TUGAS

ETIKA HACKER

Dosen Pengampuh
ABRAHAM YANO SUHARMANTO, S.Kom.,M.Kom
ARJE CERULLO DJAMEN, ST., MT

Disusun oleh :
Rolanda Palendokan (22208029)

JURUSAN PENDIDIKAN TEKNOLOGI INFORMASI DAN KOMUNIKASI

FAKULTAS TEKNIK
UNIVERSITAS NEGERI MANADO
2024
 KATA PENGANTAR

Puji syukur senantiasa kita panjatkan kehadirat Tuhan Yang Maha Esa atas segala
rahmat -Nya sehingga saya dapat menyelesaikan tugas mata kuliah etika hacker dengan
baik.Tidak lupa saya mengucapkan terima kasih terhadap bantuan dari pihak yang telah
membantu saya dengan memberikan sumbangan baik pikiran maupun materinya.

Saya berharap semoga makalah ini dapat menambah pengetahuan dan pengalaman
untuk para pembaca. Bahkan saya berharap lebih jauh lagi agar makalah ini bisa pembaca
praktikkan dalam kehidupan sehari-hari.

Akhir kata apabila ada tutur kata yang tidak berkenan di hati pembaca mohon di
maafkan sebagaimana saya hanyalah manusia biasa yang tak pernah luput dari kesalahan.
Semoga makalah ini dapat bermanfaat baik bagi penulis dan terlebih bagi pembaca.
 BAB I
PENDAHULUAN

A. Latar Belakang
Dalam era digital yang semakin berkembang, praktik phising telah menjadi salah
satu ancaman utama bagi keamanan informasi dan privasi online. Para penipu
menggunakan teknik ini dengan memanfaatkan kepercayaan dan kurangnya kewaspadaan
dari para korban potensial. Dengan menyamar sebagai entitas yang tepercaya, seperti
lembaga keuangan, perusahaan teknologi besar, atau bahkan teman atau kolega, para
penipu menciptakan email, pesan teks, atau situs web palsu yang tampak meyakinkan.
Mereka kemudian menggoda korban dengan iming-iming hadiah, ancaman palsu, atau
informasi yang terlihat penting untuk merayu mereka agar mengklik tautan yang
disediakan atau memberikan informasi pribadi.
Phising tidak hanya merugikan secara finansial, tetapi juga dapat menyebabkan
kerugian reputasi bagi individu dan perusahaan yang menjadi korban. Ketika informasi
sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya jatuh ke tangan
yang salah, dapat terjadi pencurian identitas, penipuan keuangan, atau bahkan akses ilegal
ke akun-akun online. Bahkan dengan upaya pencegahan yang dilakukan oleh penyedia
layanan email dan platform online, phising terus berkembang dengan penyamaran yang
semakin canggih dan teknik manipulasi psikologis yang lebih halus, menempatkan para
pengguna internet dalam risiko yang terus meningkat.

B. Rumusan Masalah
1. Apa itu Phising
2. Bagaimana cara kerja Phising
3. Contoh kasus Phising
4. Bagaimana cara mengatasi dan menghindari Phising
 BAB II
PEMBAHASAN

A. Pengertian Phising
Phishing merupakan sebuah praktik penipuan daring yang telah menjadi salah satu
ancaman utama bagi keamanan digital di era modern. Istilah ini berasal dari kata "fishing"
yang berarti memancing dalam bahasa Inggris, menggambarkan cara para penjahat cyber
menggunakan umpan palsu untuk menarik dan menipu korban potensial. Praktik phising
dilakukan dengan menyamar sebagai entitas tepercaya seperti bank, lembaga keuangan,
perusahaan teknologi besar, atau bahkan teman atau kolega, dengan tujuan untuk
memperoleh informasi sensitif dari korban. Modus operandi yang umum dalam phising
adalah dengan mengirimkan email, pesan teks, atau pesan langsung melalui media sosial
yang tampak asli dan meyakinkan, sering kali meminta korban untuk memverifikasi
informasi pribadi atau melakukan tindakan tertentu yang sebenarnya merugikan mereka.
Tujuan utama dari para pelaku phising adalah untuk memperoleh akses ke informasi
pribadi dan sensitif, seperti kata sandi, nomor kartu kredit, atau data keuangan lainnya,
yang dapat mereka manfaatkan untuk keuntungan pribadi mereka. Mereka kemudian dapat
menggunakan informasi ini untuk melakukan pencurian identitas, penipuan keuangan, atau
bahkan mengakses akun-akun online korban secara ilegal. Para pelaku phising sering kali
menggunakan teknik manipulasi psikologis yang canggih untuk menipu korban, termasuk
membuat pesan atau situs web palsu yang tampak seolah-olah berasal dari sumber yang
tepercaya, atau menciptakan situasi yang mendesak agar korban bertindak dengan cepat
tanpa berpikir panjang. Phishing dapat dilakukan oleh individu dengan pengetahuan teknis
yang terbatas hingga kelompok penjahat cyber yang terorganisir dengan baik, dan
seringkali mereka beroperasi secara anonim melalui internet, sulit untuk dilacak dan
ditangkap oleh penegak hukum. Dengan terus berkembangnya teknologi, para pelaku
phising terus menemukan cara baru untuk mengelabui dan menipu korban, sehingga
meningkatkan risiko bagi para pengguna internet di seluruh dunia. Oleh karena itu, penting
bagi setiap individu dan organisasi untuk meningkatkan kesadaran dan keamanan digital
mereka guna melindungi diri mereka dari serangan phising yang semakin canggih ini.

B. Cara Kerja Phising

Phishing merupakan teknik penipuan daring yang kompleks dan melibatkan serangkaian
langkah yang dirancang untuk menipu korban dengan menyamar sebagai entitas tepercaya.
Berikut adalah cara kerja phising secara rinci:
1. Perencanaan dan Pemilihan Target: Para pelaku phising pertama-tama melakukan
perencanaan yang matang dengan memilih target yang tepat. Mereka dapat memilih
target berdasarkan industri, geografi, atau bahkan individu tertentu yang dianggap
rentan.
 2. Pembuatan Pesan atau Situs Web Palsu: Setelah target ditentukan, pelaku phising
membuat pesan atau situs web palsu yang tampak sangat meyakinkan. Mereka
sering kali meniru tampilan dan gaya dari entitas tepercaya yang ingin mereka tiru,
seperti bank, layanan email, atau situs media sosial.
3. Mengirimkan Umpan Palsu: Umpan palsu ini dapat berupa email, pesan teks, pesan
langsung media sosial, atau bahkan iklan yang muncul secara online. Pesan tersebut
sering kali menyertakan tautan atau lampiran yang mengarahkan korban ke situs
web palsu atau meminta mereka untuk memasukkan informasi pribadi.
4. Pemancingan dan Manipulasi Psikologis: Pesan atau situs web palsu tersebut
dirancang untuk memancing korban dengan menawarkan imbalan palsu,
menimbulkan ancaman palsu, atau menciptakan situasi mendesak yang
mengharuskan korban bertindak tanpa berpikir panjang.
5. Perolehan Informasi Sensitif: Ketika korban tergoda untuk mengklik tautan atau
memasukkan informasi pribadi, pelaku phising berhasil memperoleh informasi
sensitif tersebut. Informasi ini dapat berupa kata sandi, nomor kartu kredit, data
keuangan, atau data pribadi lainnya.
6. Pemanfaatan Informasi: Setelah mendapatkan informasi sensitif, para pelaku
phising dapat menggunakan informasi tersebut untuk melakukan pencurian
identitas, penipuan keuangan, atau akses ilegal ke akun-akun online korban.
7. Penyamaran dan Penyimpanan Jejak: Untuk menghindari deteksi dan tangkapan,
pelaku phising sering kali menggunakan alamat email palsu, server proxy, atau
teknologi penyamaran lainnya. Mereka juga dapat menghapus jejak digital mereka
dengan cepat setelah melakukan serangan.

C. Contoh Kasus Phising

Kasus: Phising melalui Email Perbankan
Andi adalah seorang karyawan yang sibuk yang sering melakukan transaksi perbankan
secara online. Suatu hari, dia menerima email dari alamat yang tampaknya berasal dari
bank tempatnya memiliki rekening. Isi email tersebut menyatakan bahwa terdapat aktivitas
mencurigakan pada akun banknya dan untuk keamanan, Andi diminta untuk memverifikasi
informasi akunnya dengan mengklik tautan yang disediakan.
Tanpa curiga, Andi mengklik tautan tersebut dan diarahkan ke situs web yang tampak
seperti halaman masuk resmi dari bank tersebut. Di sana, dia diminta untuk memasukkan
nama pengguna, kata sandi, nomor kartu kredit, dan kode keamanan. Karena dia terburu-
buru dan khawatir akan keamanan akunnya, Andi memberikan semua informasi yang
diminta.
Namun, yang tidak diketahui oleh Andi adalah bahwa email dan situs web tersebut
sebenarnya merupakan upaya phising. Penipu yang mengirim email palsu tersebut telah
membuat situs web tiruan yang dirancang dengan sangat mirip dengan situs web resmi
bank, lengkap dengan logo dan tata letak yang sama. Informasi yang dimasukkan oleh Andi
segera dicuri oleh penipu, yang kemudian dapat digunakan untuk mencuri uang dari akun
banknya atau melakukan penipuan keuangan lainnya.
 Dalam kasus ini, Andi menjadi korban phising karena kurangnya kesadaran tentang tanda-
tanda dan praktik keamanan yang aman saat berurusan dengan email dan situs web
perbankan. Hal ini menunjukkan betapa mudahnya bagi pelaku phising untuk
memanipulasi korban dengan menyamar sebagai entitas tepercaya dan mencuri informasi
sensitif mereka. Oleh karena itu, penting bagi individu untuk selalu waspada terhadap
email atau pesan yang mencurigakan dan untuk memverifikasi keaslian situs web sebelum
memberikan informasi pribadi apa pun secara online.

D. Cara Mengatasi Dan Menghindari Phising

Untuk mengatasi dan menghindari serangan phishing, ada beberapa langkah yang dapat
diambil:
1. Waspadai Email dan Pesan yang Mencurigakan
Selalu waspada terhadap email atau pesan teks yang mencurigakan, terutama jika
mereka meminta informasi pribadi atau keuangan. Periksa alamat email pengirimnya,
tautan yang disediakan, dan kesalahan ejaan atau tanda-tanda lain yang tidak biasa.
2. Verifikasi Identitas: Jangan Percaya Begitu Saja
Jika Anda menerima email atau pesan yang meminta informasi sensitif, verifikasikan
identitas pengirim dengan menghubungi perusahaan atau organisasi secara langsung
melalui saluran komunikasi resmi, seperti nomor telepon atau situs web yang diberikan
secara independen.
3. Jangan Klik Tautan Langsung
Hindari mengklik tautan langsung dari email atau pesan teks yang mencurigakan.
Alih-alih, buka browser web Anda dan ketik alamat situs web secara manual untuk
mengaksesnya, atau gunakan bookmark yang telah Anda buat sebelumnya.
4. Periksa Keamanan Situs Web
Pastikan situs web yang Anda kunjungi aman dengan melihat apakah alamatnya
dimulai dengan "https://" dan memiliki ikon gembok di bilah alamat browser. Ini
menunjukkan bahwa koneksi Anda dienkripsi dan situs web telah diverifikasi.
5. Gunakan Alat Keamanan
Aktifkan alat keamanan seperti filter spam, firewall, dan perangkat lunak antivirus
yang dapat membantu mendeteksi dan mencegah serangan phishing.
6. Pelajari Tanda-tanda Phising
Tingkatkan pengetahuan Anda tentang tanda-tanda phising, seperti tekanan waktu
yang mendesak, permintaan informasi pribadi, dan penulisan yang buruk atau ejaan
yang salah.
7. Lakukan Pembaruan Rutin
Pastikan sistem operasi, perangkat lunak antivirus, dan perangkat lunak lainnya selalu
diperbarui dengan versi terbaru, karena seringkali mereka mengandung perbaikan
keamanan terhadap kerentanan yang dapat dimanfaatkan oleh penjahat cyber.
8. Berbagi Informasi
Edukasikan dan berbagi informasi tentang phising kepada teman, keluarga, dan rekan
kerja Anda, sehingga mereka juga dapat menjadi lebih waspada dan terhindar dari
serangan phishing.
 BAB III
PENUTUP

Dalam menghadapi ancaman phishing yang semakin kompleks dan canggih,

penting bagi individu dan organisasi untuk memahami betapa pentingnya kesadaran dan
keamanan digital. Phishing telah menjadi salah satu teknik penipuan daring yang paling
umum digunakan oleh penjahat cyber, dan dampaknya dapat sangat merugikan, baik
secara finansial maupun reputasi. Oleh karena itu, langkah-langkah preventif seperti
meningkatkan pengetahuan tentang tanda-tanda phising, tidak mengklik tautan atau
lampiran yang mencurigakan, dan memverifikasi keaslian pesan sebelum memberikan
informasi pribadi, menjadi semakin penting untuk dilakukan oleh setiap individu dan
organisasi.
Selain itu, kolaborasi antara penyedia layanan internet, pemerintah, dan pemangku
kepentingan lainnya juga penting untuk mengembangkan strategi yang lebih efektif
dalam mengatasi serangan phishing. Dengan kerja sama ini, dapat dilakukan upaya untuk
meningkatkan perlindungan secara kolektif terhadap masyarakat online dari serangan
phishing dan ancaman cyber lainnya. Melalui kesadaran yang terus-menerus, edukasi,
dan implementasi praktik keamanan yang baik, kita dapat mengurangi risiko dan dampak
dari serangan phishing, menciptakan lingkungan digital yang lebih aman dan terpercaya
bagi semua orang.
 REFRENSI

https://money.kompas.com/read/2022/06/16/183024326/apa-itu-phising-definisi-cara-kerja-ciri-
ciri-dan-cara-mencegahnya?page=all
https://www.niagahoster.co.id/blog/mengatasi-phishing/
https://kumparan.com/how-to-tekno/cara-mengatasi-phising-jika-telanjur-menjadi-korban-
20ieT7CWYOB