

MENGGUNAKAN TEKNIK SOCIAL ENGINEERING (STUDI KASUS : JURUSAN

TEKNIK INFORMATIKA UHO)

SKRIPSI. Teknik Informatika.Fakultas Teknik. Universitas Halu Oleo. 2017.

Kata Kunci : Social Engineering , Email Phishing

Social Engineering dalam konteks keamanan jaringan merupakan sebuah teknik

digunakan untuk memanipulasi manusia dalam menjalankan aksinya serta memberikan

ancaman (atau meningkatkan kemungkinan dalam penyerangan berikutnya ) dalam menggali

informasi rahasia yang berhubungan dengan stabilitas organisasi ataupun perusahaan seperti :

asset, sistem informasi maupun informasi tentang keuangan.

Email Phishing merupakan sebuah bagian dari teknik Social Engineering yang

digunakan attacker untuk melakukan penyerangan terhadap korban menggunakan Email yang

di dalamnya sudah terdapat attachment yang sudah disisipi oleh code exploit dan seolah-olah

file tersebut terlihat normal (doc,pdf).

Social Engineering digunakan untuk mengetahui tingkat keberhasilan Email Phishing di

Jurusan Teknik Informatika khususnya pada mahasiswa. Pengujian dilakukan menggunakan

Tools Veil-Evasion (untuk membuat code exploit ), Metasploit Framework (Untuk

memonitoring file exploit yang telah dikirim dan melakukan exploit asi terhadap komputer

Korban), dan Macroshop (digunakan untuk membuat exploit yang disisipkan pada file doc).

ABSTRACT

Reza Dirgantara, E1E115095

IMPLEMENTATION AND TESTING SUCCESS OF PHISHING EMAILS USING

SOCIAL ENGINEERING TECHNIQUES (CASE STUDY: DEPARTMENT

OF INFORMATICS ENGINEERING UHO).

THESIS. Informatics Engineering. Engineering Faculty. Halu Oleo University 2017.

Keywords: Social Engineering, Phishing Email

Social Engineering in the context of network security is a technique used to

manipulate human beings in carring out the action and provide a threat (or increase the

likelihood of the next advance) in the digging of confidential information relating to the

stability of the organizations or companies such as: asset, system information or

information about your finances.

The Phishing Email is a part of the Social Engineering techniques used attacker to conduct

attacks against the victim using Email in which there is already an attachment that already

disisipi by the exploit code and as if the file looks normal (doc, pdf).

Social Engineering are used to find out the success of Phishing Email in the Department

of Informatics Engineering especially in students. Testing was done using the Tools of Veil-

Evasion (to make the exploit code), the Metasploit Framework (To monitor file exploit that

has been posted and do exploit s against the victim's computer), and Macroshop (used to

create the exploit that was inserted on the file doc).