System Literature review: Penanganan Phishing Terhadap Carding

Felia Anjani 1, Novi Ariyanti 2, Khusnul Alifah 3, M Rafid Syafiq 4

Faculty of Science and Technology, UIN Syarif Hidayatullah Jakarta, South Tangerang, 15412, Indonesia
1
anjanifeliaa03@gmail.com
2
ariyantinovi771@gmail.com
3
4

Abstract— Kemajuan zaman dan perkembangan teknologi tidak selamanya menghasilkan hal positif. hal negatif yang
merupakan efek sampingnya, salah satunya Di Indonesia sendiri banyak kasus penyalahgunaan pada sistem keuangan,
contoh kasusnya adalah kejahatan carding dan phising yang termasuk salah satu kejahatan di dunia, cybercrime. Phishing
adalah kegiatan kriminal dengan menggunakan teknik rekayasa sosial. Phisher berupaya menipu untuk mendapatkan
informasi sensitif, seperti username, password dan rincian kartu kredit, dengan menyamar sebagai entitas terpercaya
dalam sebuah komunikasi elektronik (N. P. Singh, 2007). Tujuan penelitian ini adalah mengetahui faktor-faktor penyebab
munculnya phishing dan pencegahan terhadap ancaman phishing berdasarkan SLR (System Literature Review). Penelitian
ini menggunakan Framework PRISMA, dipakai untuk menemukan jawaban atas pertanyaan penelitian tersebut dengan
mencari studi-studi yang berhubungan dengan penanganan phishing.

Kata Kunci— Phising, Cybercrime, online banking, Security

I. INTRODUCTION kehilangan sekitar US $ 2 miliar karena phishing. Perkiraan

Dalam dunia komunikasi data global dan perkembangan
teknologi informasi yang senantiasa berubah serta cepatnya
perkembangan software, Masalah keamanan dan kerahasiaan
data merupakan salah satu aspek penting dari suatu sistem
informasi. [1] Namun perkembangan tersebut memunculkan
tantangan baru dengan munculnya berbagai tindak kriminal
berbasis siber (cyber crime) oleh pihak-pihak yang berusaha
mengeksploitasi kelemahan sistem dan kesadaran pengguna
terhadap Sistem Informasi. Salah satu bentuk cyber crime
yang dilakukan oleh para frauder adalah Phishing. Phising
adalah salah satu bentuk kejahatan elektronik dalam bentuk
penipuan. Dimana proses phising ini bermaksud untuk
menangkap informasi yang sangat sensitif seperti username,
password dan detil kartu kredit dalam bentuk menyaru
sebagai sebuah entitas yang dapat dipercaya/ legitimate
organization dan biasanya berkomunikasi secara elektronik.
[2] Sektor Finansial merupakan salah satu target eksploitasi
oleh para frauder. Perbankan sebagai layanan transaksi
keuangan massal tidak luput dari cyber crime yang dilakukan
frauder. Phishing dapat menggunakan halaman website palsu
untuk mengelabui dan mencuri data-data pribadi pengguna.
[3] Phishing melibatkan penggunaan email dan situs web
palsu, yang
dirancang untuk menipu konsumen untuk mengungkapkan
informasi pribadi seperti kata sandi, informasi kartu kredit,
dan data pribadi lainnya. Skema phishing dianggap sebagai
ancaman terbesar. Pada tahun 2003, konsumen dan bisnis AS
menunjukkan bahwa sekitar 10 juta komputer di seluruh
dunia "dibajak" setiap hari Mereka telah mencuri kode
sumber rahasia informasi kartu kredit dari sejumlah bank AS.
Bagaimana kita melindungi data kita dari kejahatan carding
dan memanfaaatkan data dalam kepentingannya masing
masing tanpa adanya tindak kejahatan carding atau cyber
crime.
Phishing yaitu istilah yang digunakan untuk menggambarkan
e-mail masif yang menipu penerima untuk mengungkapkan
informasi rahasia pribadi atau perusahaan mereka, seperti
jaminan sosial dan nomor rekening keuangan, kata sandi
akun dan informasi identitas atau keamanan lainnya. Email-
email ini meminta informasi pribadi pengguna sebagai klien
dari entitas yang sah dengan tautan ke situs web yang terlihat
seperti situs web entitas yang sah atau dengan formulir yang
terdapat di tubuh email tersebut Phising dikenal juga sebagai
“Brand spoofing” atau “Carding” adalah sebuah bentuk
layanan yang menipu anda dengan menjanjikan keamanan
transfer data yang anda lakukan. Menurut Felten et al
spoofing (1997) dapat didefinisikan sebagai “Teknik yang
digunakan untuk memperoleh akses yang tidak sah ke suatu
komputer atau informasi, dimana penyerang berhubungan
dengan pengguna dengan berpura-pura memalsukan bahwa
mereka adalah host yang dapat dipercaya” [1] Penipuan
phishing telah menerima ekstensif liputan pers karena
serangan semacam itu telah meningkatkan jumlah dan
kecanggihannya. [6] Statistik industri menunjukkan bahwa
serangan phishing tombak memiliki tingkat keberhasilan
19%, dibandingkan dengan hanya 5% untuk serangan
phishing standar dan kurang dari 1% untuk spam.
Perkembangan jumlah pemegang kartu kredit selama kurun
waktu 10 tahun terakhir di Indonesia menunjukkan tren yang
meningkat seiring dengan kemajuan industri perbankan.
Selama lima tahun terakhir rata-rata pertumbuhan per tahun
sebesar 18%. Naiknya tren jumlah kartu selama kurun waktu
tersebut turut mendorong peningkatan penggunaannya. Di
sisi nilai pertumbuhan per tahun mencapai 30%, sementara
itu di sisi volume mencapai 19%. Jumlah nilai transaksi kartu
kredit di tahun 2009 mencapai Rp. 136,7 triliun dan volume
mencapai 182,6 juta transaksi. Apabila dibandingkan dengan
tahun 2008, nilai transaksi meningkat 27% dan volume
meningkat 10%. [4]
Cara Kerja Phising Dari definisi phising dapat diketahui
cara kerja dari phising tersebut yang dilakukan untuk
menjebak korban oleh sang penjebak (phisher). Informasi
yang didapat atau dicari oleh phiser adalah berupa password
account atau nomor kartu kredit korban. Penjebak (phisher)
menggunakan email, banner atau pop-up window untuk
menjebak user agar mengarahkan ke situs web palsu (fake
webpage), dimana user diminta untuk memberikan informasi
pribadinya. Disinilah phisher memanfaatkan kecerobohan
dan ketidak telitian user dalam web palsu tersebut untuk
mendapatkan informasi [1]
Salah satu contohnhya yaitu pemanipulasian link. Link
sebuah perusahaan dimanipulasi agar terlihat seperti alamat
web aslinya. URL atau ejaan yang salah digunakan oleh
phiser. Misalnya www.micosoft.com, www.mircosoft.com,
dll.
Teknik Phising Dalam memancing korbannya seorang
phiser melakukan beberapa teknik antara lain:
1) Email Spoofing
2) Pengiriman Berbasis Web
3) Pesan Instan (chatting)
4) Malware Phising (URL Obfuscation.)
5) String yang menyesatkan.
6) Nama yang mirip. [1]
Berbagai kasus phishing terhadap dunia financial service
(perbankan) di dunia mendorong kami untuk melakukan
penelitian terhadap serangan phishing. Telah banyak studi
penelitian dengan topik phishing yang berhubungan dengan
deskripsi serangan, tipe-tipe phishing dan pencegahan
terhadap phishing. Oleh karena itu, peneliti tertarik
menganalisis ancaman phishing dalam layanan online
banking berdasarkan metode Systematic Literature Review
dengan fokus terhadap dua tujuan penelitian yaitu
menganalisis faktor kemunculan phising dan memberikan
rekomendasi pencegahan terhadap ancaman phising.
Adapun batasan dalam penelitian ini adalah kurangnya
pembelajaran tentang cybercrime dalam pelajaran IT
Infrastruktur. Adapun metode yang dilakukan sangat terbatas
hanya melalui browsing internet agar jurnal ini dapat
menjelaskan secara terperinci wawasan dalam materi yang
berkaitan dengan cybercrime. Batasan lain yaitu
pengumpulan data dengan cara membaca buku-buku di
perpustakaan uin syarif hidayatullah yang berhubungan
dengan masalah penelitian ini.
II. MATERIAL AND METHOD
Penelitian ini menggunakan metode Systematic Literature
Review (SLR). Systematic Literature Review (SLR) atau
juga disebut Systematic Review adalah literature review yang
umumnya dilakukan oleh peneliti untuk memecahkan
masalah dari penelitian. Tujuan SLR adalah untuk
mensintesis temuan penelitian dari sejumlah besar studi yang
berbeda pada intervensi tertentu atau isu yang kemudian
dapat berpotensi digunakan untuk menginformasikan
kebijakan dan praktek di bidang diselidiki. [5] Peneliti
menggunakan metode PRISMA (Preferred Reporting Items
for Systematic Reviews and Meta-analyses) yang termasuk
dalam metode SLR. Peneliti melakukan tahapan
pendefinisian kriteria kelayakan literature, pendefinisian
sumber informasi (sciendirect, springer, IEEE), pemilihan
literature (menentukan judul, abstrak dan kata kunci),
pengumpulan data yang dilakukan secara manual, serta
pemilihan item data dan menggolongkan data yang sesuai
dengan penelitian yang akan dibuat.
1. Penelitian ini berdasarkan dari banyak jurnal yang
diambil di 4 search engine. Total jurnal sebanyak
115 jurnal. Namun setelah dilakukan beberapa
filterisasi berdasarkan jurnal 10 tahun terakhir,
berdasarkan jurnal internasional dan serta
 berdasarkan tema yang sesuai dengan tema jurnal
kami yaitu cybercrime phising pada online banking.
Jadi total jurnal yang kita jadikan literature review
sebanyak 80 jurnal. Langkah yang kita lakukan
yaitu Melakukan pencarian studi
Pencarian bukti berupa jurnal/ proceeding melalui
Sciendirect, Springer, IEEE, dan ACM. Serta
beberapa berdasarkan jurnal nasional. Namun lebih
dominan pada search engine springer dan
sciendirect. Setiap jurnal research yang telah
terunduh lalu dibaca dan dianalisis mengenai tema,
judul, tahun jurnal, nama penulis, serta abstrak.
Pencarian dilakukan dengan mencari keyword
“phising, carding, cybercrime, online baking,
fraud”. Total jurnal yang diperoleh sebanyak 115
jurnal
2. Memfilter data
Menganalisis dan memilih data yang pertama sesuai
dengan tahun yang kita angkat yaitu 10 tahun
terakhir dari 2018. Didapatkan 107 jurnal yang
sesuai. Pemfilteran data kedua sesuai dengan tema
yang kita angkat berdasarkan jurnal yang telah
dikumpulkan dan dibaca. Didapatkan 93 jurnal yang
sesuai. Pemfilteran data disajikan dalam bentuk
bagan flow diagram yang berisi ringkasan
pemfilteran data. Berdasarkan metode PRISMA
3. Memilih Kelayakan Jurnal
Yang menjadi titik fokus penelitian yaitu kelayakan
jurnal. Jurnal harus memiliki jawaban yang tepat
atas pertanyaan berikut
 Apakah jurnal memiliki masalah yang
jelas?
 Apakah jurnal memiliki metode yang
sesuai untuk menjawab permasalahannya?
 Apakah metode yang dilakukan dapat
menangani masalah dengan baik?
Setelah dilakukan kelayakan jurnal, didapatkan 80
research jurnal yang layak untuk diteliti.
4. Membuat Laporan Hasil Studi
Hasil laporan dijelaskan dalam bentuk tulisan
dilengkapi statistika serta kesimpulan dari penelitian
yang telah dilakukan. Dalam hal ini peneliti harus
mengetahui penanganan dalam mengatasi
cybercrime phising pada online banking.
Solusi phising
Adapun Penanganan terhadap ancaman serangan phishing
juga dapat menggunakan perangkat lunak anti-phishing
selain indikator keamanan pada browser seperti penggunaan
protokol HTTPS (SSL certifed). Solusi lainnya untuk
mencegah phishing pada tingkat e-mail adalah pengguna
internet seharusnya menggunakan fasilitas Tanda tangan
digital pada email atau Digital Signature E-mail (Garfinkel,
et al., 2005).
Tanda tangan digital menggunakan kunci asimetric
kriptografi seperti RSA yang memungkinkan pengguna untuk
membedakan identitas sang pengirim e-mail. Phishing dapat
dicegah melalui pemasangan filter yang mengklasifikasikan
e-mail menjadi dua kategori yaitu asli (legitimate) dan palsu
(fraudulent) (Castillo, et al., 2007). Dari pihak bank selaku
penerbit kartu kredit harus menggunakan teknologi chip
bukan lagi swipe. Karna dengan menggunakan sistem chip,
kartu kredit lebih sulit ditembus dibandingkan dengan sistem
swipe. Pihak bank juga harus menyediakan fasilitas
pendukung untuk menghindari kerugian lebih besar.
sedangkan dari pihak pengguna, pengetahuan tentang
penggunaan kartu kredit sangat penting agar tidak mudah
memberikan data kartu kredit. Yang penulis harapkan yaitu
agar dengan penelitian ini tidak terjadi lagi kesalahan dan
penyalahgunaan kartu kredit atau phising. Agar para
pengguna kartu kredit lebih berhati-hati dalam menggunakan
kartu kredit dan agar perusahaan yg terkait dapat menjaga
sistem database menjadi lebih aman.
III. LITERATURE REVIEW
1. Teknik Rekayasa Sosial
Phishing pada layanan online banking merupakan
ancaman menggunakan teknik rekayasa sosial
dengan mengelabui pengguna (nasabah). Pengguna
tertarik terhadap penawaran-penawaran melalui e-
mail, pesan singkat, telepon dari pelaku kriminal
yang menyamar sebagai entitas bank resmi dan
mengajak nasabah untuk memberikan data-data
sensitif terkait data pengguna bank tersebut. Seperti
yang diungkapkan USE Act (2010) Serangan baru
Zeus Malware yang berbasis botnet juga menyerang
pengguna kartu kredit di Amerika Serikat. Serangan
Zeus menggunakan teknik man-in-the-middle
dengan pop-up meminta untuk memberikan
informasi sensitive pada website yang resmi. [7]
Untuk melakukan transaksi pada layanan online,
 institusi perbankan memberikan perangkat token
kepada pelanggan yang dapat mengeluarkan PIN
atau One Time Password (OTP) yang dikirimkan
melalui pesan teks kepada pelanggan seperti yang
diungkapkan oleh Nilsson, Adams, & Herd (2006).
[8] Password sekali pakai (one time password)
adalah sistem autitentikasi dimana pengguna ketika
melakukan login menggunakan password sekali
pakai yang dikirimkan melalui aplikasi instant
messaging atau sms. Tidak menggunakan password
statis, namun sistem password ini hanya sekali pakai
(OTP) [9] Malware bernama Gameover Zeus yang
telah berada di komputer pengguna melakukan
serangan Man-in-the-Browser (MitB) dengan teknik
dengan teknik LoadInjectScript yang mampu
menambahkan scipt (popup) pada halaman website
resmi dan mencuri informasi kredensial pengguna
seperti PIN Token yang diinputkan pengguna [10]
IBM menyatakan penipuan pada mayoritas bank
disebabkan oleh teknik rekayasa sosial untuk
menggagalkan sistem dua faktor autentikasi. Teknik
ini menggunakan trojan “The Dyre” dimana
malware tersebut menginjeksi halaman web palsu
pada situr resmi. Halaman web palsu tersebut
menginformasikan bahwa situs sedang mengalami
perbaikan dan pengguna diharapkan menghubungi
nomor telepon yang tertera pada halaman. Ketika
pengguna menelpon nomor tersebut, pengguna akan
dimintai data-data sensitif terkait bank tersebut [11]
2. Pencurian Data Pribadi
Selain menggunakan website palsu,kejahatan
kriminal dengan menggunakan teknik phishing juga
memanfaat malware untuk mencuri data pribadi
pengguna. Seperti yang diungkapkan USE Act
(2010) Malware yang berada di komputer pengguna
memiliki resiko ancaman yang lebih tinggi
dibandingkan phishing konvensional. Pihak bank
mempunyai kewajiban untuk memberikan informasi
mengenai phishing dan pencegahannya kepada
pengguna Bank menyediakan fasilitas online
banking memuat informasi mengenai phishing dan
tindakan anti-phishing pada pada halaman resmi
websitenya. Akses kepada informasi mengenai
phishing lebih mudah dilakukan dibandingkan
tindakan anti-phishing. Pada Bank di Hongkong,
tindakan pencegahan terhadap ancaman phishing
melalui surat elektronik lebih sulit diakses
dibandingkan ancaman phishing dalam bentuk
malware. [12]
3. Social Networking
Parmar (2012) menyatakan serangan spear-phishing
yang berbeda dengan serangan phishing
konvensional juga sukses dilakukan akibat
pengetahuan psikologis pengguna yang mudah
mempercayai situs jejaring sosial. Spear-phishing
berbeda dari serangan konvensional dimana phisher
tidak melakukan bulk e-mail kepada sasarannya
namun mengirimkan e-mail phishing kepada sasaran
potensial yang memiliki tingkat kesuksesan dan
timbal balik yang lebih tinggi. Phisher mendapatkan
data-data sensitif pengguna melalui sosial media
lalu memanfaatkannya untuk mengelabui pengguna.
Terbukti teknik spear-phishing memiliki tingkat
kesuksesan 19% dibandingkan teknik phishing
konvensional yang hanya memiliki tingkat
kesuksesan 5%.[13] pada SNS (social networking
services) adalah sebuah kebutuhan Namun hal
tersebut beresiko terhadap serangan siber (termasuk
phishing) yang memanfaatkan keterbukaan
informasi pribadi pada SNS. [14] pengguna harus
diberikan edukasi mengenai resiko ketika
mengungkapkan informasi pribadi di social
networking services. Resiko tersebut berupa
ancaman phishing dan pencurian identitas pribadi
pengguna [15]
4. Penyusupan Phising
Serangan phising tidak hanya menimbulkan
kerugian finansial saja, phising menyebabkan
konsekuensi serius terhadap kehilangan data pribadi
pengguuna, dan kerugian nama merek perusahaan
yang tercemar akibat kasus phising.[16] Karena
phising adalah serangan semantik yang
mengandalkan pengguna yang bingung, maka sulit
untuk mendeteksi secara otomatis serangan tersebut
dengan akurasi yang akurat [17] dalam permasalan
ini banyak cara untuk menangani hal ini diantaranya
mengedukasi pengguna terhadap penyusupan
phising. Pengguna yang telah dibekali edukasi
mampu mendeteksi websitebphising, namun edukasi
yang hanya dilakukan satu kali belum mampu
memenuhi ekspetasi penelitian yang mengharapkan
86% mampu mendeteksi website phising [18]
Efektifitas pelatihan pencegahan phising adalah
dengan membandingkan dengan pesan keamanan
pada umumnya. Hasilnya adakah pelatihan dinilai
lebih baik dibandingkan mengirimkan pesan
keamanan kepada pengguna. Mereka berkesimpulan
bahwa pelatihan pencegahan phising membantu
mempelajari mengenai bahaya phising dan cara
untuk menghindarinya [19] cara lain yang dapat
dilakukan yaitu memfilter email. Phising dapat
dicegah melalui pemasangan filter yang
mengklasifikasikan e-mail menjadi dua kategori
yaitu, asli(legitimate) dan palsu(fraudulent) dengan
menggunakan fungsi filter, perusahaan dapat
melindungi pengguna dan pelanggannya dari e-mail
spam yang mengancam mencuri data pengguna e-
mail. [20] cara selanjutnya yaitu dengan
menggunakan perangkat lunak anti phising.
AntiPish bertujuan untuk melindungi pengguna dari
halaman website palsu dengan menampilkan pesan
waspada ketika pengguna mencoba menginput data
sensitive (username, password) pada halaman yang
tidak terpercaya. Namun AntiPish saat ini hanya
 berbentuk prototype. [21] adapun cara lainnya yaitu
dengan menggunakan sistem OTP atau One Time
Password. Password digunakan untuk autentikasi
pada situs website perbankan. Untuk melakukan
transaksi pada layanan online, institusi perbankan
memberikan perangkat token kepada pelanggan
yang dapat mengeluarkan PIN atau One Time
Password(OTP) yang dikirimkan melalui pesan teks
kepada pelanggan [22]
5. Search Engine Phising
Phising pada mesin pencari terjadi ketika phiser
membuat website palsu dengan penawaran menarik
yang telah di indeks sah dengan mesin pencari.
Pengguna menemukan situs tersebut ketika mencari
produk atau jasa dan tertipu agar memberikan
informasi kepada mereka. Misalnya, scammers telah
menyiapkan situs perbankan palsu yang
menawarkan biaya kredit yang lebih rendah atau
tingkat suku bunga yang lebih baik dari bank lain.
Korban yang tertarik kemudian mentransfer
sejumlah dana untuk memenuhi persyaratan
penawaran dari website palsu tersebut. Dalam
permasalahan ini pula dapat ditangani dengan cara
mengunakan sistem One Time Password Bank
melakukan tindak pencegahan melalui tiga aspek
yaitu people, process, technology. layanan online
banking di Indonesia telah memperingatkan
pengguna dengan memasang pesan waspada.
Beberapa bank memasang pesan waspada yang
berbunyi “Hentikan transaksi jika anda diminta
sinkronisasi token pada saat login dan pastikan
komputer anda bersih dari virus”, “Waspada virus
trojan, malware dan spyware. Stop! Jika anda
menemukan hal yang tidak biasa pada saat
bertransaksi Internet Banking, Stop jangan
dilanjutkan!” [23] Namun pesan waspada tersebut
kembali ke pengguna apakah memperhatikan dan
sadar terhadap pesan tersebut kejahatan kriminal
dalam layanan online terjadi salah satunya akibat
pengguna dinilai lalai dan mengabaikan peraturan
yang telah diedukasikan oleh pihak bank. [24]
IV. RESULT
 1) Statistika Permasalahan pada Phising bahwa permasalahan terbesar yaitu penyusupan dengan
nilai sebanyak 37%, selanjutnya pada permasalahan
social network dengan jumlah nlai 20%, peringkat ketiga
permasalahan phising didapat pada permasalahan pencurian data dengan nilai
12% 17%. Permasalahan keempat dengan nilai 14% yaitu ada
pada search engine, dan yang terakhir adalah
14%
37% permasalahan rekayasa social dengan jumlah nilai 12%.
2) Permasalahan yang banyak di keluhkan atau trend pada
jurnal yaitu penyusupan dengan jumlah tertinggi yaitu 13
17%
jurnal. Selanjutnya permasalahan tertinggi kedua yaitu
20%
social network dengan jumlah 7 jurnal. Untuk peringkat
penyusupan soc. Network pencurian data ketiga dengan jumlah 6 jurnal dengan permasalahan
search engine rekayasa sosial pada pencurian data. Permasalahan berikutnya dengan
jumlah 5 jurnal yaitu masalah search engine. Dan untuk
permasalahan yang sudah tidak sering terjadi atau yang
bisa dibilang sudah tidak trend dengan jumlah 4 jurnal
14
12 yaitu rakayasa social.
10 3) Dari permasalahan yang ada di atas kami rincikan lagi
8 pada permasalahan penyusupan terdapat 3 metode
6 penanganan yaitu filter email, anti phising, dan digital
4 signature email. Dari ketiga metode penanganan tersebut
2
0 dapat disimpulkan bahwa penanganan anti phising lebih
banyak digunakan untuk menangani phising dengan
jumlah jurnal sebanyak 7 jurnal. Anti phising bekerja
dengan memeriksa halaman yang akan dikunjungi
terhadap daftar laporan laman phising, perangkat lunak
tidak diinginkan dan laman malware. Daftar tersebut
akan diunduh secara otomatis dan diperbarui setiap 30
2) Statistika Permasalahan pada Phising dengan menit ketika fitur anti phising dinyalakan. Ketika anda
diagram batang mengunduh berkas aplikasi, firefox akan memeriksa
8 apakah situs asalnya termasuk dalam situs yang
6 mengandung malware. Jika ya, firefox akan menghalangi
berkas tersebut. Anti phising lebih banyak digunakan
4
karna biasanya browser web popular selalu dilengkapi
2
dengan layanan perlidungan anti phising dan anti
0
malware.[25] Penanganan penyusupan selanjutnya yaitu
metode filter email. Dengan jumlah 3 jurnal. Filter email
atau penyaringan email dapat disaring berdasarkan kata,
subject, penerima email, balasan, dsb. Sistem
pengklasifikasi ini didasarkan pada aplikasi serial tiga
filter: 1.filter Bayesian yang mengklasifikasikan konten
tekstual dari email. 2.Filter berbasis aturan yang
mengklasifikasikan konten non-tata bahasa dari email.
Filter konten tekstual mengklasifikasikan email
menggunakan pengklasifikasi Bayesian, heuristic
3) Statistika Penanganan pada permasalahan
maupun kombinasi dari mereka. Filter ini memeriksa
Penyusupan
tautan yang tertanam dalam email dengan teknik
berbeda. Beberapa filter memeriksa apakah tautan
tersebut termasuk dalam daftar verifikasi putih dan
V. ANALYSIS
hitam. 3.Filter berdasarkan pada emulator akses fiktif
yang mengklasifikasikan respons dari situs web yang
1) Yang dibahas dalam analisis yaitu penjelasan dari
dirujuk oleh tautan yang terkandung dalam email. Hal
statistic yang ada pada result. Dari total 30 jurnal yang
tersebut dapat mempermudah pengguna dalam
sudah di analisis dapat disimpulkan bahwa peemasalahan
mengelola email. Filter lain menganalisis penampilan
dalam phising yaitu penyusupan, social network,
string alfanumerik tautan dan mencari skema phishing
pencurian data, search engine, rekayasa social. Setelah
yang terkenal. Sebagian besar filter email komersial saat
dijabarkan menggunakan diagram pie, dapat dilihat
ini menggunakan daftar verifikasi untuk menganalisis
email pengirim dan tautan yang terkandung dalam badan
email. Filter ini bersifat dinamis dan memperbarui daftar
verifikasi ketika serangan baru dilaporkan. email secara
keliru diklasifikasikan dalam kategori Penipuan. Ketika
classifier kekurangan informasi di beberapa titik
keputusan, classifier memberikan email ke kategori yang
memungkinkan sistem untuk menganalisis email lebih
lanjut di level yang lebih dalam. Bias mencoba untuk
menegakkan keselamatan pengguna terhadap negatif
palsu dan kinerja klasifikasi sistem terhadap positif palsu
Metode ini termasuk banyak digunakann, hanya saja
tidak sebanyak anti phising. [28]
Metode penanganan selanjutnya Digital Signature Email
dengan jumlah 2 jurnal. Digital Signature adalah suatu
mekanisme otentikasi yang memungkinkan pembuat
pesan menambahkan sebuah kode yang bertindak
sebagai tanda tangannya. Tanda tangan tsb menjamin
integritas dan sumber daya pesan. [26] Digital signature
merupakan salah satu teknologi yang digunakan untuk
meningkatkan keamanan jaringan. Fungsinya adalah
sebagai penanda pada data yang dapat dipastikan bahwa
data tersebut adalah data sebenarnya. Digital signature
bekerja dengan memanfaatkan dua buah kunci yaitu
kunci public dan kunci privat. Kunci public digunakan
untuk mengenskripsi data, sedangkan kunci privat untuk
mendekrpsi data. Awalnya dokumen di hash dan
menghasilkan message digest kemudian message digest
dienkripsi oleh kunci public menjadi digital signature.
Skema tanda tangan digital memiliki fungsi yang sama
untuk pesan digital yang dimiliki oleh tanda tangan
untuk dokumen di atas kertas dalam kasus yang ideal:
Skema tanda tangan digital harus memberikan otentikasi
pesan yang dapat dibuktikan kepada pihak ketiga jika
terjadi perselisihan tanda tangan dari satu dan penanda
tangan yang sama pada pesan yang berbeda harus
sepenuhnya berbeda. Oleh karena itu jelas bahwa tanda
tangan digital tidak dapat berupa tanda tangan tulisan
tangan versi digital. [29]
Penanganan ini terbilang masih sedikit dikarenakan
kekurangan dari digital signature yaitu harus
menambahkan beberapa bit sebagai tanda tangan pada
pesan. Ditambah lagi belum banyaknya aplikasi yang
menggunakan layanan ini. [27]
VI. DISCUSS
VII. CONCLUSION
Phising adalah bentuk pencurian identitas yang terjadi
ketika laman jahat yang berkedok sebagai laman sah
untuk mengelabui target menggunakan fake form login
agar memberikan informasi sensitive berupa kata sandi,
detail akun, atau nomer kartu kredit. Adapun macam-
macam penanganan pada permasalahan phishing
diantaranya :
1. Menggunakan Digital Signature untuk mengikat
bersama kunci public dan identitas
2. Secure Socket Layer (SSL) dan Transport Layer
Security (TSL) protocol kriptografi yang
digunakan untuk menyediakan otentikasi dan
komunikasi aman melalui internet. SSL dan TSL
mengautentikasi server dengan memverifikasi
bahwa server memegang sertifikat yang telah
ditandatangani secara digital
3. Filter email atau penyaringan email dapat disaring
berdasarkan kata, subject, penerima email, balasan,
dsb. Hal tersebut dapat mempermudah pengguna
dalam mengelola email.
4. Menggunakan perangkat lunak angi phising
dengan memeriksa halaman yang akan dikunjungi
terhadap daftar laporan laman phising, perangkat
lunak tidak diinginkan dan laman malware
5. One Time Password (OTP) Password sekali pakai
adalah sistem autitentikasi dimana pengguna ketika
melakukan login menggunakan password sekali
pakai yang dikirimkan melalui aplikasi instant
messaging atau sms
6. Phising dapat dicegah melalui pemasangan filter
yang mengklasifikasikan e-mail menjadi dua
kategori yaitu, asli(legitimate) dan
palsu(fraudulent) dengan menggunakan fungsi
filter, perusahaan dapat melindungi pengguna dan
pelanggannya dari e-mail spam yang mengancam
mencuri data pengguna e-mail.
7. Fasilitas anti Phising. Sebuah perusahan harus
menyiapkan fasilitas anti phising untuk
meyakinkan pengguna mengenai keamanannya
VIII. REFERENCE
[1] Dian Rachmawati, “Phising sebagai salah satu Ancaman
dalam Dunia Cyber” Universitas Sumatera Utara, ISSN :
1978-6603, 2014
[2] Z. Ramzan, “Phishing attacks and countermeasures,” In
Stamp, Mark & Stavroulakis, Peter. Handbook of
Information and Communication Security, Springer. ISBN
9783642041174., 2010
[3] Ikhsan Radiansyah, Candiwan, Yudi Priyadi, “Analyze
Phising Threats In Online Banking Services” Universitas
Telkom, 2016
[4] Leo T Panjaitan, “Analyze of Carding Handling and
Customer Protection in Relation to Information and
Electronic Transaction law no.11 of 2008” Universitas Mercu
Buana, 2008.
[5] D. Ridley, The Literature A Step-by-Step Guide, London:
Sage Publication, 2012
[6] Kirda, E., & Kruegel, C. (2005). Protecting users against
phishing attacks with AntiPhish. Proceeding s- International
Computer Software and Applications Conference, 1, 517–
524. https://doi.org/10.1109/COMPSAC.2005.126
[7] USE Act, “Golden hour for phishing and new Zeus
botnet,” Network Security, 2010.
[8] M. Nilsson, A. Adams dan S. Herd, “Building security
and trust in online banking,” Extended Abstracts of the ACM
Conference on Human Factors in Computing Systems, pp.
1701-4, 2006
[9] C.-Y. Huang, S.-P. Ma dan K.-T. Chen, “Using one-time
passwords to prevent password phishing attacks,” Journal of
Network and Computer Applications 34, pp. 1292-1301,
2011.
[10] A. Tanujaya, “Gameover Zeus dengan
LoadInjectScript,” 23 March 2015. [Online]. Available:
http://www.vaksin.com/0614-goz-load_inject_script.
[11] Elsevier Advanced Technology, “IBM uncovers major
bank fraud,” Computer Fraud and Security, 2015.
[12] I. Bose dan A. C. M. Leung, “Assessing anti-phishing
preparedness: A study of online banks in Hong Kong,”
Decision Support Systems 45, p. 897–912, 2008
[13] B. Parmar, “Protecting against spear-phishing,”
Computer Fraud and Security, 2012.
[14] H. Malik dan A. S. Malik, “Towards Identifying the
Challenges Associated with Emerging Large Scale Social
Networks,” Procedia Computer Science, p. 458–465, 2011.
[15] M. Silic dan A. Back, “The dark side of social
networking sites: Understanding phishing risks,” Computers
in Human Behavior, pp. 3543, 2016.
[16] Symantec Brightmail TM, “Anti Phishing, White Paper:
Messaging Security,” 2014.
[17] S. Egelman, L. F. Cranor dan J. Hong, “You’ve Been
Warned: An Empirical Study of the,” You’ve Been Warned:
An Empirical Study of the, Published in Proceeding CHI '08
Proceedings of the SIGCHI Conference on Human Factors in
Computing Systems Pages 1065-1074 , pp. 1065-1074, 2008.
[18] M. Alsharnouby, F. Alaca dan S. Chiasson, “Why
phishing still works: user strategies,”Int. J. Human Computer
Studies, 2015.
[19] P. Kumaraguru, Y. Rhee, A. Acquisti, L. F. Cranor dan
J. Hong, “Protecting People from Phishing: The Design and
Evaluation of an Embedded Training Email System,”
Conference Proceeding Human-Computer Interaction
Institute, 2007.
[20] M. Castillo, A. Iglesias dan J. Serrano, “Detecting
phishing e-mails by heterogeneous,” H. Yin et al. (Eds.):
IDEAL 2007, LNCS 4881, pp. 296-305, 2007.
[21] E. Kirda dan C. Kruegel, “Protecting users against
phishing attacks with antiphish,” Proceedings of the 29th
Annual International Conference on Computer Software and
Applications, pp. 517-24, 2005.
[22] M. Nilsson, A. Adams dan S. Herd, “Building security
and trust in online banking,” Extended Abstracts of the ACM
Conference on Human Factors in Computing Systems, pp.
1701-4, 2006.
[23] R. Aktorian, Interviewee, Ancaman Siber dalam Online
Banking. [Wawancara]. 12 January 2015.
[24] N. S. v.d. Meulen, “You’ve been warned: Consumer
liability in Internet,” Computer Law & Security Review
Volume 29, Issue 6, December 2013, p. 713–718, 2013.
[25] Angga pratama “Implementasi dan analisa email spam
filtering menggunakan granular support sektor machines
dengan association rule” Telkom university, 2012.
[26] Pradiwo Utomo dan Ade Setiawan “aplikasi
authentication dan Digital Signature Scheme dengan metode
Schnoor” Bina Sarana Global, 2014
[27]
[28] Orman, H. (2015). Encrypted email: The history and
technology of message privacy. Encrypted Email: The
History and Technology of Message Privacy.
https://doi.org/10.1007/978-3-319-21344-6
[29] Hartmanis, J., Leeuwen, J. Van, Brauer, W., Gries, D.,
& Stoer, J. (n.d.). ~ S p r i n g.
[30]
[31]
[32]

Jurnal yang harus di download :

1. Z Ramzan “phishing attack and contameasure”
2. D Ridley “the literature a step by step”
3. USE Act “golden hour for phishing”
4. A Tanujaya “gameover zeus dengan load injectscript”
5. elsevier advance “ibm uncovers major bank fraud”
6. L bose “assessing anti phishing preparedness”
7. B parmar “protecting against spear phishing”
8. H malik “thowards identifying the challenges”
9. M Silic “the darkside of social networking”
10. symantec birghtmail “anti phishing white paper”
11. S egelman “you’ve been warned an empirical study”
12. P Kumaraguru “protecting people from phishing”
13. R aktorian “ancaman siber dalam online banking”
14. N S Meulen “you’ve been warned consumer liability”
15. Angga Pratama “implementasi dan analisa email spam”
16. Pradiwo Utomo “aplikasi authentication dan digital sign”
[30]