[E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
ANALISIS
KEAMANAN
SIBER
PADA
SISTEM
ELEKTRONIK
BERBASIS
PERSPEKTIF
JARINGAN
KOMPUTER DAN KETENTUAN BSSN: STUDI PADA
IMBAUAN PHISHING DAN PENCURIAN KREDENSIAL
Firda Maulida Prayetno a,1,*.
Faiqotur Riski b,2.
Devi Linda Ayu Safitri c,3 a,b,c Informatika.
UIN Sunan Kalijaga.
Yogyakarta 1 24206051020@student.
uin-suka.
2 24206051002@student.
uin-suka.
3 24206051018@student.
uin-suka.
* Firda Maulida Prayetno
ARTICLE INFO
ABSTRACT
Keywords phishing, credential theft, computer networks.
BSSN, security advisory.
Phishing attacks and credential theft are a growing cyber threat in Indonesia, particularly in the context of the use of electronic systems for public services.
The National Cyber and Crypto Agency (BSSN) regularly issues security advisories to warn the public about attack patterns, potential losses, and mitigation measures.
This study aims to analyze security messages related to phishing and credentials from a computer network security perspective and their alignment with the BSSN security policy framework.
The research method used is a content analysis of relevant BSSN security advisories, complemented by a literature review on network security, social engineering, and information security governance standards.
The results show that phishing attacks exploit weaknesses in the network layer, authentication, and user awareness.
Attacks are primarily carried out through social engineering, perpetuation to fake websites, man-in-themiddle attacks, and credential harvesting.
This study's recommendations include implementing layered security, increasing user awareness, strengthening authentication, and implementing information security governance in accordance with BSSN regulations.
This research is expected to contribute to an improved understanding of phishing threats in the context of national cybersecurity.
Pendahuluan Perkembangan teknologi informasi menyebabkan peningkatan penggunaan sistem elektronik pada berbagai sektor pelayanan publik di Indonesia.
Di sisi lain, meningkatnya aktivitas digital memunculkan ancaman siber, salah satunya serangan phishing dan pencurian kredensial.
yang merupakan serangan paling sering dilaporkan dalam beberapa tahun terakhir.
Berdasarkan laporan BSSN, ancaman phishing meningkat karena metode ini memanfaatkan kelemahan manusia dan jaringan yang sulit dideteksi oleh pengguna awam.
BSSN sebagai lembaga pemerintah yang menangani keamanan siber nasional secara rutin menerbitkan imbauan keamanan .
ecurity advisor.
sebagai bentuk edukasi dan peringatan terhadap ancaman siber yang sedang marak terjadi.
Imbauan tersebut mencakup jenis ancaman, modus operandi, target serangan, serta rekomendasi mitigasi.
Hal ini menunjukkan pentingnya pemahaman terhadap pola serangan phishing dalam konteks keamanan jaringan komputer agar langkah mitigasi dapat dilakukan secara tepat.
Serangan phishing sering dilakukan melalui media sosial, pesan singkat, maupun email, yang mengarahkan korban ke situs palsu untuk mencuri kredensial seperti kata sandi, data login, maupun informasi sensitif lainnya.
Teknik yang digunakan penyerang tidak hanya berupa rekayasa sosial, tetapi juga memanfaatkan kelemahan jaringan seperti DNS spoofing.
SSL stripping, atau man-in-the-middle attack.
https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
Berdasarkan urgensi tersebut, penelitian ini dilakukan untuk menganalisis imbauan keamanan BSSN tentang phishing dan pencurian kredensial dari sudut pandang keamanan jaringan komputer serta relevansinya dengan tata kelola keamanan informasi menurut regulasi BSSN.
Diharapkan penelitian ini dapat memberikan gambaran akademis mengenai pola ancaman dan mitigasinya.
Kajian Teori Keamanan Jaringan Komputer Keamanan jaringan komputer berfokus pada perlindungan data dan infrastruktur jaringan dari serangan yang dapat mengancam kerahasiaan, integritas, dan ketersediaan informasi.
Ancaman yang berkaitan dengan phishing umumnya melibatkan teknik seperti man-in-the-middle attack.
DNS spoofing, session hijacking, dan pencurian kredensial melalui protokol jaringan yang tidak aman.
Kontrol keamanan yang sering digunakan mencakup firewall.
IDS/IPS, enkripsi.
DNSSEC, dan autentikasi multi-faktor.
Phishing dan Pencurian Kredensial Phishing adalah teknik rekayasa sosial yang bertujuan mencuri informasi sensitif dengan memanipulasi korban agar memberikan data pribadi pada situs palsu.
Bentuk umum phishing meliputi email phishing, spear phishing, whaling, dan smishing.
Pencurian kredensial terjadi ketika penyerang memperoleh username dan password korban untuk mengakses sistem elektronik secara tidak sah.
Kerangka Regulasi BSSN BSSN menetapkan beberapa regulasi terkait keamanan informasi, seperti PERKA BSSN No.
Tahun 2021 tentang Kategori Sistem Elektronik dan PERKA BSSN No.
8 Tahun 2020 tentang Tata Kelola Keamanan Informasi.
Imbauan keamanan BSSN berfungsi sebagai panduan tambahan untuk meningkatkan kesiapsiagaan masyarakat terhadap ancaman siber.
Metode Penelitian Penelitian ini menggunakan pendekatan kualitatif dengan metode content analysis, di mana data primer berasal dari imbauan keamanan .
ecurity advisor.
BSSN yang berkaitan dengan phishing dan pencurian kredensial, sedangkan data sekunder diperoleh dari jurnal ilmiah, dokumen standar keamanan jaringan, publikasi NIST.
OWASP, serta regulasi BSSN.
Proses analisis dilakukan melalui beberapa tahap, yaitu mengumpulkan seluruh imbauan keamanan BSSN terkait phishing dan pencurian kredensial, mengidentifikasi pola ancaman serta teknik serangan yang digunakan, mengelompokkan risiko berdasarkan lapisan jaringan komputer yang terdampak, menganalisis langkah mitigasi yang disampaikan oleh BSSN, dan akhirnya menginterpretasikan temuan tersebut berdasarkan kerangka keamanan jaringan serta ketentuan yang tercantum dalam regulasi BSSN.
https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
Gambar 1.
Alur Metodologi Penelitian https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
Hasil dan Pembahasan 1 Pola Phishing Berdasarkan Imbauan BSSN Hasil analisis menunjukkan bahwa mayoritas imbauan phishing yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN) menyoroti berbagai modus serangan yang memanfaatkan kanal komunikasi digital yang umum digunakan masyarakat.
Modus yang paling dominan meliputi penyebaran pesan WhatsApp palsu yang mengatasnamakan instansi resmi, email penipuan yang menyerupai lembaga pemerintah, tautan login palsu yang dirancang menyerupai situs resmi, permintaan One Time Password (OTP) palsu, serta penggunaan formulir daring palsu yang disebarkan melalui pesan spam.
Pola ini menunjukkan bahwa pelaku phishing cenderung mengeksploitasi tingkat kepercayaan masyarakat terhadap institusi negara dan layanan digital yang sering diakses dalam aktivitas sehari-hari.
Lebih lanjut.
BSSN menegaskan bahwa serangan phishing tidak hanya mengandalkan teknik rekayasa sosial .
ocial engineerin.
untuk memanipulasi korban secara psikologis, tetapi juga secara sistematis diarahkan pada pencurian kredensial .
redential harvestin.
Kredensial yang dicuri tersebut kemudian dimanfaatkan untuk memperoleh akses tidak sah ke akun pemerintahan, layanan publik berbasis digital, serta data pribadi pengguna.
Hal ini menunjukkan adanya pergeseran dari phishing sederhana yang bersifat informatif menuju phishing yang lebih kompleks dan terstruktur, dengan tujuan eksploitasi data dan penyalahgunaan identitas digital.
Dalam konteks hasil analisis, temuan ini mengindikasikan bahwa pola phishing yang diamati memiliki karakteristik adaptif terhadap perkembangan teknologi dan kebiasaan pengguna.
Penggunaan platform populer seperti WhatsApp dan email resmi menunjukkan bahwa pelaku phishing berupaya meningkatkan tingkat keberhasilan serangan dengan menyesuaikan medium serangan pada saluran komunikasi yang dianggap paling kredibel oleh korban.
Selain itu, pemalsuan tampilan situs dan formulir daring memperlihatkan peningkatan kualitas teknis serangan, sehingga semakin sulit dibedakan dari layanan resmi.
Dari sisi pembahasan, imbauan BSSN mencerminkan urgensi peningkatan literasi keamanan siber di kalangan masyarakat dan aparatur pemerintahan.
Serangan phishing yang menargetkan kredensial akun pemerintahan dan layanan publik berpotensi menimbulkan dampak serius, seperti kebocoran data sensitif, gangguan layanan, serta penyalahgunaan akses oleh pihak yang tidak bertanggung jawab.
Oleh karena itu, pola phishing yang diidentifikasi melalui imbauan BSSN dapat dijadikan dasar untuk merumuskan strategi mitigasi yang lebih efektif, baik melalui peningkatan kesadaran pengguna, penguatan sistem autentikasi, maupun penerapan kebijakan keamanan informasi yang lebih ketat.
Secara keseluruhan, hasil analisis ini menunjukkan bahwa pola phishing di Indonesia, sebagaimana tercermin dalam imbauan BSSN, bersifat dinamis dan terus berkembang.
Hal ini menuntut pendekatan penanggulangan yang tidak hanya reaktif terhadap insiden, tetapi juga proaktif melalui edukasi, sosialisasi, dan penguatan sistem keamanan siber secara berkelanjutan.
2 Risiko Jaringan yang Relevan Berdasarkan analisis, risiko jaringan yang terkait dengan serangan phishing meliputi beberapa kategori utama.
Pada lapisan komunikasi, ancaman yang sering muncul mencakup man-in-themiddle attack.
SSL stripping, dan session hijacking yang memungkinkan penyerang mencegat atau memanipulasi data selama proses transmisi.
Pada layanan DNS dan web, serangan umum terdiri dari DNS spoofing, typosquatting, fake login page, serta HTTP fallback attack yang mengarahkan pengguna ke situs palsu untuk mencuri kredensial.
Sementara itu, risiko berbasis server dan protokol meliputi penggunaan email gateway tanpa konfigurasi keamanan seperti SPF.
DMARC, dan DKIM, kerentanan web server terhadap serangan XSS, serta kurangnya penerapan enkripsi end-to-end.
Seluruh risiko tersebut konsisten dengan pola serangan yang dijelaskan dalam berbagai security advisory BSSN, khususnya yang berkaitan dengan phishing dan pencurian kredensial.
https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
Tabel 1.
Pemetaan Risiko Jaringan Terkait Serangan Phising Lapisan Jaringan Lapisan Komunikasi Lapisan Komunikasi Lapisan Komunikasi Layanan DNS & Web Layanan DNS & Web Layanan DNS & Web Layanan DNS & Web Server & Protokol Server & Protokol Server & Protokol Jenis Risiko Vektor Serangan Dampak Potensial Intersepsi trafik jaringan.
Kebocoran data sensitif.
Man-in-the-middle ARP spoofing, rogue access manipulasi konten, (MitM) pengambilalihan sesi pengguna Transmisi kredensial tanpa Downgrade koneksi HTTPS SSL Stripping enkripsi, hilangnya kerahasiaan ke HTTP Pencurian cookie sesi.
Pengambilalihan akun dan akses Session Hijacking kelemahan manajemen sesi tidak sah Pengalihan pengguna ke situs DNS Spoofing Manipulasi resolusi DNS Penipuan pengguna dan pencurian Typosquatting Domain mirip situs resmi Replikasi antarmuka situs Pengumpulan username dan kata Fake Login Page HTTP Fallback Akses ke situs tidak aman dan Tidak diterapkannya HSTS Attack eksploitasi data Tidak adanya SPF.
DKIM.
Penyebaran email phishing yang Email Spoofing DMARC sulit dideteksi Cross-Site Penyisipan skrip berbahaya.
Validasi input yang lemah Scripting (XSS) redireksi ke situs phishing Kurangnya Konfigurasi keamanan yang Enkripsi End-toKebocoran data selama transmisi tidak memadai End 3 Relevansi Ancaman dengan Kerangka BSSN Berdasarkan PERKA BSSN, ancaman phishing memberikan dampak langsung terhadap keamanan Sistem Elektronik, terutama pada SE kategori tinggi yang mengelola data sensitif dan sangat bergantung pada integritas serta kerahasiaan informasi.
Selain itu, phishing juga berpengaruh pada penerapan Tata Kelola Keamanan Informasi, khususnya pada aspek kontrol akses, manajemen risiko, dan peningkatan kesadaran keamanan di lingkungan pengguna.
BSSN
menegaskan bahwa upaya mitigasi phishing tidak hanya bergantung pada pengamanan teknis seperti penggunaan autentikasi berlapis dan enkripsi, tetapi juga sangat dipengaruhi oleh edukasi pengguna agar mampu mengenali modus penipuan dan tidak mudah terjebak dalam rekayasa sosial yang menjadi inti dari serangan phishing.
Tabel 2.
Pemetaan Relevansi Ancaman Terkait Serangan Phising Aspek Kerangka
Area
BSSN
Pengamanan Keamanan Sistem Kerahasiaan Elektronik Informasi Relevansi Ancaman Implikasi terhadap Sistem Phishing Elektronik Pencurian kredensial dan data Kebocoran data dan pelanggaran privasi https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
Aspek Kerangka
Area
BSSN
Pengamanan Keamanan Sistem Integritas Elektronik Informasi Keamanan Sistem Ketersediaan Elektronik Layanan Tata Kelola Kontrol Akses Keamanan Informasi Tata Kelola Manajemen Keamanan Informasi Risiko Tata Kelola Kesadaran Keamanan Informasi Keamanan Faktor Manusia Relevansi Ancaman Phishing Manipulasi akun dan sesi Penyalahgunaan akun untuk serangan lanjutan Autentikasi lemah dieksploitasi phishing Phishing sebagai risiko siber Pengguna sebagai target utama phishing Eksploitasi kepercayaan Rekayasa Sosial Implikasi terhadap Sistem Elektronik Perubahan data tanpa Gangguan operasional sistem Akses tidak sah ke sistem Perlunya penilaian dan mitigasi berkelanjutan Kebutuhan pelatihan dan edukasi rutin Meningkatnya probabilitas keberhasilan serangan 4 Rekomendasi Mitigasi Penelitian ini menunjukkan bahwa imbauan keamanan BSSN tentang phishing dan pencurian kredensial memuat pola ancaman yang berhubungan erat dengan kelemahan pada jaringan komputer, terutama pada lapisan komunikasi.
DNS, dan autentikasi.
Serangan phishing semakin canggih dan memanfaatkan kombinasi rekayasa sosial dengan teknik teknis seperti MITM.
DNS spoofing, dan SSL stripping.
Berdasarkan kerangka BSSN, ancaman ini dapat memengaruhi keamanan sistem elektronik, terutama yang mengelola data sensitif.
Implementasi pengamanan berlapis, penguatan protokol jaringan, serta edukasi pengguna merupakan langkah mitigasi yang Tabel 3.
Pemetaan Rekomendasi Mitigasi terhadap Risiko Jaringan Phishing Lapisan Jaringan Lapisan Komunikasi Lapisan Komunikasi MitM.
SSL
Stripping Session Hijacking DNS & Web DNS Spoofing DNS & Web Fake Login Page WAF, certificate pinning Server & Email Email Spoofing SPF.
DKIM.
DMARC
Autentikasi Pencurian Kredensial Faktor Manusia Risiko Utama Rekomendasi Mitigasi Tujuan Mitigasi TLS terbaru.
HSTS, enkripsi end-to-end Secure cookie.
HttpOnly.
IDS/IPS DNSSEC, validasi resolusi
DNS
Menjaga kerahasiaan dan integritas data MFA, kebijakan kata sandi Edukasi pengguna, simulasi Rekayasa Sosial Mencegah pengambilalihan sesi Menjamin keaslian domain Mencegah pengalihan ke situs Mengurangi penyebaran email Mengurangi dampak kebocoran Meningkatkan kesada Kesimpulan Penelitian ini menunjukkan bahwa imbauan keamanan BSSN tentang phishing dan pencurian kredensial memuat pola ancaman yang berhubungan erat dengan kelemahan pada jaringan komputer, https://doi.
org/10.
47111/JTI
Available online at https://e-journal.
id/index.
php/JTI [E-ISSN 2656-0.
[Vol 20 No .
[Januari 2.
terutama pada lapisan komunikasi.
DNS, dan autentikasi.
Serangan phishing semakin canggih dan memanfaatkan kombinasi rekayasa sosial dengan teknik teknis seperti MITM.
DNS spoofing, dan SSL Berdasarkan kerangka BSSN, ancaman ini dapat memengaruhi keamanan sistem elektronik, terutama yang mengelola data sensitif.
Implementasi pengamanan berlapis, penguatan protokol jaringan, serta edukasi pengguna merupakan langkah mitigasi yang direkomendasikan.
Daftar Pustaka