intisari implementasi dan pengujian keberhasilan...
TRANSCRIPT
INTISARI
Reza Dirgantara, E1E115095
IMPLEMENTASI DAN PENGUJIAN KEBERHASILAN EMAIL PHISHING
MENGGUNAKAN TEKNIK SOCIAL ENGINEERING (STUDI KASUS : JURUSAN
TEKNIK INFORMATIKA UHO)
SKRIPSI. Teknik Informatika.Fakultas Teknik. Universitas Halu Oleo. 2017.
Kata Kunci : Social Engineering , Email Phishing
Social Engineering dalam konteks keamanan jaringan merupakan sebuah teknik
digunakan untuk memanipulasi manusia dalam menjalankan aksinya serta memberikan
ancaman (atau meningkatkan kemungkinan dalam penyerangan berikutnya ) dalam menggali
informasi rahasia yang berhubungan dengan stabilitas organisasi ataupun perusahaan seperti :
asset, sistem informasi maupun informasi tentang keuangan.
Email Phishing merupakan sebuah bagian dari teknik Social Engineering yang
digunakan attacker untuk melakukan penyerangan terhadap korban menggunakan Email yang
di dalamnya sudah terdapat attachment yang sudah disisipi oleh code exploit dan seolah-olah
file tersebut terlihat normal (doc,pdf).
Social Engineering digunakan untuk mengetahui tingkat keberhasilan Email Phishing di
Jurusan Teknik Informatika khususnya pada mahasiswa. Pengujian dilakukan menggunakan
Tools Veil-Evasion (untuk membuat code exploit ), Metasploit Framework (Untuk
memonitoring file exploit yang telah dikirim dan melakukan exploit asi terhadap komputer
Korban), dan Macroshop (digunakan untuk membuat exploit yang disisipkan pada file doc).
ABSTRACT
Reza Dirgantara, E1E115095
IMPLEMENTATION AND TESTING SUCCESS OF PHISHING EMAILS USING
SOCIAL ENGINEERING TECHNIQUES (CASE STUDY: DEPARTMENT
OF INFORMATICS ENGINEERING UHO).
THESIS. Informatics Engineering. Engineering Faculty. Halu Oleo University 2017.
Keywords: Social Engineering, Phishing Email
Social Engineering in the context of network security is a technique used to
manipulate human beings in carring out the action and provide a threat (or increase the
likelihood of the next advance) in the digging of confidential information relating to the
stability of the organizations or companies such as: asset, system information or
information about your finances.
The Phishing Email is a part of the Social Engineering techniques used attacker to conduct
attacks against the victim using Email in which there is already an attachment that already
disisipi by the exploit code and as if the file looks normal (doc, pdf).
Social Engineering are used to find out the success of Phishing Email in the Department
of Informatics Engineering especially in students. Testing was done using the Tools of Veil-
Evasion (to make the exploit code), the Metasploit Framework (To monitor file exploit that
has been posted and do exploit s against the victim's computer), and Macroshop (used to
create the exploit that was inserted on the file doc).