<![CDATA[Abstrak— Phishing merupakan serangan di mana penyerangmencoba untuk mendapatkan informasi sensitif seperti datapribadi dengan menyamar sebagai entitas yang terpercaya.Keamanan informasi dapat diukur dari pengujian phishingattack. Penelitian ini bertujuan untuk melakukan mitigasiterhadap keamanan informasi berdasarkan hasil eksperimenphishing attack. Eksperimen menggunakan OSINT tools danaktivitas social engineering dengan melakukan mitigasiberdasarkan metode human-based. Phishing attack yangdilakukan menggunakan teknik spear phishing dan social mediaphishing. Spear phishing digunakan untuk memanipulasi suatubidang pada perusahaan dengan cara website cloning urlperusahaan dengan menggunakan SEToolkit, social mediaphishing dengan website cloning media sosial, seperti Instagramdan Facebook menggunakan Zphisher, kepada pegawaiperusahaan. OSINT tools yang paling dominan adalah Snov.iodengan mendapatkan data nama, email, dan pekerjaan sebanyak81 data. Eksperimen OSINT, social engineering, dan phishingattack dijelaskan dalam bentuk DFD untuk menunjukkan alurdari serangan yang dilakukan. Activity diagram digunakan untukmerumuskan penggunaan konten email. Setelah mendapatkandata, dilakukan analisis perbandingan dari hasil eksperimenkonten email untuk menyusun mitigasi agar dapat mencegahdampak serangan siber. Mitigasi yang digunakan menggunakanmetode human- based, metode yang berfokus pada aspek people,yaitu aspek yang berfokus pada kesadaran dan perilaku manusiauntuk mencegah ancaman serangan phishing. Denganmemberikan edukasi kepada pegawai secara rutin, setidaknyasebulan sekali melalui pelatihan, simulasi, dan pengujian,perusahaan dapat mencegah kemungkinan terjadinya insidenkeamanan yang disebabkan oleh kelalaian atau kurangnyapengetahuan pegawai. Kata kunci— phishing, osint, social engineering, humanbased,mitigasi]]>
