(LKPD) KEAMANAN JARINGAN & TELEKOMUNIKASI (Modul Halaman 159)

 

LEMBAR KERJA PESERTA DIDIK (LKPD)

KEAMANAN JARINGAN & TELEKOMUNIKASI (Modul Halaman 159)

Satuan Pendidikan : SMK Negeri 1 Liwa

Mata Pelajaran         : Keamanan Jaringan

Kelas / Semester         : XI TJKT 3 / Genap

Hari / Tanggal : Rabu, 15 April 2026

Guru Pengampu         : Abid Rahmat Satria Putra, S.Kom.

---

A. TUJUAN PEMBELAJARAN

1. Menganalisis ancaman keamanan siber berbasis Human Error.

2. Mengidentifikasi anatomi serangan Phishing dan teknik manipulasi Social Engineering.

3. Menyusun langkah mitigasi dan preventif secara tertulis berdasarkan analisis kasus.

---

B. MATERI PEMBELAJARAN: KELEMAHAN TERBESAR DALAM JARINGAN ADALAH MANUSIA

Dalam dunia Teknik Jaringan Komputer dan Telekomunikasi (TJKT), kita sering berfokus pada firewall, router, atau enkripsi tingkat tinggi. Namun, ada satu pepatah terkenal dalam keamanan siber: "Sistem sekuat apa pun tidak ada gunanya jika penggunanya dengan sukarela memberikan kunci masuknya." Di sinilah ancaman Social Engineering dan Phishing bermain.

1. Social Engineering (Rekayasa Sosial)

Social Engineering (Rekayasa Sosial) adalah teknik manipulasi psikologis yang digunakan oleh hacker atau penipu untuk memanipulasi orang agar melakukan tindakan tertentu atau membocorkan informasi rahasia. Penyerang lebih memilih "meretas" pikiran manusia daripada meretas sistem komputer yang rumit.

Kelemahan Psikologis yang Dimanfaatkan:

• Rasa Takut / Panik: Diancam akunnya akan dihapus atau dilaporkan ke polisi.

• Keserakahan: Ditawari hadiah besar atau uang gratis.

• Rasa Empati / Kasihan: Diminta bantuan dana darurat oleh orang yang berpura-pura menjadi teman.

• Kepercayaan Berlebih: Langsung percaya pada orang yang berseragam atau mengatasnamakan instansi resmi (seperti Bank atau IT Support).

Teknik Umum Social Engineering:

• Pretexting: Penyerang menciptakan skenario palsu (menyamar) untuk mencuri data. Contoh: Menelepon guru piket dan menyamar sebagai teknisi pusat yang butuh password admin jaringan.

• Baiting (Umpan): Meninggalkan flashdisk berisi malware di meja lab komputer. Ketika seseorang yang penasaran mencolokkannya ke PC, malware otomatis menyebar ke jaringan sekolah.

• Tailgating: Penyerang menyelinap masuk ke ruang server atau area terlarang dengan cara berjalan tepat di belakang orang yang memiliki akses resmi.

2. Phishing (Pengelabuan)

Phishing adalah bentuk paling populer dari Social Engineering. Ini adalah kejahatan digital di mana penyerang menghubungi korban melalui email, telepon (Vishing/Voice Phishing), atau pesan teks (Smishing/SMS Phishing) dengan menyamar sebagai institusi sah untuk mencuri data sensitif seperti password atau nomor rekening.

Anatomi Serangan Phishing yang Harus Diwaspadai:

• Sense of Urgency (Sifat Mendesak): Menggunakan kalimat seperti "Segera verifikasi akun Anda dalam 24 jam atau kartu ATM Anda diblokir".

• URL / Link Manipulatif: Tautan yang diberikan terlihat mirip dengan aslinya tetapi palsu. Contoh: URL asli adalah www.klikbca.com, namun penyerang menggunakan www.klick-bca.com atau www.klikbca-update.net.

• Modus APK (Sangat Marak di Indonesia): Mengirimkan file aplikasi Android (.APK) berekstensi palsu via WhatsApp, seperti "Surat Undangan Pernikahan.apk", "Resi J&T Express.apk", atau "Surat Tilang Polri.apk". Jika diinstal, aplikasi ini akan mencuri data SMS dan membobol Mobile Banking korban.

3. Pertahanan Terbaik: Human Firewall

Satu-satunya cara mencegah serangan ini adalah dengan membangun Human Firewall, yaitu kesadaran diri sendiri untuk tidak mudah percaya. Prinsip yang harus dipegang oleh seorang teknisi jaringan adalah "Zero Trust" (Jangan percaya siapa pun di dunia digital, selalu verifikasi) dan "Think Before You Click" (Berpikir panjang sebelum mengklik tautan atau mengunduh file).

---

C. PETUNJUK PENGERJAAN TUGAS

1. Bentuklah kelompok yang terdiri dari 2-3 orang.

2. Diskusikan dan pilih SATU dari tiga opsi studi kasus di bawah ini.

3. ATURAN PENTING: Meskipun dikerjakan dan didiskusikan secara berkelompok, SETIAP SISWA WAJIB menuliskan hasil analisis secara lengkap di buku catatan atau lembar kerja masing-masing. Tidak ada pengumpulan satu kertas untuk satu kelompok.

---

D. OPSI TUGAS ANALISIS (Pilih Salah Satu)

Opsi 1: Bedah Anatomi Pesan Phishing (Fokus Identifikasi Visual & Teks)

Skenario: Seseorang menerima pesan WhatsApp yang mengatasnamakan bank, berisi peringatan bahwa rekeningnya akan ditutup jika tidak mengklik tautan untuk memverifikasi data. Instruksi Analisis Tertulis: Silakan cari satu contoh gambar/teks pesan phishing di internet, lalu tuliskan analisis kelompok kalian dengan format berikut:

1. Identifikasi Kedok (Pretexting): Pihak mana yang dipalsukan oleh penyerang? (Misal: Bank, Ekspedisi, Kepolisian).

2. Analisis Manipulasi Emosi: Kalimat mana dalam pesan tersebut yang bertujuan memancing kepanikan, rasa takut, atau rasa terburu-buru (urgency) korban? Tuliskan kutipannya.

3. Analisis Indikator Teknis: Sebutkan minimal 2 hal teknis yang janggal dari pesan tersebut (Contoh: penulisan URL yang salah eja, nomor pengirim bukan nomor resmi, tata bahasa yang berantakan).

4. SOP Pencegahan: Tuliskan 3 langkah yang harus dilakukan seseorang jika menerima pesan serupa di masa depan.

Opsi 2: Rancang Bangun Skenario Social Engineering (Fokus Prosedural & Pertahanan)

Skenario: Penyerang tidak menggunakan sistem hacking yang rumit, melainkan menelepon langsung atau datang ke sekolah menyamar sebagai teknisi pusat untuk meminta password router atau akses ke ruang server (TJKT). Instruksi Analisis Tertulis: Rancang sebuah skenario serangan Social Engineering di lingkungan sekolah, lalu buat analisis pertahanannya dengan format:

1. Target Operasi: Siapa yang menjadi korban? (Contoh: Guru piket, siswa yang sedang di lab, penjaga sekolah).

2. Skenario Percakapan/Tindakan: Tuliskan secara singkat bagaimana penyerang merayu atau menipu korban untuk mendapatkan akses. Teknik psikologis apa yang dipakai? (Misal: Membentak agar korban takut, atau bersikap sangat ramah).

3. Celah Keamanan (Vulnerability): Mengapa korban dalam skenario kalian berpotensi percaya pada penyerang? (Misal: Kurangnya edukasi, SOP tamu yang longgar).

4. Prosedur Mitigasi: Tuliskan pedoman (SOP) keamanan apa yang harus diterapkan di sekolah (khususnya untuk anak TJKT dan pengelola lab) agar skenario penipuan ini selalu gagal.

Opsi 3: Analisis Kasus Nyata Kejahatan Siber (Fokus Dampak & Mitigasi)

Skenario: Belakangan ini marak penipuan bermodus file APK (contoh: APK Undangan Pernikahan, APK Kurir Paket, APK Surat Tilang) yang dikirim via WhatsApp dan bisa menguras saldo rekening korban. Instruksi Analisis Tertulis: Diskusikan fenomena penipuan APK ini dan tuliskan laporan analisis dengan format:

1. Kronologi Singkat: Jelaskan secara tertulis bagaimana alur penipuan ini bekerja dari awal pesan diterima sampai data korban tercuri.

2. Target Manipulasi: Mengapa format "Undangan" atau "Resi Paket" sangat efektif mengelabui orang Indonesia? Kelemahan psikologis apa yang dimanfaatkan?

3. Analisis Teknis Sederhana: (Sebagai anak TJKT) Jelaskan bahaya apa yang terjadi pada smartphone korban ketika mereka secara sadar mengizinkan instalasi aplikasi (APK) dari luar Play Store/App Store.

4. Edukasi Awam: Tuliskan 3 kalimat peringatan yang paling mudah dipahami untuk diajarkan kepada orang tua kalian agar tidak menjadi korban penipuan APK ini.

---

E. LEMBAR PENGESAHAN

Tuliskan di awalanalisis kalian: 

Nama Siswa: ...................................... 

Kelompok: ...................................... 

Opsi Tugas yang Dipilih: (Opsi 1 / 2 / 3)

(Area penulisan jawaban di buku tulis / lembar kerja masing-masing siswa)

perwakilann kelompok mengetikkan hasilnya dalam bentuk dokumen (word), kemudian kirimkan ke e-mail abidrahamat2023@gmail.com