Universal Serial Bus (USB) merupakan salah satu mekanisme yang digunakan oleh banyak orang dengan fungsionalitas plug and play yang praktis, menjadikan transfer data yang cepat dan mudah dibandingkan dengan perangkat keras lainnya. Windows memiliki kelemahan yaitu dapat dengan mudah mengalami eksplotasi pada sistemnya. Ada salah satu metode penyerangan social engineering menggunakan USB yaitu USBDriveby yang dapat memanfaatkan celah pada Windows untuk seseorang mengubah file hosts dan melakukan DNS Spoofing hanya dengan menghubungkan USB ke komputer target. Tujuan penelitian ini adalah untuk Merancangan dan Analisis USBDriveby pada Windows, Penelitian ini juga dilakukan untuk mengetahui apakah penyerangan DNS Spoofing pada komputer target dengan menggunakan USBDriveby dapat dilakukan atau tidak. Hasil yang didapatkan adalah pengujian DNS Spoofing menggunakan USBDriveby berhasil dilakukan pada sistem windows dan website yang tidak mengaktifkan HTTP Strict Transport Security (HSTS).
Kata Kunci : USBDriveby, DNS Spoofing, Arduino, Social Engineering, Sistem Operasi Windows.