Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Phishing adalah salah satu jenis penipuan pada Internet berupa halaman web palsu yang meniru halaman web asli untuk menipu pengguna agar mengirim informasi sensitif kepada phisher. Pada data statistik yang disampaikan oleh APWG dan Phistank, jumlah web phishing dari 2015 hingga 2020 cenderung meningkat terus menerus. Untuk mengatasi masalah tersebut telah dilakukan beberapa penelitian terkait diantaranya dengan melakukan pendeteksian halaman web phishing menggunakan berbagai fitur-fitur dari halaman web dengan berbagai metode. Sayangnya penggunaan beberapa metode yang dilakukan dinilai sebagian pihak kurang efektif karena desain dan evaluasi hanya terlalu fokus pada capaian akurasi pendeteksian di penelitian namun evaluasi tidak mewakili pengaplikasian di dunia nyata. Padahal sebuah alat pendeteksi keamanan seharusnya membutuhkan efektifitas, performa yang baik, dapat diterapkan, dan tepat guna. Pada penelitian ini penulis melakukan evaluasi beberapa metode dan megusulkan aplikasi berbasis rules yang dapat mendeteksi phishing dengan lebih efisien. ......Phishing is a type of fraud on the Internet in the form of fake web pages that mimic the original web pages to trick users into sending sensitive information to phisher. The statistics presented by APWG and Phistank show that the number of phishing websites from 2015 to 2020 tends to increase continuously. To overcome this problem, several studies have been carried out including detecting phishing web pages using various features of web pages with various methods. Unfortunately, the use of several methods is not effective because the design and evaluation are only too focused on the achievement of detection accuracy in research, but evaluation does not represent application in the real world. Whereas a security detection device should require effectiveness, good performance, and deployable. In this study the authors evaluated several methods and proposed rules-based applications that can detect phishing more efficiently.

Abstrak :
Sebagai perusahaan yang bergerak di bidang telekomunikasi, PT. XYZ harus memastikan bahwa mereka memiliki kemampuan yang memadai untuk melindungi data sensitif perusahaan dan pelanggannya. Meskipun berbagai sistem dan proses keamanan informasi sudah tersedia, sumber daya manusia masih merupakan mata rantai terlemah dalam keamanan siber. Metode bekerja Work From Home pada era New Normal membuat ancaman siber semakin besar. Pada dasarnya, Information Security Awareness (ISA) menunjukkan apakah pengguna menyadari tujuan dari keamanan informasi atau tidak. Dengan menggunakan skenario simulasi phishing assessment, penelitian ini menguji tingkat ISA karyawan PT. XYZ dan bagaimana edukasi ISA dapat meningkatkan tingkat kesadaran mereka. Hasil simulasi dibandingkan antara sebelum dan sesudah mereka menerima edukasi ISA dalam skala prosentase. Hasil penelitian menunjukkan adanya dampak yang positif setelah edukasi diberikan. Karyawan yang mengklik URL phishing sebelum edukasi mencapai 31% berkurang menjadi 11% setelah edukasi. Sementara itu, karyawan yang terkena phishing menurun dari 24% menjadi 4%. ......As a company that is operating in the telecommunication sector, PT. XYZ must ensure that they have adequate capabilities to protect their company’s and customers’ sensitive data. Although various information security systems and processes are already in place, human resources still are the weakest link in cyber security. The new method of Work From Home in the New Normal era makes the threat even larger. Basically, Information Security Awareness (ISA) denotes whether or not users are aware of information security objectives. Using a phishing scenario, this study examined the level of ISA of PT. XYZ employees and how ISA training might improve their awareness level. The simulation outcomes were compared to the results before and after they received ISA education on a percentage scale. The results showed that there was a positive impact after ISA education was given. Employees who clicked on phishing URLs before training reached 31% reduced to 11% after training. Meanwhile, employees affected by phishing decreased from 24% to 4%.

Abstrak :
Penelitian dilakukan dalam rangka memberikan pemahaman tentang strategi pencegahan kejahatan siber phishing. Masalah penelitian berfokus pada bagaimana strategi pencegahan kejahatan yang efektif ditengah meningkatnya kejahatan siber khususnya di industri kesehatan, terlebih lagi saat pandemi Covid-19 terjadi. Penulis menggunakan studi kasus pada perusahaan yang bergerak dibidang pendistribusian alat kesehatan. Data dalam penelitian dikumpulkan menggunakan metode penelitian kombinasi, dimana metode kualitatif dilakukan melalui pendekatan wawancara tidak terstruktur menggunakan pedoman ISO27001. Lalu untuk metode kuantitatif dilakukan dengan menggunakan pendekatan penyebaran kuesioner kepada para karyawan di perusahaan tempat penelitian, yang bertujuan untuk mengetahui kontrol diri sesuai hubungannya dengan kemampuan karyawan dalam menggunakan teknologi informasi. Teori yang digunakan dalam penelitian adalah teori aktivitas rutin, teori kontrol diri, teori transisi ruang dan teori kontrol sosial. Strategi pencegahan kejahatan yang ditawarkan meliputi, saran pembuatan kebijakan sesuai dengan kebijakan dalam distribusi alat kesehatan, penggunaan ISO27001 secara komprehensif dalam perusahaan, serta skema pelatihan secara berkelanjutan untuk para karyawan dalam mengurangi risiko menjadi korban dan meningkatkan pengetahuan terkait dengan teknologi informasi maupun keamanan informasi. ......This research was conducted to provide an understanding of phishing cybercrime prevention strategies. The research problem focuses on how effective crime prevention strategies are in the midst of increasing cybercrime, especially in the health industry. The author uses a case study on a company engaged in the distribution of medical devices. The data in this study were collected using a combination research method, where the qualitative method was carried out through an unstructured interview approach using ISO27001 guidelines. Then for the quantitative method, it is carried out using a questionnaire distribution approach to employees at the company where the research is carried out, which aims to determine self-control according to its relationship with the employee's ability to use information technology. The theories used in this research are routine activity theory, self-control theory, space transition theory, and social control theory. The crime prevention strategies offered include advice on policy-making in accordance with policies in the distribution of medical devices, comprehensive use of ISO27001 within the company, as well as ongoing training schemes for workers in reducing the risk of becoming victims and increasing knowledge related to information technology and information security.

Abstrak :
Permasalahan dalam keamanan informasi sebuah instansi pemerintah tidak hanya berkaitan dengan permasalahan teknis, tetapi juga berkaitan dengan sumber daya manusia yang merupakan unsur penting dalam sebuah instansi. Pada tanggal 30 April 2018, Direktorat Jenderal Pajak Kementerian Keuangan mengeluarkan surat pengumuman kepada masyarakat untuk mewaspadai penipuan yang sedang beredar dalam bentuk phishing yang mengatasnamakan Direktorat Jenderal Pajak. Hal ini menunjukkan betapa pentingnya edukasi keamanan informasi kepada masyarakat, khususnya pegawai instansi pemerintah yang sering bersinggungan dengan data pemerintah yang bersifat rahasia. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai di instansi pemerintah dengan mengambil studi kasus pada Direktorat Jenderal Perbendaharaan. Penelitian ini menggunakan dua metode, pendekatan perilaku melalui phishing assessment dan pendekatan pengetahuan melalui kuesioner dengan skala Likert. Hasil simulasi dianalisis pada skala persentase dan dibandingkan dengan hasil kuesioner untuk menentukan tingkat kesadaran keamanan informasi pegawai dan menentukan metode mana yang terbaik. Hasil menunjukkan hubungan yang signifikan antara hasil simulasi dan hasil kuesioner. Di antara pegawai yang membuka email, 80% mengklik tautan yang mengarah ke halaman kamuflase dan melalui kuesioner, ditemukan bahwa tingkat kesadaran keamanan informasi pegawai Ditjen Perbendaharaan berada pada level 79,32% yang merupakan batas bawah dari kategori BAIK. ......As an important institutional element, government information security is not only related to technical issues but also to human resources. Various types of information security instruments in an institution cannot provide maximum protection as long as employees still have a low level of information security awareness. This study aims to measure the level of information security awareness of government employees through case studies at the Directorate General of Treasury (DG Treasury) in Indonesia. This study used two methods, behavior approach through phishing simulation and knowledge approach through a questionnaire on a Likert scale. The simulation results were analyzed on a percentage scale and compared to the results of the questionnaire to determine the level of employees information security awareness and determine which method was the best. Results show a significant relationship between the simulation results and the questionnaire results. Among the employees who opened the email, 80% clicked on the link that led to the camouflage page and through the questionnaire, it was found that the information security awareness level of DG Treasury employees was at the level of 79.32% which was the lower limit of the GOOD category.

Abstrak :
Indonesia menempati posisi ke-3 dengan tingkat tindakan phishing tertinggi di Asia Tenggara pada masa pandemic COVID-19. Kenaikan jumlah kasus phishing di Indonesia mendorong munculnya kebutuhan untuk mengevaluasi seberapa jauh kesadaran pengguna internet di Indonesia terhadap tindakan phishing. Evaluasi empiris dilakukan dengan melibatkan pengguna internet di Indonesia menggunakan pendekatan survei multiskenario. Skenario-skenario yang dirancang dibuat agar sesuai dengan pengalaman pengguna internet Indonesia sehari-hari. Sejumlah 139 responden berpartisipasi dengan nilai rata-rata performa pengerjaan kuesioner sebesar 7,12. Kesadaran pengguna internet di Indonesia terhadap phishing sudah cukup baik. Namun, terdapat beberapa skenario yang jarang dijawab dengan benar oleh para responden yang akan diulas dalam penelitian ini. Selain menyajikan hasil evaluasi empiris, penelitian ini juga merumuskan rekomendasi atau strategi untuk pengembangan perangkat lunak pembelajaran pencegahan phishing. Berdasarkan hasil wawancara dan analisis kuesioner, diperoleh insights berupa topik bahasan yang dapat menjadi fokus pembelajaran phishing dan bentuk perangkat lunak yang diharapkan responden. Setelah memberikan rekomendasi, prioritas penyusunan topik pembelajaran dan bentuk pembelajaran juga diusulkan. Urutan penyusunan topik pembelajaran dan bentuk pembelajaran juga diusulkan. Urutan prioritas untuk topik pembelajaran adalah: domain dan subdomain, typo squatting, dan pengetahuan mengenai keamanan dalam menggunakan layanan jasa keuangan. Urutan prioritas untuk bentuk pembelajaran adalah: implementasi gamifikasi, kuis skenario, forum, dan konten media. ......Indonesia placed third on the highest phishing attempt in South East Asia during the COVID-19 pandemic era. The increase in the number of phishing cases in Indonesia has prompted the need to evaluate the extent to which internet users in Indonesia are aware of phishing attempt. The empirical evaluation was carried out by involving internet users in Indonesia using a multi-scenario survey approach. The scenarios are designed to fit the daily experience of everyday Indonesian internet users. A total of 139 respondents participated with an average score of 7.12 on the performance of the questionnaire. Awareness of internet users in Indonesia against phishing is quite good. However, there are several scenarios that are rarely answered correctly by the respondents that will be discussed in this study. In addition to presenting the result of the empirical evaluation, this study also formulates recommendations or strategies for the development of phishing prevention learning software. Based on the results of interviews and questionnaire analysis, insights are obtained in the form of topics that can be the focus of on phishing prevention and the form of software that respondents expect. After providing recommendations, priorities for the preparation of learning topics and forms of learning are also proposed. The order of priority for the learning topics are: domains and subdomains, typo squatting, and knowledge of security in using financial services. The order of priority for the forms of learning are: gamification implementation, scenario quizzes, forums, and media content.