Jurnal Informatika Vol. 1 No.

1 Oktober 2022

ANALISIS PHISHING TERHADAP PENGGUNAAN MEDIA SOSIAL DI DUNIA

INTERNET

Rizky Risafiandika Miftahulana1, Muhammad Surya Rusfauzi2

1,2
Informatika, Universitas Singaperbangsa Karawang,
Jl. HS. Ronggo Waluyo, Telukjambe Timur, Karawang, Jawa Barat

Email : 1 2110631170105@student.unsika.ac.id, 2 2110631170084@student.unsika.ac.id

ABSTRAK
Seperti yang kita tahu pada saat ini sedang maraknya kejahatan siber (cyber crime). Yang
dimana banyak pencurian data, modifikasi data, penyalahgunaan data dan lain sebagainya yang dimanfaatkan
oleh orang atau kelompok yang ingin memenuhi keinginannya sendiri demi merugikan orang lain yang disebut
hacker. Salah satu kejahatan siber yang banyak dilakukan oleh hacker adalah phishing. Phishing di dunia
internet tentu saja sudah tidak asing dan bahkan sudah banyak korban yang tertelan oleh tindak kejahatan ini.
Salah satu platformnya adalah media social. Untuk itu tujuan tulisan ini dibuat agar menilai seberapa besar
pengguna media social yang terancam atau bahkan sudah masuk perangkap phishing dan kemudian
memberikan solusi pencegahan agar meminimalisir tindak kejahatan phishing ini.

Kata kunci: Phishing, Cyber Crime, Hacker, dan Media Sosial.

ABSTRACT
As we all know, cyber crime is currently rampant. Which is where a lot of data theft, data
modification, data misuse and so on are used by people or groups who want to fulfill their own desires to harm
other people called hackers. One of the most common cyber crimes committed by hackers is phishing. Phishing
in the internet world is of course familiar and even many victims have been swallowed by this crime. One of the
platforms is social media. For this reason, the purpose of this paper is to assess how many social media users
are threatened or have even fallen into a phishing trap and then provide preventive solutions to minimize this
phishing crime.

Kata kunci: Phishing, Cyber Crime, Hacker, and Social Media.

.
1. PENDAHULUAN
Di era modern yang saat ini sedang kita pijaki,
pastinya orang-orang tidak bias lepas dengan yang
teknologi informasi diantaranya yaitu gadget dan
internet. Dan bisa kita lihat dari semua kalangan
usia dari anak-anak hingga orang dewasa semuanya
sudah mulai mengoperasikan itu semua. Seperti
yang kita tahu teknologi informasi ini banyak
fungsinya dimulai dari untuk mempermudah
mencari informasi, berkomunikasi dll. Salah satu
trobosan hasil dari perkembangan teknologi
informasi yaitu media social.
Yang dimana dengan teknologi ini semua orang
dapat berkomunikasi dari jarak jauh dengan mudah
dengan tarif yang murah dan bisa mengetahui
kegiatan satu sama lain. Beberapa platform media
social seperti Facebook, twitter, Instagram,
Snapchat, Tiktok, Linkedn dan masih banyak
lainnya. Dengan berbagai platform yang sudah
disebutkan diatas kita dapat berkomunikasi pula
dengan negara lain, memposting apapun aktivitas
kita, melihat aktivitas orang lain dan bahkan bisa
digunakan untuk sebagai lading bisnis yaitu online
shop. Dengan berbagai fungsi media social diatas
tentunya mengundang orang beramai-ramai untuk
menggunakan media social tersebut yang akhirnya
munculah aksi criminal dunia tersebut salah satunya
adalah phishing.
1
 Miftahulana, & Rusfauzi : Analisis Phishing Terhadap Penggunaan Media Sosial Di Dunia Internet
Dilihat dari data laporan statistic pada tahun
2018 ada sekitar 263.538 kasus penyerangan
phishing yang diterima user Indonesia. Dari situ kita
dapat lihat bahwa phishing tidak dapat dibiarkan
dan dianggap sepele. Oleh karena itu kita harus
meningkatkan pemahaman dan juga kemanan
terkait akun media social yang kita miliki. Dan juga
inilah tujuan jurnal ini dibuat.
2. LANDASAN TEORI
1. Phishing
Phising merupakan salah satu tindak kejahatan
di dunia internet dengan cara memancing dan
menjebak orang/user untuk melakukan penipuan,
pencurian data dll. Yang intinya adalah untuk
mencari keuntungan pribadi.
Dengan begitu phishing salah satu tindak
kejahatan yang berbahaya dan masuk kedalam
kejahatan siber, yang dimana saat ini banyaknya
kejahatan lain melalui internet atau jaringan
komputer. Seiring berjalannya waktu kejahatan ini
makin marak dilakukan dan malah dianggap sepele
oleh orang-orang karena kejahatan yang dilihat
mudah dihindari. Namun nyatanya banyak
pengguna media sosial pula yang terkena jebakan
sang hacker.
Cara sang hacker melancarkan aksinya adalah
dengan menaruh tautan palsu atau fake link pada
akun pengguna media social tersebut yang berisikan
ajakan atau iklan yang menarik sehingga pengguna
terjerumus kedalamnya. Setelah pengguna masuk
kedalam perangkap, hacker akan mengambil data
pribadi user dan menggunakannya untuk
kepentingan pribadi mereka. Contohnya seperti
mencuri uang orang lain dengan mengambil data
pribadinya yang masuk ke perangkapnya setelah
mengetahui rekening si korban.
2. Klasifikasi Phishing
Kejahatan siber atau Cyber crime yang biasa
dilakukan oleh seorang phisher itu menggunakan
beberapa cara dan berikut pengklasifikasiannya
diantaranya:
1) Email
Survey mengatakan pada tahun 2014 ada lebih
dari 120.000 serangan yang menggunakan email.
Cara ini biasa disebut email spoofing dan di mulai
dengan mengirimkan email yang biasanya secara
broadcast ke jutaan user, yang seolah-olah berasal
dari institusi atau organisasi resmi yang berisikan
meminta user untuk melalukan sesuatu. Pada
dasarnya, phising merupakan gabungan dari
rekayasa social dan vector serangan kompleks untuk
menciptakan tipuan atau ilusi di mata receive user.
2) Website
Phishing metode ini biasa memunculkan iklan
pada media social (Facebook, Twitter, Instagram).
Berdasarkan survey cara ini merupakan salah satu
yang paling canggih dan paling banyak digunakan.
Karena biasanya phisher yang menggunakan cara
ini memiliki website palsu untuk mengambil
informasi data pribadi.
3) Pesan Instan (chatting)
Metode ini yaitu dengan mengirimkan pesan
berupa link untuk diarahkan ke situs web palsu yang
memiliki tampilan yang serupa dengan aslinya dan
karena itulah korban mudah tertipu dan terjebak.
4) Malware Phishing
Phishing ini dilakukan melalui malware dan
survey membuktikan salah satu yang terbesar
memakan korban yaitu malware Koobface. Metode
ini melibatkan malware untuk running pada
perangkat pengguna. Dan biasanya disertai link dan
file yang dapat di download. Dari sanalah phisher
mendapat data informasi user.
5) Phishing Injection content
Pada phishing jenis ini hacker menggambarkan
situasi di mana hacker mengganti isi dari situs atau
web resmi dengan konten jebakan yang dirancang
dan dibuat untuk menjebak para korbannya untuk
membocorkan data pribadi mereka.
6) Pharming
Pharming adalah suatu julukan yang diberikan
untuk kegiatan memodifikasi file host atau DNS
berbasis phishing. Biasanya hacker memodif file
host sebuah skala besar seperti perusahaam / DNS
untuk diarahkan ke link palsu.
3. METODE PENELITIAN
Dalam penelitian ini kami menggunakan metode
Kualitaatif yang berarti dengan cara menganalisis
data untuk mencari hasil yang diinginkan dan sesuai
dengan data yang ingin kita ambil. Lalu setelah
dikumpulkan kemudian dikualifikasi.
Penelitian ini juga menggunakan analisis
deksriptif yang dimana prosedurnya adalah dengan
mempelajari semua data yang ada dari sumber
manapun seperti, dokumen resmi, jurnal, paper, dan
catatan lapangan yang sekiranya dapat membantu
penelitian ini.
2
 Berikut adalah langkah-langkah yang ditentukan
untuk menunjang analisis data penelitian ini
diantanya adalah :
1) Kondensasi Data
Kondensasi data berpacu pada proses
mimisahkan data mana saja yang penting, sesuai
dan berhubungan. Dan juga memisahkan mana data
yang tidak penting dan tidak diperlukan. Lalu
berfokus pada data yang sudah mengacu yang
akhirnya dapat memaksimalkan hasil dari tujuan
penelitian. dan juga mentransformasikan data yang
sesuai dengan tujuan penelitian.
Kemudian peneliti membuat ringkasan yang
detil seperti proses dan beberapa penjelasan yang
harus diperhatikan agar jelas. Pada proses ini data
yang terkumpul dinilai terlebih dahulu dari segi
kualitas dan kelengkapan datanya. Setelah itu data
yang sudah dilakukan abstraksi disederhanakan
dengan seleksi yang cukup ketat agar menjadi lebih
singkat dan rinci.
2) Penyajian Data
Penyajian data merupakan kumpulan dari
berbagai informasi yang terstruktur dan sistematis
biasanya dimanfaatkan untuk menarik kesimpulan.
Dengan begitu peneliti akan lebih mudah untuk
menyusun langkah kerja yang mau dilakukan
setelah data disajikan. Data yang disajikan
berbentuk uraian singkat dan tabel agar lebih mudah
dipahami.
3) Kesimpulan
Peneliti menarik kesimpulan dari data yang
diperoleh dari sejak proses penelitian yang
dicantumkan di awal.
4. METODOLOGI
Berdasarkan metode yang digunakan di awal
tadi dengan menggunakan metode penelitian
kualitatif deskriptif. Kami telah membuat kuisioner
berbentik Google Form untuk mengambil sejumlah
data terkait phishing terhadap penggunaan media
social yang mayoritas diisi oleh kalangan anak
muda yang terdiri dari Mahasiswa dan anak
SMA/SMK.
Gambar 1. Diagram Banyaknya Pengguna Media Sosial dari Berbagai Platform
Dari data yang dilihat dari diagram hasil
dari survey, bias dipastikan bahwa pengguna media
social mayoritas adalah kalangan anak muda atau
Gen Z. Berdasarkan data diatas dari 20 surveyor ada
sekitar 60% pengguna Facebook, 95% pengguna
Instagram, 65% pengguna Twitter dan 70%
pengguna Tiktok.
Selanjutnya kami akan menyajikan data
mengenai berapa pengguna yang tau/pernah melihat
link iklan yang mencurigakan.
Gambar 2. Diagram user yang tau/pernah melihat link iklan yang mencurigakan.
Dari diagram yang ada diatas menunjukan
bahwa 90% user tau/pernah melihat iklan yang
mencurigakan. Dan itu berarti sudah banyak
masyarakat yang tau mengenai kejahatan siber
(cyber crime) phishing ini.
Gambar 3. Diagram User pernah terjerumus dalam Phishing.
Namun ternyata walaupun masyarakat
pengguna media social sudah tau/pernah melihat
link yang di curigai phishing banyak pula pengguna
yang masuk perangkap phishing. Berdasarkan
grafik yang ditunjukkan dan diperolah dari survey
sekitar 57,1% yang terkena dan masuk kedalam
perangkap phishing.
Itu makin memperkuat bahwa phishing
tidak dapat dianggap remeh dan sepele. Oleh karena
itu kami memiliki tips bagaimana cara agar dapat
mencegah phishing berdasarkan beberapa literatur
dan data yang kami kumpulkan dari berbagai media
seperti jurnal, paper dan catatan lain yang
mendukung hal ini. Berikut beberapa tips cara
mencegah phishing :
1. Lihat address bar apakah link nya mencurigakan
atau tidak
2. Jangan asal klik link yang di terima secara tiba -
tiba
3
 Miftahulana, & Rusfauzi : Analisis Phishing Terhadap Penggunaan Media Sosial Di Dunia Internet

3. Jangan pernah mengisi atau mengirimkan data

sensitif melalui email
4. Cek domain link apakah asli atau tidak
5. Jangan mengklik link yang secara tiba tiba meminta
informasi data akun
6. Pastikan website menggunakan SSL dengan ciri
munculnya icon gembok pada address bar
7. Tidak mudah percaya dengan iming – iming yang
meminta data pribadi agar mendapatkan hadiah
8. Gunakan verifikasi 2 langkah (Two-Factor
Authentication )
9. Selalu berhati – hati Ketika mengunduh sesuatu
yang ada di internet karena dapat berisi virus
10. Selalu update informasi tentang phising karna
kejahatan online akan terus berkembang

5. KESIMPULAN
Berdasarkan hasil penilitian yang didapat
masih banyak yang terjebak dalam serangan atau
tipuan jenis phising. Dari beberapa jurnal, paper,
catatan dan video edukasi tentang pencegahan
serangan phising, Hal yang harus diperhatikan yaitu
lebih waspada untuk tidak sembarangan mengklik
link ataupun mengirimkan informasi sensitif di
internet. Serangan phising tidak bisa dianggap
remeh dikarenakan jenis serangan ini dapat
mengambil data sensitive yang mengakibatkan
kerugian pada korban.

DAFTAR PUSTAKA
1. Kurniawan, S. (020, JULY 12). NIAGAHOSTER.
Retrieved from NIAGAHOSTER:
https://www.niagahoster.co.id/blog/mengatasi-
phishing/
2. Mia Haryati Wibowo, N. F. (n.d.). ANCAMAN
PHISHING TERHADAP PENGGUNA SOSIAL
MEDIA. JOEICT(Jurnal of Education and
Information Communication Technology), 1-5.
3. Ginanjar, Aseh, N. Widiyasono, and R. Gunawan.
"Analisis Serangan Web Phishing pada Layanan E-
commerce dengan Metode Network Forensic
Process." JUTEI Ed. Vol 2 (2018): 147-157.
4. Radiansyah, Ikhsan, and Y. Priyadi. "Analisis
Ancaman Phishing Dalam Layanan Online
Banking." Jurnal Ekonomika Bisnis 7.1 (2016): 2.
5. Saidi, Kun. "Analisis Faktor Utama Dalam
Information Security-Personality Threat Terhadap
Phishing Attacks Menggunakan Metode
Technology Threat Avoidance Theory (TTAT)."
(2020).