BAB I PENDAHULUAN. 1.1 Latar Belakang Penelitian

Transkripsi

1 BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian Perkembangan Teknologi Informasi dan Komunikasi (ICT) di Dunia sangat dirasakan manfaatnya dalam berbagai sektor Industri, Perbankan maupun Usaha Kecil-Menengah (UKM). Sektor-sektor tersebut merasakan manfaat efisiensi dan efektivitas dalam segi operasional maupun peningkatan layanan terhadap pengguna. Namun Perkembangan tersebut memunculkan tantangan baru dengan munculnya berbagai tindak kriminal berbasis siber (cyber crime) oleh pihak-pihak yang berusaha mengeksploitasi kelemahan sistem dan kesadaran pengguna terhadap Sistem Informasi. Banyak bentuk ancaman cyber crime ketika pengguna berselancar pada dunia maya. Umumnya ancaman tersebut dapat berupa Phishing Ancaman yang paling umum dilakukan oleh cyber criminals karena mudah dilakukan, mendapatkan hasil yang efektif dan tidak memerlukan upaya yang berat. Ancaman ini dapat berupa surat elektronik palsu, halaman website atau pesan teks yang terlihat seperti asli dari perusahaan yang bonafit namun hal tersebut dibuat oleh cyber criminal yang bertujuan untuk mendapatkan informasi personal dan finansial dari pengguna. Hal ini disebut juga spoofing. Spoofing Teknik ini sering digunakan bersama dengan phishing dalam upaya untuk mencuri informasi pengguna. Teknik ini berupa sebuah alamat situs web atau yang dibuat agar terlihat seperti itu berasal dari sumber yang sah. Alamat bahkan mungkin termasuk nama pengguna itu sendiri, atau nama seseorang yang pengguna kenal, sehingga sulit untuk membedakan apakah pengirim tersebut adalah sah atau palsu.

2 Spyware Ancaman ini digunakan untuk menyusup pada komputer pengguna. Spyware adalah perangkat lunak yang mengumpulkan informasi pribadi tentang pengguna tanpa pengguna menyadarinya. Spyware umumnya datang dalam bentuk Unduh 'gratis' dan diinstal secara otomatis dengan atau tanpa persetujuan Anda. Spyware sulit untuk dihapus dan dapat menginfeksi komputer Anda dengan virus Wi-fi Eavesdropping Ancaman ini adalah teknik lain cyber criminal untuk mendapatkan informasi pribadi pengguna. Dilakukan dengan cara penyadapan pada Jaringan WiFi yang tidak terenkripsi Pharming Salah satu bentuk ancaman pada penipuan online. Pharming dilakukan dengan cara mengarahkan Anda ke situs web berbahaya dan tidak sah dengan mengalihkan URL yang sah. Bahkan jika URL yang dimasukkan benar, masih bisa diarahkan ke situs palsu. (Get Cyber Safe Public Safety Canada on Internet Security and Cyberbullying;, 2015) Salah satu bentuk cyber crime yang dilakukan oleh para frauder adalah Phishing. Phishing adalah kegiatan kriminal dengan menggunakan teknik rekayasa sosial. Phisher (sebutan bagi penipu Phishing) berupaya menipu untuk mendapatkan informasi sensitif, seperti username, password dan rincian kartu kredit, dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. (N. P. Singh, 2007). Phishing menyerang semua sektor Industri berbasis online, seperti e- commerce, social networking services dan perbankan. Tindakan Phishing mengincar informasi sensitif pengguna untuk digunakan oleh pihak yang tidak berwenang. Pengguna dirugikan dalam hal privacy, penyalahgunaan (eksploitasi) dari tindakan hacking bahkan kerugian Finansial. Anti - Phishing Working Group melaporkan bahwa layanan pembayaran (payment service) menjadi sektor industri yang paling ditargetkan pada kuartal kedua 2014, dengan 39,80 persen dari serangan selama periode tiga bulan dari April sampai Juni

3 2014, sedangkan jasa keuangan (financial) terus mengikuti dengan 20,20%. Ini terlihat dalam pie-chart di bawah ini. (Anti - Phishing Working Group, 2014) Gambar 1.1 Keseluruhan Statistik untuk serangan phishing, April - Juni 2014 Sumber: (Anti - Phishing Working Group, 2014) Sektor Finansial merupakan salah satu target eksploitasi oleh para frauder. Perbankan sebagai layanan transaksi keuangan massal tidak luput dari cyber crime yang dilakukan frauder. Phishing dapat menggunakan halaman website palsu (yang menyamar sebagai website resmi bank) untuk mengelabui dan mencuri data-data pribadi pengguna seperti Gambar 1.2 dibawah ini

4 Gambar 1.2 Halaman Phishing Bank Mandiri Sumber: (PT Bank Mandiri Tbk., 2010) Kasus Phishing marak terjadi pada layanan Online Banking pada bank di Indonesia. Kepala Otoritas Jasa Keuangan mengungkapkan bahwa sejak tahun 2013 pengguna dirugikan Rp 100 Miliar akibat pencurian kasus "Phishing" (PT. Kompas Cyber Media, 2015). Pada tahun 2015, dua Bank besar di Indonesia yaitu Bank BCA dan Bank Mandiri menghimbau kepada para penggunanya agar berhati-hati dalam melakukan transaksi melalui Internet Banking. Pengguna diminta waspada terhadap pesan sinkronisasi token pada website kedua bank tersebut jika pengguna tidak melakukan transaksi apapun pada layanan Internet Banking. Gambar 1.3 Pesan Peringatan pada Halaman Login Internet Banking BCA Sumber:

5 Gambar 1.4 Pesan Peringatan pada Halaman Login Internet Banking Mandiri Sumber: Pesan Waspada ini dikeluarkan oleh 2 Bank tersebut setelah munculnya kasus Nasabah yang kehilangan uang 13 Juta Rupiah (BCA) setelah melakukan sinkronisasi token pada pesan yang muncul di halaman website Bank BCA pada Maret 2015 lalu (Kompas T., 2015). Hal serupa juga dialami oleh Nasabah Mandiri yang kehilangan 40 Juta setelah melakukan Sinkronisasi Token pada halaman website Bank Mandiri. (Kompas, 2014). Fenomena-fenomena kerugian melalui sinkronisasi token tersebut bukan merupakan teknik phishing konvensional. Pada phishing konvensional, cyber criminal mencoba mengelabui pengguna untuk masuk ke halaman web resmi palsu perbankan. Namun fenomena sinkronisasi token merupakan fenomena phishing baru yang melibatkan malware bernama Gameover Zeus. Sampai Juni 2014 Indonesia menjadi negara sembilan teratas korban GameOver Zeus. (Alfons Tanujaya, Vaksin.com, 2014)

6 Phishing tidak hanya menyerang Indonesia saja. Pada tahun 2013, Serangan Phishing menyebabkan kerugian finansial sebesar $ 5,9 Milyar (Rp 80,328 Triliun) di dunia berdasarkan laporan EMC (EMC, 2014). Serangan Phishing tidak hanya menimbulkan kerugian Finansial saja. Phishing menyebabkan konsekuensi serius terhadap kehilangan data pribadi pengguna, dan kerugian nama merk perusahaan yang tercemar akibat kasus phishing. (Symantec Brightmail TM, 2014) Berbagai kasus phishing terhadap dunia Financial Service (Perbankan) di dunia mendorong akademisi untuk melakukan penelitian terhadap serangan phishing. Telah banyak jurnal penelitian dengan topik phishing yang berhubungan dengan deskripsi serangan, tipe-tipe phishing dan pencegahan terhadap phishing. Jurnal tersebut dibuat dalam waktu yang berbeda-beda, pada lingkungan (tempat) yang berbeda dan fenomena yang berbeda juga. Belum adanya penjelasan umum terkait faktor yang menyebabkan ancaman phising muncul ketika pengguna menggunakan layanan online banking dan rekomendasi pencegahan terhadap serangan Phishing pada online banking melalui metode systematic literature review. Topik dari penelitian ini adalah ANALISIS ANCAMAN PHISHING DALAM LAYANAN ONLINE BANKING berdasarkan metode Systematic Literature Review fokus terhadap 2 Tujuan Penelitian yaitu Analisis faktor yang memungkinkan Ancaman Phising muncul ketika pengguna menggunakan Online Banking dan Rekomendasi Pencegahan terhadap Ancaman Phising. Mengetahui faktor penyebab phishing membantu perusahaan perbankan dan pengguna untuk menghindari serangan tersebut dan mengetahui rekomendasi pencegahan terhadap Ancaman phishing bertujuan untuk meminimalkan resiko kerugian terhadap serangan phishing, 1.2 Perumusan Masalah Secara umum terdapat ancaman phishing yang mengintai pengguna layanan Online Banking. Phishing membuat informasi sensitif (username, password, pin)

7 dieksploitasi oleh pihak yang tidak bertanggungjawab yang mengakibatkan kerugian finansial jika informasi tersebut disalahgunakan ketika pengguna melakukan Transaksi Online Banking. Belum adanya penelitian mengenai faktorfaktor yang memungkinkan ancaman phishing muncul ketika pengguna menggunakan layanan online banking menggunakan metode systematic literature review. Selain hal tersebut, diperlukan adanya rekomendasi pencegahan ancaman serangan phishing yang melibatkan malware dengan metode Systematic Literature Review yang memudahkan pengguna (nasabah) dan pihak perusahaan Bank untuk memberikan tindakan terbaik untuk mencegah ancaman phishing. Sehingga diuraikan, rincian masalah dalam kegiatan ini, adalah sebagai berikut: 1. Terdapat kerugian secara financial serta terjadi publish data pribadi, pada saat pengguna masuk dalam ruang lingkup phising. 2. Terdapat kerugian non-finansial dengan kehilangan data pribadi pengguna, dan kerugian nama merk perusahaan yang tercemar akibat kasus phishing. 3. Belum adanya penelitian mengenai faktor-faktor yang memungkinkan ancaman phishing muncul ketika pengguna menggunakan layanan online banking menggunakan metode systematic literature review. 4. Diperlukan adanya rekomendasi pencegahan ancaman serangan phishing yang melibatkan malware dengan metode systematic literature review. 1.3 Pertanyaan Penelitian 1. Faktor-faktor apa saja yang memungkinkan Ancaman Phising muncul ketika pengguna menggunakan Online Banking berdasarkan metode Systematic Literature Review? 2. Bagaimana Pencegahan terhadap Ancaman serangan Phishing berdasarkan metode Systematic Literature Review? 1.4 Tujuan Penelitian 1. Menganalisis faktor yang memungkinkan ancaman serangan Phishing muncul, ketika Menggunakan Online Banking berdasarkan metode Systematic Literature Review.

8 2. Merekomendasikan Pencegahan terhadap Ancaman serangan Phising berdasarkan metode Systematic Literature Review. 1.5 Manfaat Penelitian Hasil dari penelitian ini diharapkan peningkatan kesadaran Nasabah Bank yang menggunakan layanan Internet Banking, Mobile Banking (Online Banking) atas ancaman serangan phishing ketika ingin melakukan transaksi online di dunia maya. Penelitian ini juga diharapkan sebagai literature bersifat pendorong bagi Industri Perbankan agar meningkatkan keamanan pada layanan Online Banking. Pada aspek akademis, peneliti mengharapkan penelitian ini bermanfaat sebagai literature bagi akademisi yang mempelajari bidang Information Security dan memperkaya Ilmu Information Security di Indonesia. 1.6 Ruang Lingkup Penelitian Batasan Masalah terhadap Ancaman Phishing pada layanan Online Banking yang terdiri dari Mobile Banking dan Internet Banking. Internet Banking merupakan layanan paling rentan terhadap serangan phishing dibandingkan mobile banking. Study literature yang digunakan sebagai dasar acuan peneliti tidak terbatas hanya pada Jurnal/Buku berbahasa Indonesia. Peneliti mengambil study literature pada publisher journal: Elsevier, ACM, Sage dan IEEE. 1.7 Sistematika Penulisan Tugas Akhir Sistematika penulisan ini disusun untuk memberikan gambaran umum tentang penelitian yang dilakukan. BAB II TINJAUAN PUSTAKA Pada Bab II memuat tentang teori-teori terkait penelitian dan penelitian terdahulu, dan kerangka pemikiran. BAB III METODE PENELITIAN Pada Bab III berisi mengenai karakteristik penelitian, tahapan penelitian, populasi

9 dan sampel, pengumpulan data dan sumber data, dan Teknik Analisis Data. BAB IV HASIL DAN PEMBAHASAN Pada Bab IV menceritakan hasil penelitian dan pembahasan hasil penelitian yang telah dilakukan oleh peneliti. BAB V KESIMPULAN DAN SARAN Pada Bab V ini berisi mengenai kesimpulan hasil analisis, saran bagi perbankan maupun nasabah dan saran bagi penelitian selanjutnya.