<![CDATA[Phishing merupakan serangan di mana penyerang mencoba untuk mendapatkan informasi sensitif seperti datapribadi dengan menyamar sebagai entitas yang terpercaya. Keamanan informasi dapat diukur dari pengujianphishing attack. Penelitian ini bertujuan untuk melakukan mitigasi terhadap keamanan informasi berdasarkan hasileksperimen phishing attack. Eksperimen menggunakan OSINT tools dan aktivitas social engineering denganmelakukan mitigasi berdasarkan metode human-based. Phishing attack yang dilakukan menggunakan teknik spearphishing dan social media phishing. Spear phishing digunakan untuk memanipulasi suatu bidang pada perusahaandengan cara website cloning url perusahaan dengan menggunakan SEToolkit, social media phishing dengan websitecloning media sosial, seperti Instagram dan Facebook menggunakan Zphisher, kepada pegawai perusahaan. OSINTtools yang paling dominan adalah Snov.io dengan mendapatkan data nama, email, dan pekerjaan sebanyak 81 data.Eksperimen OSINT, social engineering, dan phishing attack dijelaskan dalam bentuk DFD untuk menunjukkan alurdari serangan yang dilakukan. Activity diagram digunakan untuk merumuskan penggunaan konten email. Setelahmendapatkan data, dilakukan analisis perbandingan dari hasil eksperimen konten email untuk menyusun mitigasiagar dapat mencegah dampak serangan siber. Mitigasi yang digunakan menggunakan metode human- based, metodeyang berfokus pada aspek people, yaitu aspek yang berfokus pada kesadaran dan perilaku manusia untuk mencegahancaman serangan phishing. Dengan memberikan edukasi kepada pegawai secara rutin, setidaknya sebulan sekalimelalui pelatihan, simulasi, dan pengujian, perusahaan dapat mencegah kemungkinan terjadinya insiden keamananyang disebabkan oleh kelalaian atau kurangnya pengetahuan pegawai. Kata kunci—phishing, osint, social engineering, human- based, mitigasi]]>
Copyrights © 2024
