IMPLEMENTASI DAN ANALISIS PEMODELAN QUISHING ATTACK DALAM LAYANAN NASABAH INTERNET BANKING BANK XYZ MENGGUNAKAN ATTACK TREE DENGAN METRIK COST - Dalam bentuk buku karya ilmiah
RISMA PUJIATI
Informasi Umum
Kode
25.04.5233
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Cyber Security
Dilihat
59 kali
Informasi Lainnya
Abstraksi
Perkembangan teknologi informasi telah mempermudah layanan perbankan melalui <em>Internet banking</em> yang memungkinkan nasabah mengakses rekening dan melakukan transaksi secara online. Namun, kemudahan ini juga membuka potensi serangan berbasis <em>Quick Reponse</em> (QR) <em>Code </em>atau <em>Quishing</em>. <em>Quishing </em>adalah jenis <em>phishing </em>yang memanfaatkan QR <em>Code </em>untuk mengarahkan korban ke <em>website </em>berbahaya dengan tujuan pencurian data pribadi secara tersembunyi. Penelitian ini dilakukan untuk menganalisis <em>quishing attack</em> pada nasabah Bank XYZ melalui penyusunan <em>attack tree </em>berdasarkan <em>data flow diagram </em>menggunakan metrik <em>cost </em>dengan menggabungkan serangan OSINT, <em>social engineering</em> dan QR <em>Code</em>. Tahapan serangan tersebut menghasilkan dua <em>attack tree</em> berdasarkan <em>Proof of Concept</em> (PoC) untuk mendapatkan gambaran <em>attack launchin</em>g atau eksploitasi. Berdasarkan pengukuran <em>attack tree </em>menggunakan metrik <em>cost</em>, didapatkan hasil bahwa serangan dengan jumlah langkah paling sedikit dengan 26 <em>steps </em>adalah <em>quishing attack</em> dengan kombinasi serangan OSINT Truecaller, serangan <em>social engineering</em> SEToolkit, dan serangan QR <em>Code </em>qrencode melalui konten pesan <em>phishing </em>di WhatsApp. Hal ini menjadikannya sebagai <em>attack tree</em> dengan efektivitas serangan terbaik dan menempatkannya pada peringkat pertama. <em>Quishing attack </em>ke dua dengan jumlah langkah sebanyak 29 <em>steps </em>adalah <em>quishing attack</em> dengan kombinasi serangan OSINT Sync.ME, serangan <em>social engineering </em>SocialFish, dan serangan QR <em>Code </em>qrencode melalui konten pesan <em>phishing </em>di WhatsApp. Perbedaan utama pada kedua <em>attack tree</em> tersebut terletak pada tahapan serangan <em>social engineering </em>yang digunakan, sedangkan serangan OSINT dan serangan QR <em>Code </em>tidak terdapat perbedaan.<br /> <br /> Kata kunci— <em><strong>social engineering, quishing, OSINT, attack tree, metrik cost</strong></em>
- ISI3G4 - KEAMANAN SISTEM INFORMASI
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | RISMA PUJIATI |
| Jenis | Perorangan |
| Penyunting | Adityas Widjajarto, Umar Yunan Kurnia Septo Hediyanto |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
