Volume 02 Nomor 02 Tahun 2023
Journal homepage: https://ejournal.uksw.edu/itexplore
Studi Simulasi Teknik Phising Menggunakan Zphiser Untuk Kesadaran Keamanan Siber
Juwita Febry Cahyani Zendrato1), Emanuel Gowasa2), Rifadil Anugrah Harefa3),Marlus Aval Adi Nazara4), Nobel Fotumbu Zebua5)
1.2.3.4.5) Universitas Nias, Kota Gunungsitoli, Indonesia
Teknologi Informasi, Fakultas Sains dan Teknologi.
Informasi Artikel ABSTRAK
Phising merupakan salah satu dari sekian banyaknya bentuk serangan siber yang paling umum di gunakan dan berbahaya karena serangan phising ini dapat mengecoh user/pengguna untuk memberikan informasi sensitif seperti username, password, atau data pribadi lainnya. Studi ini bertujuan untuk mensimulasikan teknik phising menggunakan alat zphisher sebagai sarana edukatif dalam meningkatkan kesadaran keamanan ssiber. Metode yang digunakan adalah simulasi skenario phising pada berbagai platform populer, seperti Facebook, Instagram, dan Google, dengan mengamati bagaimana target dapat tertipu oleh tampilan halaman palsu. Hasil dari simulasi menunjukkan bahwa sebagian besar pengguna yang kurang memiliki pengetahuan dasar keamanan digital cenderung mudah tertipu oleh tampilan situs palsu yang menyerupai situs asli. Temuan ini menegaskan pentingnya edukasi dan pelatihan rutin mengenai ancaman siber serta penerapan langkah-langkah keamanan dasar, seperti verifikasi URL dan penggunaan autentikasi dua faktor.
ABSTRACT
Phishing is one of the many forms of cyber attacks that are most commonly used and dangerous because this phishing attack can trick users into providing sensitive information such as usernames, passwords, or other personal data. This study aims to simulate phishing techniques using the zphisher tool as an educational tool in increasing cyber security awareness. The method used is a simulation of phishing scenarios on various popular platforms, such as Facebook, Instagram, and Google, by observing how targets can be fooled by the appearance of fake pages. The results of the simulation show that most users who lack basic knowledge of digital security tend to be easily fooled by the appearance of fake sites that resemble the original site. This finding emphasizes the importance of regular education and training regarding cyber threats and the implementation of basic security measures, such as URL verification and the use of two-factor authentication.
Riwayat Artikel:
Dikirim:
18 Desember 2024 Direvisi:
22 Januari 2025 Diterima:
7 Februari 2025
Kata Kunci:
Phising, ZPhisher, Keamanan Siber, Kesadaran pengguna, Simulasi serangan
Keywords:
Phishing, ZPhisher, Cyber security, User awareness, Attack simulation
This is an open access article under the CC BY-SA license
Corresponding Author:
Juwita Febry Cahyani Zendrato
Teknologi Informasi, Fakultas Sains dan Teknologi, Universitas Nias Jl. Yosudarso, Kota Gunungsitoli.
Email: [email protected]
1. PENDAHULUAN 1.1 Latar Belakang
Perkembangan teknologi informasi yang pesat telah membawa banyak kemudahan dalam berbagai aspek kehidupan. Namun, di balik kemajuan tersebut, muncul pula berbagai bentuk kejahatan siber yang semakin kompleks dan meresahkan, salah satunya adalah phishing. Phishing merupakan teknik penipuan digital yang dilakukan dengan cara menyamar sebagai entitas terpercaya, untuk memperoleh informasi sensitif pengguna secara ilegal, seperti username, password, dan data pribadi lainnya [1]. Phishing sering dilakukan melalui email, media sosial (seperti Facebook dan Instagram), serta situs web palsu yang dirancang semirip mungkin dengan situs resmi. Banyak pengguna menjadi korban karena kurangnya kesadaran dan pemahaman tentang teknik serangan siber seperti ini[2].
Menanggapi ancaman tersebut, berbagai kebijakan dan regulasi mulai diberlakukan oleh pemerintah dan lembaga keamanan. Melalui Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP), mewajibkan individu dan institusi untuk melindungi informasi pribadi dari penyalahgunaan [3].
Selain itu, dalam Rencana Induk Keamanan Siber Nasional (RIKSN), ditegaskan pentingnya edukasi keamanan digital di berbagai sektor [4]. Berbagai kebijakan keamanan informasi di institusi pendidikan dan sektor publik mewajibkan adanya pelatihan keamanan siber bagi pengguna. Namun, pelaksanaan pelatihan tersebut sering kali masih bersifat teoritis dan kurang menyentuh pengalaman nyata pengguna.
Meskipun regulasi telah ada, kenyataannya tingkat literasi dan kesadaran keamanan siber masyarakat masih rendah. Banyak pengguna internet belum mampu membedakan situs asli dan palsu, serta tidak menyadari bahwa mereka sedang menjadi target serangan phishing. Hal ini menunjukkan adanya kesenjangan antara ekspektasi kebijakan dan realitas di lapangan, terutama dalam konteks edukasi yang bersifat aplikatif dan kontekstual. Dalam menanggulangi dan menangani masalah ini edukasi dan simulasi menjadi strategi penting dalam membentuk pemahaman serta meningkatkan kewaspadaan masyarakat terhadap bahaya phishing.
Penelitian sebelumnya oleh Ardy et al. (2024) menunjukkan bahwa penggunaan alat seperti Zphisher dalam lingkungan Kali Linux efektif untuk mensimulasikan berbagai teknik phishing yang sering digunakan di media sosial [5]. Studi tersebut menekankan pentingnya peningkatan kesadaran pengguna melalui pendekatan langsung agar pengguna dapat memahami cara kerja phishing secara teknis.
Sementara itu, Bhagaskoro et al. (2023) dalam kegiatan pengabdian masyarakat menunjukkan bahwa edukasi interaktif berbasis simulasi nyata secara signifikan meningkatkan kewaspadaan masyarakat dalam menjaga keamanan data pribadi dan menghindari tautan mencurigakan[6].
Meskipun demikian, kedua penelitian sebelumnya tersebut belum secara khusus meneliti penerapan simulasi Zphisher dalam konteks eksperimen langsung kepada partisipan di lingkungan pendidikan dengan pendekatan sistematis yang dapat mengukur efektivitas intervensi tersebut. Ini menciptakan research gap yang perlu dijawab, terutama dalam merancang media edukatif yang aplikatif dan berbasis teknologi penetrasi keamanan siber. Adapun Zphisher merupakan alat open-source yang digunakan untuk mensimulasikan serangan phishing[7]. Alat ini dapat membuat tiruan halaman login dari berbagai platform populer seperti Facebook dan Instagram, dan digunakan secara etis sebagai media pembelajaran keamanan siber. Melalui simulasi ini, pengguna dapat memahami cara kerja phishing dan bagaimana cara mencegahnya.
Dari sisi teori, sebagian besar kajian keamanan digital hanya menitikberatkan pada aspek pengetahuan dan pemahaman konseptual, bukan pada pengalaman langsung atau pembelajaran aktif. Sedangkan, menurut Anggreni (2020) tentang teori experiential learning dari Kolb (1984) menyatakan bahwa pengalaman langsung merupakan komponen penting dalam membentuk pemahaman yang lebih mendalam dan responsif terhadap situasi nyata[8]. Oleh karena itu, terdapat theory gap dalam pendekatan edukasi keamanan siber yang bisa dijembatani melalui simulasi interaktif seperti phishing menggunakan Zphisher.
Sehingga penelitian ini menghadirkan kebaruan dalam hal penggunaan Zphisher secara langsung kepada partisipan sebagai bagian dari eksperimen semu berbasis Kali Linux, dengan tujuan tidak hanya mendeskripsikan proses simulasi phishing, tetapi juga mengevaluasi dampaknya terhadap kesadaran keamanan siber. Diharapkan pendekatan ini dapat memberikan kontribusi nyata dalam pengembangan
1.2 Rumusan Masalah
1. Bagaimana proses simulasi teknik phising menggunakan Zphisher untuk kesadaran keamanan siber?
2. Apakah simulasi phishing menggunakan Zphisher dapat meningkatkan kesadaran keamanan siber?
1.3 Tujuan Penelitian
1. Untuk mendeskripsikan proses simulasi teknik phising menggunakan Zphisher untuk kesadaran keamanan siber
2. Untuk mengevaluasi efektivitas simulasi phishing menggunakan Zphisher dapat meningkatkan kesadaran keamanan siber.
2. KAJIAN PUSTAKA 2.1 Phishing
Phishing merupakan salah satu bentuk kejahatan siber (cyber crime) yang bertujuan mencuri informasi pribadi pengguna secara ilegal, seperti username, kata sandi, atau data akun lainnya[5]. Pelaku phishing biasanya menggunakan teknik rekayasa sosial untuk membuat situs palsu yang menyerupai situs resmi, sehingga korban tertipu dan secara tidak sadar memberikan informasi penting mereka [7]. Serangan ini dapat disebarkan melalui email spoofing, pesan instan, atau media sosial, dengan tautan yang mengarahkan korban ke halaman login palsu. Tujuan utama dari phishing adalah memperoleh akses ke akun korban untuk berbagai penyalahgunaan, seperti pencurian identitas, peretasan, atau eksploitasi data di berbagai platform[9].
2.2 Teknik Simulasi Phising
Simulasi phishing adalah metode pelatihan dan edukasi yang meniru teknik serangan phishing secara aman, bertujuan untuk meningkatkan kesadaran dan ketahanan pengguna terhadap ancaman siber[10].
Simulasi ini memberikan pengalaman langsung kepada partisipan agar mereka dapat mengenali ciri-ciri serangan phishing, memahami risikonya, dan belajar cara mencegahnya. Teknik ini sangat penting karena banyak korban phishing berasal dari kurangnya pengetahuan dan ketidaktahuan akan bahaya yang tersembunyi di balik tautan atau tampilan situs yang tampak meyakinkan. Proses Simulasi Phishing secara Umum adalah sebagai berikut[11]:
1. Perencanaan Skenario 2. Pembuatan Halaman Palsu 3. Distribusi Link Phishing
4. Pengamatan dan Pencatatan Respons 5. Evaluasi dan Umpan Balik
2.3 Zphisher
Zphisher adalah sebuah tool open-source yang digunakan untuk melakukan simulasi serangan phishing dengan membuat halaman login palsu dari berbagai platform populer seperti Facebook, Instagram, Twitter, Gmail, dan lain-lain. Menurut Ardy et al. (2024), Zphisher termasuk salah satu alat yang efektif dalam pelatihan keamanan karena mampu meniru tampilan login berbagai situs secara sangat mirip dengan aslinya[5]. Tool ini dapat digunakan secara etis dalam konteks simulasi untuk mengedukasi pengguna agar lebih waspada terhadap tampilan situs yang mencurigakan. Zphisher sering digunakan dalam penetration testing dan simulasi sosial rekayasa sebagai bagian dari strategi meningkatkan kesadaran keamanan siber.
Zphisher bekerja dalam lingkungan sistem operasi berbasis Linux, terutama Kali Linux, dan sangat populer di kalangan penggiat keamanan siber karena kemudahan penggunaannya serta banyaknya opsi target yang tersedia[7]. Kali Linux adalah distribusi Linux turunan Debian yang dirancang untuk digital forensic dan penetration testing. Dari segi performa, Kali Linux telah mendapat perhatian khusus karena efisiensinya dalam menjalankan pengujian penetrasi keamanan (Luthfan et al., 2024).
2.4 Keamanan Siber (Cyber Security)
Keamanan siber adalah serangkaian upaya yang dilakukan untuk melindungi perangkat, jaringan, sistem, dan data dari ancaman digital seperti peretasan, pencurian data, hingga serangan malware. Keamanan ini mencakup langkah-langkah teknis, kebijakan organisasi, serta peningkatan kesadaran pengguna terhadap risiko dunia maya. Menurut Bhagaskoro et al. (2023), sebagian besar serangan siber tidak hanya disebabkan oleh kelemahan sistem, melainkan juga oleh kelalaian pengguna dalam menjaga data dan tidak mengenali potensi ancaman digital[6]. Langkah-langkah utama dalam menjaga keamanan siber meliputi penggunaan kata sandi yang kuat dan unik, penerapan autentikasi dua faktor (2FA), pemutakhiran sistem secara berkala, pemasangan antivirus dan firewall, serta pencadangan data secara rutin. Di samping itu, pelatihan dan edukasi pengguna—termasuk melalui simulasi phishing—juga merupakan bagian penting dari pertahanan siber, karena pengguna merupakan lapisan pertama yang rentan terhadap manipulasi sosial (social engineering)[12].
Keamanan siber memberikan sejumlah manfaat penting, baik bagi individu maupun organisasi. Salah satunya adalah perlindungan terhadap data pribadi dan informasi sensitif agar tidak jatuh ke tangan pihak yang tidak berwenang[13]. Selain itu, sistem yang aman mampu membangun kepercayaan pengguna dan menjaga reputasi institusi, terutama dalam layanan berbasis digital. Dari sisi ekonomi, penerapan keamanan siber yang baik dapat mencegah potensi kerugian finansial akibat peretasan atau penyalahgunaan data. Terakhir, keamanan siber memastikan bahwa layanan digital tetap berjalan stabil dan tidak terganggu oleh serangan, sehingga operasional harian tidak terhambat[14].
3. METODE PENELITIAN
Penelitian ini menggunakan pendekatan kuantitatif deskriptif dengan metode eksperimen semu (quasi- experimental). Pendekatan ini digunakan karena peneliti memberikan perlakuan berupa simulasi serangan phishing menggunakan Zphisher kepada partisipan, kemudian mengamati respons mereka terhadap simulasi tersebut. Tujuan dari pendekatan ini adalah untuk menguji dan mengamati bagaimana serangan phishing bekerja dari perspektif teknis menggunakan Zphisher, sekaligus mengukur efektivitas serta potensi risiko serangan terhadap target yang memiliki tingkat kesadaran keamanan siber yang rendah.
Menurut Sugiyono (2017), eksperimen semu merupakan jenis penelitian yang dilakukan dalam kondisi yang tidak sepenuhnya terkendali seperti eksperimen murni, namun tetap memberikan perlakuan kepada subjek untuk mengamati dampaknya[15]. Dalam konteks ini, "perlakuan" yang dimaksud adalah pemaparan terhadap link phishing yang dihasilkan oleh Zphisher. Link tersebut diarahkan ke partisipan dalam lingkungan jaringan lokal yang disiapkan secara khusus untuk simulasi. Peneliti tidak mengontrol seluruh variabel luar, namun menciptakan lingkungan uji yang seminimal mungkin dari gangguan, sehingga hasil yang diperoleh tetap valid dan relevan.
Simulasi phishing dilakukan di lingkungan laboratorium virtual menggunakan sistem operasi Kali Linux, yang dijalankan melalui perangkat lunak VirtualBox. Pemilihan Kali Linux didasarkan pada kemampuannya dalam mendukung alat-alat uji penetrasi sistem, termasuk Zphisher. Selama proses simulasi, link hasil dari Zphisher disebarkan secara langsung ke partisipan melalui jaringan lokal (offline) tanpa menggunakan akses internet publik, sebagai bentuk tanggung jawab etis dalam menjaga privasi dan mencegah penyalahgunaan. Menurut Jansen & Grance (2011), penggunaan laboratorium simulasi merupakan pendekatan yang efektif dan aman dalam penelitian di bidang keamanan informasi. Simulasi memungkinkan peneliti untuk menguji sistem atau layanan di bawah kondisi operasional yang terkontrol, serta dapat memberikan gambaran realistis terhadap skenario ancaman dunia maya. Dalam penelitian ini, peneliti merancang skenario serangan phishing dan mengobservasi respons teknis maupun perilaku dari partisipan.
Penelitian ini dilaksanakan di Universitas Nias, dengan subjek penelitian yaitu mahasiswa semester 4 Program Studi Teknologi Informasi. Partisipan dipilih secara purposive, yakni mereka yang aktif menggunakan internet dan media sosial, serta bersedia mengikuti proses simulasi. Penelitian berlangsung selama bulan Juni 2025, dan seluruh proses dilakukan secara lokal di lingkungan simulasi yang telah disiapkan.Pengumpulan data dilakukan melalui observasi langsung, dokumentasi teknis, dan log aktivitas yang dihasilkan dari alat Zphisher. Peneliti mencatat perilaku partisipan, seperti apakah mereka mengakses link phishing, memasukkan informasi pribadi, atau mengabaikannya. Dokumentasi juga
dan persentase partisipan berdasarkan tindakan mereka terhadap simulasi. Hasil analisis digunakan untuk menilai proses simulasi, efektivitas teknik phishing yang digunakan, serta sejauh mana kesadaran keamanan siber dapat ditingkatkan melalui metode ini.
Alat dan Bahan
Implementasi simulasi teknik phising menggunakan Zphisher membutuhkan sejumlah alat dan bahan yang mendukung kelancaran pelaksanaan eksperimen. Berikut alat dan bahan yang digunakan:
1) Perangkat Lunak:
a) Kali Linux sebagai sistem operasi penyerang b) Virtual box
c) Zphisher sebagai Tool yang menyediakan berbagai template situs populer (seperti Instagram, Facebook, Gmail) dan memfasilitasi pengumpulan data korban melalui terminal.
d) Web browser untuk mengakses halaman phishing yang telah dibuat.
2) Perangkat Keras:
Laptop atau PC dengan spesifikasi memadai untuk menjalankan Kali Linux.
4. HASIL DAN PEMBAHASAN 4.1 Hasil
1. Proses Simulasi
Alat bantu yang digunakan dalam simulasi ini adalah Zphisher v2.3.5. Zphisher adalah Tool open-source yang dikembangkan berbasis shell-script yang berfungsi untuk secara otomatis membuat halaman login palsu dari beberapa platform populer, seperti Facebook, Instagram, Google, dan lain-lain dari sistem operasi Kali Linux yang dijalankan di VirtualBox. Adapun target pada simulasi ini adalah Instagram sebagai platform media sosial. Instagram dipilih karena platform ini memiliki tingginya jumlah pengguna serta telah diprioritaskan sebagai target beberapa kasus phishing online oleh Kaspersky pada tahun 2022.
Pengguna yang mengakses halaman palsu dan memasukkan kredensial mereka akan secara otomatis mengirimkan informasi ke database lokal. Simulasi ini menunjukkan betapa mudahnya serangan phishing dilakukan hanya dengan pengetahuan teknis dasar.
1) Instalasi dan Persiapan Alat Zphisher
Disarankan untuk mendapatkan versi terbaru ZPhisher dari GitHub sebelum menggunakannya.
Setelah itu, ZPhisher akan mengkloning situs web berdasarkan halaman yang dipilih. Salah satu metode untuk mendistribusikan halaman situs web hasil kloning kepada target adalah dengan menggunakan teknik spoofing melalui surel
.
Peneliti melakukan kloning repositori Zphisher dari GitHub dengan perintah:2) Pemilihan Target Platform dan Jenis Halaman
Tim memilih Instagram sebagai target, karena jumlah penggunanya sangat besar dan laporan penipuan di sana terus meningkat (Kaspersky, 2022). Setelah itu, desain yang dipakai adalah Traditional Login Page, halaman palsu yang meniru tampilan resmi layar loginnya.
Gambar 1 instalasi tool zphisher
Gambar 2 Pemilihan target 3) port Forwarding dengan Cloudflared
Agar halaman phishing dapat diakses melalui internet, digunakan metode port forwarding dengan Cloudflared. Sistem menghasilkan beberapa URL
URL tersebut bisa dibuka oleh korban dari jaringan manapun, tanpa perlu server tambahan, karena menggunakan proxy reverse tunnel dari layanan Cloudflare.
4) Hasil tampilan web
Ini adalah tangkapan layar halaman login situs phishing. Para peneliti mengkloning halaman instagram untuk penelitian ini. Untuk mengakses akun mereka, pengguna harus memberikan alamat email/username dan kata sandi. Pengguna tidak diragukan lagi telah menjadi korban situs phishing jika mereka mengirimkan alamat email dan kata sandi mereka.
Gambar 2 port forwoding
Informasi pribadi pengguna, termasuk alamat email dan kata sandi, disimpan dalam database yang dibuat tanpa sepengetahuan pengguna, setelah mereka masuk. Untuk mencegah pengguna mencurigai bahwa situs yang mereka kunjungi sebelumnya adalah tiruan, mereka selanjutnya akan diarahkan ke situs web resmi instagram.
Basis data akan berisi informasi yang dimasukkan pengguna pada situs web tiruan. Orang yang membuat situs web tiruan dapat mengakses email dan kata sandi pengguna, yang dapat digunakan untuk tujuan jahat seperti penipuan atau mengakses rekening bank atau akun lainnya milik pengguna.
2. Kemudahan dan Efektivitas Serangan
Simulasi ini menunjukkan bahwa siapa pun dengan akses ke Linux dan koneksi internet mampu menjalankan serangan phishing hanya dalam hitungan menit. Tool Zphisher mengotomatisasi seluruh proses pembuatan halaman login palsu dan distribusi link phishing, membuat serangan ini sangat low-cost dan low-effort. Menurut Jakobsson & Myers (2006), teknik phishing sangat berbahaya bukan karena teknikalitas tinggi, melainkan karena memanfaatkan psikologi manusia — terutama kepercayaan terhadap tampilan halaman yang dikenal. Hal ini sesuai dengan hasil simulasi, di mana tampilan halaman phishing hampir tidak dapat dibedakan dari halaman login Instagram asli.
3. Risiko terhadap Pengguna
Phishing adalah salah satu bentuk rekayasa sosial (social engineering) yang sangat efektif. Menurut Verizon Data Breach Investigations Report (2023), sekitar 36% insiden pelanggaran data disebabkan oleh phishing. Jika simulasi ini dilakukan dalam dunia nyata tanpa edukasi, pengguna kemungkinan besar akan memasukkan kredensial asli mereka tanpa kecurigaan.
Risiko lain yang timbul adalah:
a) Pencurian identitas dan akun b) Akses tidak sah ke data pribadi
c) Potensi penyalahgunaan akun untuk penipuan lanjutan d) Peretasan multi-platform jika password sama digunakan e) Simulasi sebagai Media Edukasi Keamanan Siber
Salah satu temuan kunci dalam penelitian ini adalah efektivitas simulasi sesi sebagai alat belajar yang mampu menumbuhkan kesadaran dan pemahaman peserta tentang ancaman phishing. Aktivitas ini memberikan pengalaman langsung kepada orang-orang yang terlibat mengenai cara kerja serangan, risiko yang muncul, dan langkah-langkah konkret yang dapat diambil untuk mencegah kerugian. Karena berpartisipasi langsung baik sebagai penyerang maupun sebagai korban simulasi, pengguna akhirnya menangkap seluk-beluk ancaman digital jauh lebih mendalam daripada hanya mendalami teori di kelas.
Beberapa pelajaran penting yang dapat diambil peserta melalui latihan teknik phishing ini antara lain:
a) Cara kerja teknik phishing b) Cara mengenali URL phishing
c) Pentingnya penggunaan otentikasi dua faktor (2FA) Gambar 3 Tampilan web
Gambar 4 Tampilan data phising
d) Bahaya menggunakan password yang sama di banyak platform
Latihan simulasi itu ternyata jauh lebih ampuh dalam membangkitkan kesadaran keamanan dibandingkan hanya ceramah biasa atau bacaan kering. Temuan ini sejalan dengan penelitian Bada, Sasse, dan Nurse (2015) yang menunjukkan sesi praktik langsung memberi dampak mental dan emosional lebih mendalam, karena orang-orang benar-benar menghadapi serangan dalam suasana mirip nyata. Kegiatan aktif semacam itu juga memancing diskusi tajam dan refleksi jujur tentang kebiasaan digital setiap peserta.
Selain itu, cara belajar ini selaras dengan teori konstruktivisme yang ditawarkan Kolb (1984), di mana orang membangun pemahaman baru melalui pengalaman langsung. Jelas sudah, pembelajaran berbasis simulasi adalah metode yang relevan dan patut diperhatikan, terutama di kampus-kampus serta program pelatihan dunia kerja.
4.2 Pembahasan
Hasil penelitian ini membuktikan bahwa simulasi menggunakan Zphisher dapat menjadi media edukatif yang efektif untuk meningkatkan kesadaran keamanan siber. Simulasi tidak hanya memperlihatkan bagaimana serangan phishing dilakukan secara teknis, tetapi juga menunjukkan bagaimana pengguna dapat tertipu oleh desain visual dan skenario yang meyakinkan. Temuan ini konsisten dengan pendapat Fuar (2024), yang menyatakan bahwa pengalaman langsung melalui simulasi jauh lebih berdampak daripada penyampaian materi secara teoritis. Selain itu, penelitian oleh Farmadika et al. (2024) juga menunjukkan bahwa penggunaan tools seperti Zphisher dalam konteks laboratorium dapat memfasilitasi pemahaman teknis terhadap cara kerja phishing sekaligus memberikan evaluasi terhadap respons pengguna secara nyata.
Dari sisi teknis, Zphisher terbukti efektif dalam membuat halaman login palsu dengan tampilan profesional yang dapat mengecoh pengguna yang tidak teliti. Dalam skenario dunia nyata, teknik ini sangat sering digunakan oleh penyerang untuk mencuri informasi pribadi melalui media sosial, email palsu, dan situs tidak resmi. Dari sisi edukatif, penelitian ini mendukung pentingnya penggunaan metode simulasi berbasis risiko nyata dalam proses pembelajaran keamanan siber. Partisipan yang awalnya tidak menyadari bahwa mereka sedang menjadi target phishing menjadi lebih waspada setelah proses simulasi dijelaskan dan dianalisis bersama. Artinya, simulasi ini bukan hanya sebagai alat uji, tetapi juga sebagai sarana refleksi dan peningkatan literasi digital.
5. SIMPULAN DAN SARAN Kesimpulan
Berdasarkan hasil penelitian dan pembahasan yang telah dilakukan, dapat disimpulkan bahwa proses simulasi phishing menggunakan Zphisher terbukti dapat merepresentasikan bagaimana serangan phishing bekerja secara teknis. Simulasi dilakukan melalui jaringan lokal menggunakan halaman login palsu yang menyerupai platform asli seperti Instagram dan Facebook, dan berhasil mengecoh sebagian partisipan.
Proses ini menunjukkan bahwa tampilan visual yang meyakinkan dan cara penyebaran tautan phishing sangat berpengaruh terhadap tingkat keberhasilan serangan.Simulasi phishing ini efektif sebagai media edukatif untuk meningkatkan kesadaran keamanan siber. Partisipan yang awalnya belum memahami ancaman phishing menjadi lebih waspada setelah terlibat langsung dalam proses simulasi dan menerima penjelasan mengenai hasilnya. Hal ini membuktikan bahwa pendekatan berbasis pengalaman (experiential learning) dapat membantu membangun kesadaran pengguna terhadap ancaman digital yang tidak selalu terlihat secara eksplisit.
Saran
Berdasarkan hasil dan kesimpulan penelitian, peneliti menyarankan hal-hal berikut. Pertama, pendidikan keamanan siber sebaiknya tidak hanya disampaikan dalam bentuk teori, tetapi juga melalui simulasi langsung yang dapat memberikan pengalaman nyata bagi pengguna. Pendekatan ini dinilai lebih efektif dalam membentuk kewaspadaan dan kebiasaan berpikir kritis terhadap ancaman digital. Keduaa, untuk Instansi pendidikan khususnya di bidang teknologi informasi, disarankan untuk menyisipkan simulasi keamanan seperti phishing ke dalam kurikulum atau pelatihan praktikum. Hal ini penting untuk membekali mahasiswa dengan kemampuan mengenali ancaman dan memahami cara mitigasinya.
harus memastikan bahwa simulasi tidak disalahgunakan untuk kegiatan ilegal, melainkan benar-benar ditujukan untuk pembelajaran.
UCAPAN TERIMA KASIH
Puji dan terima kasih peeniliti panjatkan kepada Tuhan Yang Maha Esa atas berkat dan penyertaan-Nya sehingga penelitian ini dapat diselesaikan dengan baik. Dengan segala kerendahan hati, penulis menyampaikan terima kasih sebesar-besarnya kepada bapak Dosen Pembimbing yang telah meluangkan waktu, tenaga, dan pikiran dalam memberikan Arahan dan bimbingan sehingga penelitian ini bisa terlaksana sesuai harapan. Teman-teman dan rekan sejawat yang turut membantu dan memotivasi dalam setiap tahapan penelitian ini. Semoga hasil penelitian ini bermanfaat dan memberi kontribusi dalam pengembangan ilmu pengetahuan di bidang keamanan siber dan teknologi informasi.
DAFTAR PUSTAKA
[1] P. Sari And T. Sutabri, “Analisis Kejahatan Online Phising Pada Institusi Pemerintah/Pendidik Sehari-Hari,” J. Digit. Teknol. Inf., Vol. 6, No. 1, P. 29, 2023, Doi: 10.32502/Digital.V6i1.5620.
[2] O. Iskandar, F. Hukum, U. Bhayangkara, And J. Raya, “Analisis Kejahatan Online Phishing Pada Masyarakat,” Leuser J. Huk. Nusant., Vol. 1, No. 2, Pp. 32–36, 2024.
[3] P. Ri, “Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi,” Uu Nomor 27 Tahun 2022, No. 016999, Pp. 457–483, 2022.
[4] Bssn, “Peraturan Badan Siber Dan Sandi Negara Republik Indonesia Nomor 5 Tahun 2024 Tentang Rencana Aksi Nasional Keamanan Siber Tahun 2024-2028,” Badan Siber Dan Sandi Negara, Pp. 1–
23, 2024.
[5] L. A. Febrika Ardy, I. Istiqomah, A. E. Ezer, And S. N. Neyman, “Phishing Di Era Media Sosial:
Identifikasi Dan Pencegahan Ancaman Di Platform Sosial,” J. Internet Softw. Eng., Vol. 1, No. 4, P.
11, 2024, Doi: 10.47134/Pjise.V1i4.2753.
[6] A. Bhagaskoro, M. R. Pramadansyah, And M. N. Adiputra, “Penyuluhan Bahaya Phising Untuk Mening Katkan Kesadaran Keamanan Digital,” Vol. 2022, 2023, Doi:
10.59328/Japatum.2023.2.2.57.
[7] K. Z. Ansyafa, M. Fajarudin, M. Fadhil, And S. N. Neyman, “Analisis Keamanan Media Sosial Terhadap Serangan Phising Online Menggunakan Metode Zphisher Dan Social Engineering Toolkit,” J. Internet Softw. Eng., Vol. 1, No. 4, P. 10, 2024, Doi: 10.47134/Pjise.V1i4.2641.
[8] Anggreni, “Experential Learning (Pembelajaran Berbasis Mengalami),” At-Thullab J. Pendidik.
Guru Madrasah Ibtidaiyah, Vol. 1, No. 2, P. 186, 2020, Doi: 10.30736/Atl.V1i2.86.
[9] Z. Munawar, M. Kom, And N. I. Putri, “Keamanan Jaringan Komputer Pada Era Big Data,” J. Sist.
Informasi-J-Sika, Vol. 02, No. 01, Pp. 14–20, 2020.
[10] P. Farmadika, A. Widjajarto, And M. Fathinuddi, “Implementasi Dan Mitigasi Phishing Attack Menggunakan Metode Human- Based Pada Pt . Xyz,” E-Proceeding Manag., Vol. 11, No. 6, Pp.
7310–7320, 2024.
[11] M. Fuar, “Perancangan Game Edukasi Simulasi Phising Sebagai Upaya Membangun Kesadaran Terhadap Serangan Phising,” Skripsi, 2024.
[12] H. C. Chotimah, “Tata Kelola Keamanan Siber Dan Diplomasi Siber Indonesia Di Bawah Kelembagaan Badan Siber Dan Sandi Negara [Cyber Security Governance And Indonesian Cyber Diplomacy By National Cyber And Encryption Agency],” J. Polit. Din. Masal. Polit. Dalam Negeri Dan Hub. Int., Vol. 10, No. 2, Pp. 113–128, 2019, Doi: 10.22212/Jp.V10i2.1447.
[13] F. D. Silalahi, “Keamanan Cyber (Cyber Security),” Penerbit Yayasan Prima Agus Tek., Pp. 1–285, 2022, [Online]. Available: Http://Penerbit.Stekom.Ac.Id/Index.Php/Yayasanpat/Article/View/367 [14] S. Chatchalermpun And T. Daengsi, “Improving Cybersecurity Awareness Using Phishing Attack
Simulation,” Iop Conf. Ser. Mater. Sci. Eng., Vol. 1088, No. 1, P. 012015, 2021, Doi: 10.1088/1757- 899x/1088/1/012015.
[15] Sugiyono, Metode Penelitian Kuantitatif, Kualitatif Dan R & D. 2017.