ANALISIS WEB PHISHING MENGGUNAKAN METODE NETWORK FORENSIC DAN BLOCK ACCESS SITUS DENGAN ROUTER MIKROTIK
DOI:
https://doi.org/10.30656/prosisko.v10i1.7048Abstract
Web phishing adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitif seperti username, password dan detil kartu kredit dalam bentuk menyamar sebagai sebuah entitas yang dapat dipercaya/ legitimate organization dan biasanya berkomunikasi secara elektronik. Oleh karena itu penulis melakukan analisis menggunakan metode network forensic. Penelitian forensik jaringan dilakukan menggunakan metode model proses forensik (The Forensic Process Model), sebuah model proses investigasi forensik digital, yang terdiri dari tahap pengkoleksian, pemeriksaan, analisis dan pelaporan. Penelitian dilakukan selama lima bulan dengan mengambil data berupa file capture dari Network Protocol Analyzer (Wireshark). Wireshark mengizinkan pengguna mengamati data dari jaringan yang tengah beroperasi atau dari data yang ada di disk, dan segera melihat/mensortir data yang tertangkap, mulai dari informasi singkat dan rincian untuk segala hal tentang paket termasuk juga full header & jumlah data, bisa didapat. Berdasarkan hasil penelitian yang telah dilakukan, terdapat IP address yang melakukan tindakan phishing. Untuk mencegahnya pencurian data maka digunakan router mikrotik guna memblokir web phishing dan berperan sebagai network (jaringan), pengendali, atau pengatur lalu lintas antar jaringan. Dalam penelitian ini penulis berhasil mendapatkan identitas pembuat web phishing dan berhasil melakukan blocking terhadap web tersebut.
Kata Kunci: Mikrotik, Network Forensic, Phishing, Wireshark