MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI - Studi kasus Pembobolan Sosial Media Facebbok Dengan Metode Phising - kelompok 6
MAKALAH
ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI
(Studi kasus Pembobolan Sosial Media Facebbok Dengan Metode Phising)
Disusun oleh: KELOMPOK 6
1.Diki Iswadi | (19210559) |
2. Eka Fajar Petrus | (19210146) |
3. Raden Dimascandra | (19200258) |
4. Nurhayati Ramadhani | (19211142) |
Dosen : Bapak. Ali Haidir
:
FAKULTAS TEKNIK DAN INFORMATIKA PROGRAM STUDI SISTEM INFORMASI UNIVERSITAS BINA SARANA INFORMATIKA
TAHUN 2024/2025
KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, yang telah melimpahkan Rahmatdan Karunia-Nya, pada akhirnya kami dapat menyelesaikan tugas ini. Adapun judul yang kami ambil adalah ”MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI (Pembobolan Sosial Media Dengan Metode Phising)”.
Tugas ini dibuat sebagai syarat mendapatkan nilai UAS mata kuliah Etika Profesi Teknologi Informasi Komunikasi. Pada kesempatan ini kami mengucapkan terimakasih kepada Bapak Ali Haidir selaku dosen yang telah memberikan bimbingan kepada kami. Dalam makalah ini kami mengupas tentang pengertian cybercrime lengkap beserta studi kasusnya. Akhir kata, kami mengucapkan terimakasih
Bogor , 25 November 2024
Penyusun
Kelompok 6
DAFTAR ISI
Lembar Judul........................................................................................................ i
1.2. Tujuan ...................................................................................................... 3
1.3. Rumusan Masalah.................................................................................... 4
2.1. Pengertian Eptik....................................................................................... 5
2.2. Pengertian Cybercrime............................................................................ 7
2.3. Tentang Phising...................................................................................... 10
2.4. Teknik Phising.......................................................................................... 11
3.1. Studi Kasus Phising pada Sosial Media facebook...................................... 12
3.2. Cara Hacker membobol facebook korban................................................. 13
3.3. Penanggulangan phising Facebook...................................................... 16
3.4. Tindakan Jika terkena Phising Facebook.................................................. 16
BAB IV PENUTUP
4.2. Saran.................................................................................................. 18
DAFTAR PUSTAKA........................................................................... 19
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi menjadikan hubungan dunia menjadi tanpa batas. Teknologi informasi inilah yang menyebabkan peningkatan kesejahteraan dan kemajuan. tetapi jugasekaligus dapat dijadikan sarana untuk melakukan kegiatan yang melanggar hukum dan merugikan orang lain. Salah satunya praktek kejahatan dalam jaringan komputer kerap terjadi dan meresahkan masyarakat, misalnya pencurian sandi dan nomor rahasia kartu kredit dengan tehnik phising. Hampir semua aspek dalam kehidupan memanfaatkan penggunaan teknologi dalam menjalankan aktifitasnya. Semua kejahatan tersebut sangat merugikan masyarakat pada umumnya. Oleh karena itu kami mengambil tema phising karena tema ini adalah salah satu jenis cybercrime yang harus kita kenali dan waspadai keberadaannya agar dapat mencegahnya, serta cyberlaw apa yang menangani kasus tersebut.
1.2 Tujuan
Tujuan dari pembuatan tugas ini adalah bagaimana kita mampu untuk menganalisa suatu sistem yang terjadi baik dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu form dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga seorang phissers tidak mempunyai kesempatan untuk memperdaya suatu form yang telah diisi.Selain itu agar kita dapat memahami lebih jauh tentang metode phising sehingga kita dapat melakukan pencegahan dan menghindari phising agar tidak terjadi pada diri kita.
1.3 Rumusan Masalah
Rumusan masalahyang dapat diambil dari makalah ini sebagai berikut:
1. Memberikan pengertian tentang phising dan bagaimana teknik kerjanya.
2. Contoh studi kasus Cybercrime dengan teknik phising.
Penanganan Hukum (Cyberlaw) tentang phising
BAB II
LANDASAN TEORI
2.1 Pengertian EPTIK
Etika berasaldari bahasa Yunani Kuno: "ethikos", yang berarti "timbul dari kebiasaan" yaitu sebuahsesuatu dimana dan bagaimana cabang utama filsafat yang mempelajari nilai atau kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.
Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada bidang hukum, kedokteran, keuangan, militer, teknik desainer, tenaga pendidik, dll.
Secara umum, profesi di bidang TI terbagi dalam 4 kelompok, yakni:
1. Mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang sistem operasi database maupun sistem aplikasi. Pada kelompok ini terdapat pekerjaan - pekerjaan seperti:
- Analys System bertugas menganalisa sistem yang hendak diimplementasikan, mulai dari analisa proses dan alur sistem, kelebihan dan kekurangannya, studi kelayakan dan desain sistem yang akan dikembangkan, dan lainnya.
- Programmer bertugas mengimplementasikanrancangan sistem analis, yaitu membuat program (baik aplikasi maupun sistem operasi).
- WebDesigner bertugas melakukan perencanaan, termasuk studi kelayakan, analisis dan desain suatu proyek pembuatan aplikasi berbasis web.
- Web Programmer bertugas mengimplementasikan rancangan web designer, yaitu membuat program berbasiswebsesuaidengandesainyangtelahdirancang sebelumnya.
2. Mereka yang bergelut di bidang perangkat keras (hardware). Pada lingkungan ini terdapat pekerjaan-pekerjaan seperti :
- Technical engineer bertugas dalam bidang teknik, baik dalam pemeliharaan maupun dalam perbaikan perangkat komputer.
- Networkingengineer bertugas dalam bidang teknis jaringan komputer dari maintenance sampai pada troubleshootingnya.
3. Mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan initerdapat pekerjaan-pekerjaan seperti :
- Operator Electronic Data Processing (EDP), bertugas mengoperasikan program atau aplikasi yang berhubungan dengan EDP.
- System administrator bertugas menghandle administrasi dalam sebuah sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal yang berhubungan dengan pengaturan operasional dalam sebuah sistem.
- Management Information System (MIS) Director melakukan manajemen terhadap sistem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber daya manusianya.
Dari penjelasan diatas maka etika profesional komputer adalah seperangkat asas atau nilai yang berkenaan dengan profesi seseorang dibidang komputer. Secara umum perilaku etis yang diharapkan dari para profesional komputer :
1. Jujur dan adil
2. Memegang kerahasiaan
3. Memelihara kompetensi profesi
4. Memahami hukum yang terkait
5. Menghargai dan melindungi kerahasiaan pribadi
6. Menghindari merugikan pihak lain
7. Menghargai hak milik
2.2 Pengertian Cyber Crime
Cybercrime merupakan gabungan dari dua kata dari Bahasa Inggris, yaitu cyber yang bermakna dunia maya dan crime yang bermakna criminal atau perbuatan yang melanggar norma. Istilah cybercrime menurut Juju Dominikus (2010:73) didefinisikan sebagai suatu tindakkriminal yang dilakukan melalui media internet melalui komputer dan dapat mempengaruhi keadaan peralatan komputer maupun si pemakai yang dituju. Cybercrime merupakan sebuah tindakan yang dianggap merugikan orang lain, dikarenakan ia dikategorikan sebagai tindak kriminal oleh definisi tersebut. Namun, berdasarkan dari definisi tersebut, kita dapat mengambil pelajaran bahwa seseorang yang berusaha melakukan berbagai kegiatan yang ditujukan untuk melakukan tindak kriminal, maka digolongkan sebagai cybercrime.
Jenis-jenis cybercrime :
1. Cybercrime Berdarkan Jenis Aktifitas
- Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Contoh: Probing dan Port Scanning.
- Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebarluasan pornografi dan isu-isu terhadap pihak tertentu.
- Penyebaran virus secara sengaja
Penyebaran virus yang dilakukan dengan sengaja menggunakan email yang bertujuan untuk merugikan seseorang atau suatu instansi.
- Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
- Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
- Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.
- Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
- Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.
- Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal.
- Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
- Cyber Terorism
Suatu tindakan cybercrime termasuk Cyber Terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.
2. Cybercrime Berdarkan Motif Kegiatan
- Cybercrime sebagai tindakan murni kriminal
Kejahatan ini murni motifnya kriminal, ada kesengajaan melakukan kejahatan, misalnya carding yaitupencurian nomor kartu kredit milik orang lain untukdigunakan dalam bertransaksi di internet.
- Cybercrime sebagai kejahatan “abu-abu”
Perbuatan yang dilakukan dalam jenis ini masuk dalam “wilayah abu-abu”, karena sulit untuk menentukan apakah hal tersebut merupakan kriminal atau bukan mengingat motif kegiatannya terkadang tidak dimaksudkan untuk berbuat kejahatan, misalnya Probing atau portscanning yaitutindakan pengintaian terhadap sistem milik orang lain dengan mengumpulkan informasi sebanyak mungkin, namun data yang diperoleh berpotensi untuk dilakukannya kejahatan.
3. Cybercrime Berdarkan Sasaran Kejahatan
- Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini sasaran serangannya adalah perorangan yang memiliki sifat atau kriteria tertentu sesuai tujuan penyerangan tersebut. contoh : Pornografi, Cyberstalking, Tresspass.
- Cybercrime menyerang Hak Milik (Against Property)
Kejahatan yang dilakukan untuk mengganggu atau menyerang hak milik orang lain, contoh : pengaksesan komputer secara tidak sah, pencurian informasi, carding, cybersquatting, typosquatting, hijacking, data forgery.
- Cybercrime Menyerang Pemerintah (Against Government)
Kejahatan ini dilakukan dengan tujuan khusus yakni melakukan penyerangan terhadap pemerintah, contoh : cyber terorism, craking ke situs resmi pemerintah.
2.3 Tentang Phising
Menurut Vyctoria (2013:214) “Phising (Password Harvesting Fishing) adalah tindakan penipuan yang menggunakan email palsu atau situs web palsu yang bertujuan untuk mengelabui user sehingga pelaku bisa mendapatkan data user tersebut”. Phising biasanya ditujukan kepada pengguna online banking. Pengertian phising itu sendiri adalah bentuk kejahatan yang sengaja dilakukan oleh seseorang untuk mendapatkan informasi penting terhadap pengguna internet dengan cara memanipulasi sebuah web agar pengguna internet dapat tertarik untuk memasuki situs tersebut.
Istilah phishing dalam bahasa inggris berasaldari kata fishing ( memancing ), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna, misalnya bank bertujuan untuk mendapatkan data-data pribadi seseorang, berupa PIN, kata sandi, nomor rekening, nomor kartu kredit dan sebagainya.
2.4 Teknik Phising
Teknik Phising yang umum sering digunakan diantaranya:
1. Teknik umum yangsering digunakan oleh penipu diantaranya penggunaan alamat e-mail palsu dan grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan e-mail atauweb sites. Agar tampak meyakinkan, pelaku juga sering kali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti facebook, yahoo, bank atau penerbit lain. Membuat hyperlink ke web-site palsu atau menyediakan form isianyang ditempelkan pada e-mail yang dikirim.
2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising mengirimkan e-mail yang berisikan link ke situspalsu tersebut.
3. Metode lain yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halamanlogin yahoo mail.Disana Anda akan disuruh memasukkan username dan password email anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email anda. kombinasinya Seluruh data- data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka akan habis uang anda di account tersebut.
BAB III
HASIL DAN PEMBAHASAN
3.1 Studi Kasus Phising pada sosial media facebook
1. Serangan Dimulai – Pesan atau Email Palsu
Seorang pengguna Facebook, sebut saja "Nina," menerima sebuah email dengan subjek: “Notifikasi Keamanan: Akun Anda Akan Diblokir”. Email tersebut mengklaim berasal dari Facebook dan mencantumkan logo serta elemen visual yang menyerupai email resmi Facebook.
Isi email menyebutkan bahwa akun Nina terdeteksi melakukan aktivitas mencurigakan, dan ia diminta untuk memverifikasi akunnya dalam waktu 24 jam agar tidak dinonaktifkan. Sebuah tautan dengan teks “Verifikasi Akun Sekarang” disisipkan dalam email tersebut.
2. Nina Mengklik Tautan
Karena merasa khawatir akunnya akan diblokir, Nina segera mengklik tautan yang diberikan tanpa memeriksa asal-usulnya. Tautan tersebut mengarahkan Nina ke sebuah halaman login yang tampak seperti halaman resmi Facebook.
Halaman tersebut memiliki desain yang sangat mirip dengan situs asli Facebook, termasuk logo, warna, dan tata letak. Namun, URL halaman menunjukkan domain palsu, seperti “facebook-login-secure.com” atau “facebook-verifikasi.com”, bukan facebook.com.
3. Memasukkan Informasi Login
Di halaman tersebut, Nina diminta untuk memasukkan email dan kata sandi Facebook miliknya. Setelah Nina mengisi informasi tersebut, ia diarahkan ke halaman error palsu yang menyebutkan “Verifikasi Berhasil. Silakan Login Kembali.”
Namun, informasi login Nina sebenarnya telah dikirimkan ke pelaku phishing melalui server yang dikelola mereka.
4. Akun Diambil Alih
Dalam waktu singkat, pelaku menggunakan email dan kata sandi Nina untuk login ke akun Facebook-nya. Pelaku langsung mengganti kata sandi dan email pemulihan yang terkait dengan akun tersebut untuk mencegah Nina mendapatkan kembali akses.
5. Penyalahgunaan Akun
Akun Nina yang telah dibajak kemudian digunakan oleh pelaku untuk:
Menyebarkan Pesan Phishing: Mengirim pesan ke daftar teman Nina dengan modus serupa, seperti mengarahkan mereka ke tautan palsu.
Penipuan Finansial: Pelaku berpura-pura menjadi Nina dan meminta bantuan uang kepada teman atau keluarga, mengklaim berada dalam situasi darurat.
Pencurian Data Pribadi: Pelaku mengakses foto, pesan, dan data pribadi lainnya yang mungkin digunakan untuk pemerasan atau kejahatan lainnya.
6. Korban Menyadari Akun Dibajak
Nina menyadari bahwa akunnya telah dibajak ketika ia mencoba login kembali, tetapi kata sandinya sudah tidak berfungsi. Dia juga menerima notifikasi melalui email tentang perubahan kata sandi dan email pemulihan. Namun, karena email pemulihan telah diganti oleh pelaku, Nina tidak dapat memulihkan akunnya dengan cara biasa.
3.2 Cara hacker Membobol Facebook Korban
Adapun metode yang dugunakan dalam penelitian ini adalah sebagai berikut:
1. Membuat web phising facebook Secara singkat, untuk membuat web phising facebook hanya perlu masuk ke cpanel hosting dan bisa gratis. Lalu memilih domain (alamat/link) untuk dijadikan link phising. Dan terakhir upload Script phising facebook ke domain yang sudah dibuat. Berikut detail tentang cara membuat web phising facebook: Login Cpanel Untuk mendapatkan login cpanel harus melakukan registrasi pada akun hosting. Upload file web palsu Buatlah desain/tampilan web palsu dengan semirip mungkin supaya korban merasa yakin asli bahwa situs yang dikunjunginya asli, seperti pada gambar 1.1 dibawah ini.
Adapun penjelasan diri file tersebut yaitu:
File index.php Adalah halaman utama yang dituju saat diakses oleh korban.
Login.php Adalah script untuk melakukan eksekusi dari teknik phising.
pass.txt Merupakan file yang menyimpan data akun facebook korban.
Tampilan website palsu facebook Lakukan preview site untuk melihat hasilnya, seperti pada gambar 1.2 dibawah ini.
Gambar 1.3
gambar 1.4
3.3 Penanggulangan Phising sosial media facebook
Waspada terhadap Pesan Mencurigakan:
- Jangan langsung percaya pada email, pesan, atau tautan yang mengklaim berasal dari pihak resmi.
- Periksa ejaan, gaya bahasa, dan URL dalam pesan; phishing sering kali memiliki kesalahan yang mencurigakan.
- Berhati-hati ketika login yang meminta hak administrator dan cermati alamat URL yang ada di address bar.
Verifikasi URL:
- Sebelum mengklik tautan, arahkan kursor ke atas tautan untuk melihat alamat sebenarnya.
- Pastikan domain adalah domain resmi (contoh: facebook.com, bukan facebook-login-secure.com).
Aktifkan Otentikasi Dua Faktor (2FA):
- Gunakan 2FA untuk semua akun penting. Ini menambahkan lapisan keamanan dengan memerlukan kode tambahan selain kata sandi.
Gunakan Password Manager:
- Alat ini membantu mendeteksi halaman login palsu karena hanya akan mengisi kata sandi pada situs resmi.
Pembaruan Perangkat dan Aplikasi:
- Pastikan perangkat lunak dan browser Anda selalu diperbarui untuk melindungi dari celah keamanan.
Edukasi Diri:
- Pelajari modus operandi phishing yang umum, seperti email ancaman, hadiah palsu, dan halaman login tiruan.
3.4 Tindakan jika terkena Phising Facebook
1. Segera Ubah Kata Sandi:
- Jika masih memiliki akses ke akun yang terancam, segera ubah kata sandi tersebut.
- Pastikan menggunakan kombinasi kata sandi yang kuat dan unik.
2. Aktifkan 2FA:
- Tambahkan otentikasi dua faktor pada akun yang terancam untuk mencegah akses lebih lanjut.
3. Laporkan Insiden:
Laporkan situs phishing ke otoritas, seperti:
1. Google Safe Browsing: https://safebrowsing.google.com
Organisasi keamanan siber lokal (contoh: BSSN di Indonesia).
2. Periksa Aktivitas yang Tidak Sah:
Cek akun lain yang terhubung dengan kredensial Anda (email, bank, media sosial).
BAB IV
PENUTUP
Beberapa kesimpulan makalah ini sebagai berikut :
1. Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, user dan password nomor rekening bank, nomor kartu kredit oranglain secara tidak sah.
2. Kejahatan Phising ini lebih ditujukan untuk pemalsuan juga pencurian data- data maupun dokumen penting baik di instansipemerintahan maupun swasta.
3. Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.
4.2 Saran
Dari penulisan makalah ini kami dapat membuat saran sebagai berikut :
1. Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-Undang yang berlaku tanpa pandang bulu.
2. Kepada pihak yang lebih menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak kejahatan dunia maya.
3. Untuk menghindaridari kasus Phising para pengguna internet khususnya e-commerce untuk lebih berhati-hati saat login.
4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.
DAFTAR PUSTAKA
Vyctoria. 2017. Bongkar Rahasia Teknik Hacking dan phising. Yogyakarta: Andi.
http://id.wikipedia.org/wiki/Kejahatan_dunia_maya
http://www.lintasberita.web.id/uu-ite-tentang-cybercrime/
http://dahlan.unimal.ac.idfilesdiktatpskcybercrime.ppt
Komentar
Posting Komentar