REVIEW JURNAL

Judul Analisis Penyerangan Social Engineering

Jurnal Social Engineering

http://litbang.magelangkota.go.id/index.php/download-data/category/28-
Download
kominfo?download=88:analisis-penyerangan-social-engineering
Volume & Halaman - & 11

Tahun -
Onny Rafizan(Peneliti Bidang Teknologi Informatika di Puslitbang
Penulis
Aptika & IKP Balitbang SDM Kominfo).
1. Nova Rosyikha Dipa Dwilaksana (15183207053)
Reviewer 2. Muhammad Shoim (15183207110)
3. Hendri Novantrias (15183207021)
Tanggal 28 Oktober 2017

Abstrak Jurnal yang berjudul Analisis Penyerangan Social Engineering

berisi tentang prosedur pengetahuan seputar hacker yang
melakukan hacking menggunakan Social Engineering. Dengan
adanya tujuan penelitian penulis, yaitu berusaha untuk
mengeksploarasi tentang tipe penyerangan ini dengan cara
menganalisa, mengumpulkan literatur, dan mencari permasalahan
yang pernah terjadi, agar dapat memberi informasi kepada orang
lain tentang Social Engineering dan ancaman yang dapat
disebabkan oleh tipe penyerangan Social Engineering.

Pada abstrak terdapat apa saja yang terdapat dalam jurnal tersebut,
yaitu : Menganalisa, Mengumpulkan literatur, Mencari permasalahan
yang pernah terjadi. Terdapat juga tujuan kecil, yaitu : agar dapat
memberi informasi dan ancaman yang dapat disebabkan oleh Social
Engineering. Tetapi hasil akhir dan tujuan kecil pada jurnal tidak
berhubungan, Hasil akhir rekomendasi digunakan untuk melindungi
informasi yang dimiliki perusahaan dari ancaman Social
 Engineering..

Kata kunci tidak sesuai dengan urutan frasa abjad. Menurut saya,
sesuai dengan urutan frasa abjad, Kata kunci : Ancaman, Hacker,
Keamanan Informasi, Pengguna, Social Engineering..
Tidak terdapat metode penelitian, seharusnya pada abstrak terdapat
: tujuan, metode penelitian, hasil.

Pendahuluan Pada Paragraf pertama, penulis menjelaskan pendapat para penulis

lainnya menegenai social engineering. Sedangkan untuk paragraf
kedua menjelaskan bagaimana dan tujuan hacker melakukan
hacking menggunakan Social Engineering, dan memberikan
pemaparan tujuan dibuat nya jurnal Analisis Penyerangan Social
Engineering.

Pada paragraf pertama menjelaskan tentang pendapat social

engineering dari penulis atau pakar lainnya. Membantu penjelasan
tentang Social Engineering menurut penulis lainnya.

Pada pendahuluan "Dimana dari dulu manusia atau pengguna

dianggap sebagai bagian terlemah dalam sebuah keamanan
jaringan." Kalimat tersebut masih ambigu, dimana menurut saya,
sebaiknya : "Manusia merupakan urutan yang rentan pada suatu
keamanan jaringan. Terdapat penegasan kalimat.

Paragraf kedua penjelasan social engineering hacker, paragraf

kedua kalimat pertama, terlalu banyak kata-kata dalam satu kalimat
yang seharusnya berhenti dapat dibagi menjadi dua atau tiga
kalimat. Menurut saya, sebaiknya pada kata "keamanan apapun
menjadi tidak berguna", diakhiri dengan tanda titik dan dimulai
dengan Kalimat awal.

Pada penjelasan tujuan dari dibuatnya jurnal yang didasarkan atas 3

hal, tujuan yang kedua, kalimat kedua terlalu banyak kalimat tidak
 jelas dan penegasan yang seharusnya tidak ada seperti Jika kita
melihat sebelum tahun 2000 sudah ada cukup banyak kasus
Social Engineering, hanya saja jarang tercatat karena faktor sulitnya
untuk mengidentifikasi sebuah insiden yang terjadi dalam keamanan
jaringan sebagai akibat dari Social Engineering.

Kata-kata yang berbelit seperti itu seharusnya dapat diperingkas dan

kata-kata yang terakhir terlalu menegaskan bahwa kasus ini
disebabkan oleh Social Engineering. Yang sebenarnya memang
topik dari pembicaraan mengarah kesana. Menurut saya, sebaiknya
: Jika kita melihat sebelum tahun 2000 sudah ada kasus Social
Engineering, hanya jarang tercatat karena faktor sulitnya untuk
mengidentifikasi sebuah insiden yang terjadi dalam keamanan
jaringan..

Pada kalimat selanjutnya terlalu banyak kata-kata penegasan dan

tanda baca yang tidak sesuai, yaitu kalimat : Kesulitan untuk
mengidentifikasi insiden yang disebabkan oleh Social Engineering
juga sering diakibatkan karena user yang menjadi korban jarang
yang mau melaporkan insiden tersebut, karena sebab utama dari
terjadinya insiden tersebut dikarenakan karena kesalahan user itu
sendiri.

Menurut saya, sebaiknya : Kesulitan untuk mengidentifikasi insiden

disebabkan oleh Social Engineering, sering diakibatkan karena user
yang menjadi korban jarang mau melaporkan insiden tersebut.
Sebab utama dari terjadinya insiden dikarenakan kesalahan user
sendiri..

Pembahasan METODELOGI PENELITIAN

Penulisan yang benar seharusnya pada sub judul Metode
Penelitian.

Pada awal pembukaan nya, penulis memberitahukan apa saja yang

akan dianalisis, sehingga memberikan gambaran selanjutnya pada
jurnal ini.

Pertama-tama mencari data-data pendukung seperti sumber literatur

dan contoh kasus yang pernah terjadi. Akan didapat pemaparan
mengenai teknik penyerangan Social Engineering, cara-cara yang
umumnya dilakukan, serta ancaman-ancaman yang dapat
ditimbulkan. Ancaman-ancaman yang dapat ditimbulkan juga akan
diperkuat dengan data-data berupa contoh kasus yang pernah
terjadi sebelumnya, dimana contoh kasus ini dapat dijadikan sebagai
ukuran akan ancaman yang dapat ditimbulkan oleh Social
Engineering ini.

Pada kalimat ini, Secara umum untuk dapat melewati suatu sistem
keamanan seorang hacker biasanya akan mengeksploitasi
kelemahan-kelemahan dari suatu sistem keamanan, karenanya akan
sangat penting bagi seorang yang mengurus keamanan jaringan di
suatu perusahaan untuk selalu menutup kelemahan-kelemahan
yang ada di sistem mereka, cara seperti ini adalah salah satu contoh
yang dilakukan untuk menjaga keamanan informasi dari segi
teknologi. Terlalu banyak kata pada satu kalimat. Menurut saya,
sebaiknya setelah kata-kata menutup kelemahan-kelemahan yang

ada di sistem mereka, diberhentikan dengan tanda titik, dan

dimulai dengan kalimat awal.

Terdapat juga banyak nya kata pada satu kalimat, seperti : Karena
itu peran dari manusia sebagai pengguna sangat dibutuhkan untuk
memperkuat sebuah sistim keamanan, dimana semua tindakan
yang dilakukan manusia sebagai pengguna di dalam sebuah
perusahaan haruslah diatur dalam sebuah dokumen resmi
perusahaan yang jelas, yaitu dapat berupa perangkat peraturan,
 prosedur ataupun kebijakan perusahaan. Menurut saya, sebaiknya
setelah kata-kata untuk memperkuat sebuah sistim keamanan,
terdapat pemberhentian kalimat.

Ancaman yang dapat ditimbulkan

Pada kalimat ini, Pada tahap validasi dibutuhkan sebuah identifikasi
yang (biasanya berupa username) yang menunjukkan identitas dari
orang yang akan mengakses informasi tersebut dan otentikasi
(biasanya berupa password) yang menjadi alat bukti bahwa memang
orang itulah yang memiliki hak untuk mengakses informasi
tersebut.

Dari kalimat tersebut terdapat banyak kata-kata Yang, dimana kata

penegasan yang tidak efektif. Menurut saya, sebaiknya : Pada tahap
validasi dibutuhkan sebuah identifikasi (biasanya berupa username),
dimana identidikasi tersebut menunjukan identitas orang yang akan
mengaksesnya. Sedangkan otentikasi (biasanya berupa password)
menjadi alat bukti bahwa orang itulah yang memiliki hak untuk
mengakses informasi tersebut.

Pada sub judul Ancaman yang dapat ditimbulakn, tidak terdapat

penjelasan apa saja ancaman-ancaman yang dapat menimbulkan
hacking dari social engineering.

Kesimpulan Menurut saya, sebaiknya rekomendasi tidak ditulis pada kesimpulan.

Menurut saya, sebaiknya Rekomendasi ditulis sebelum Ancaman
yang dapat ditimbulkan. Dimana kesimpulan merupakan ringkasan
dari awal sampai akhir.
Daftar Pustaka DAFTAR PUSTAKA
 1. Allen, M. (2007). Social Engineering: A Means to Violate a
Computer System.
http://www.sans.org/reading_room/whitepapers/engineerin
g/, diakses 14 Juli 2011).

Untuk penulisan daftar pustaka berupa jurnal dibuat huruf miring.

Seharusnya alamat internet tidak gabung dengan tanggal akses.
Setelah alamat internet seharusnya diakhiri tanda titik dan pada
alamat nya ditambahkan kata-kata : Diambil dari :. Sedangkan
untuk tanggal akses internet ditambahkan kata-kata : Diakses
pada.
2. Andres, A. (2007). Surviving Security: How to Integrate
People, Process, and Technology. London: Taylor and Francis

Untuk penulisan daftar pustaka ini menggunakan satndar penulisan

APA, dimana penulisan tanggal publikasi setelah nama pengarang,
judul ditulis dengan huruf miring. Menurut saya, sebaiknya terdapat
tanggal diaksesnya jurnal pada penulisan daftar pustaka dan setiap
penulisan diakhiri tanda titik.
3. Bannan, K. J. (2001) Social Engineering. Internet World, 1
Januari 2001.

Menurut saya, sebaiknya penulisan pada tanggal diaksesnya jurnal

tersebut ditambahkan kata-kata : Diakses pada. Setelah tahun
terbit tidak adanya tanda titik.
4. How to Protect Insiders from Social Engineering Threats.
(2006). (http://technet.microsoft.com/en-
us/library/cc875841.aspx, diakses 14 Juli 2011)

Pada penulisan daftar pustaka ini tidak adanya nama pengarang,

tahun terbit, huruf pada judul jurnal tidak miring. Menurut saya,
sebaiknya terdapat pemisah antara alamat dan tanggal diakses nya
jurnal tersebut. Untuk alamat jurnal yang diakses seharusnya
ditambahkan kata-kata : Diambil dari. Sedangkan untuk tanggal
diaksesnya ditambhkan kata-kata : Diakses pada. Terdapat dua
daftar pustaka yang sama.
5. Indrajit, R. E. Seluk Beluk Teknik Social Engineering.
(http://idsirtii.or.id/cyber-6/, diakses 12 Juli 2011).

Pada daftar pustaka ini tidak terdapat tahun terbit pada jurnal dan
judul dari jurnal tidak miring. Menurut saya, sebaiknya pada alamat
yang diakses dan tanggal yang diakses tidak menyambung. Pada
alamat yang diakses ditambahkan dengan kata-kata : Diambil dari.
Sedangkan untuk tanggal yang diakses ditambhkan kata-kata :
Diakses pada.
6. Protect Against Social Engineering.
(www.cisco.com/web/about/security/ intelligence/mysdn-
social-engineering.html/, diakses 14 Juli 2011).

Pada penulisan daftar pustaka ini tidak adanya nama pengarang,

tahun terbit, huruf pada judul jurnal tidak miring. Menurut saya,
sebaiknya antara alamat yang diakses dan tanggal yang diakses tidak
terhubung. Untuk pada alamat ditambahkan kata-kata : Diambil
dari. Sedangkan untuk tanggal yang diakses ditambahkan kata-kata
: Diakses pada.
7. Indra, D. dan M. Chandrataruna. (2009). Pencuri Data adalah
Karyawan Huawei.
(http://teknologi.vivanews.com/news/read/41027-
pencuri_data_adalah_karyawan_huawei/, diakses 15 Juli
2011)
8. Kevin Mitnick Sentenced to Nearly Four Years in Prison;
 Computer Hacker Ordered to Pay Restitution To Victim
Companies Whose Systems Were Compromised. 1999
(http://www.cybercrime.gov/mitnick.htm/, diakses 15 Juli
2011)

Huruf pada judul jurnal tidak miring. Menurut saya, sebaiknya antara
alamat yang diakses dan tanggal yang diakses tidak terhubung.
Untuk pada alamat ditambahkan kata-kata : Diambil dari.
Sedangkan untuk tanggal yang diakses ditambahkan kata-kata :
Diakses pada.

Style Referensi 1. Andres, A. (2007). Surviving Security: How to Integrate

People, Process, and Technology. London: Taylor and Francis

Untuk penulisan daftar pustaka ini menggunakan satndar penulisan

APA, dimana penulisan tanggal publikasi setelah nama pengarang,
judul ditulis dengan huruf miring.

Kekuatan Jurnal Menurut saya, jurnal Analisis Penyerangan Social Engineering

merupakan jurnal yang menganalisis kejadian akibat dari Social
Engineering. Pada jurnal ini dijlaskan tahap-tahap hacking melalui
Social Engineering, dan juga contoh kasus yang pernah terjadi akibat
dari Social Engineering. Pada jurnal ini juga terdapat rekomendasi
untuk menanggulangi Social Engineering.

Kelemahan Jurnal Menurut saya, masih banyaknya kata-kata yang berbelit-belit, serta
banyaknya kata penegasan. Pada jurnal ini tidak terdapat praktek
atau contoh kasus lanngsung penganalisisan Social Engineering, yang
hanya terdpat contoh kasus yang pernah terjadi.