PhishEdu: A Security Awareness Game
Game berbasis web sebagai media edukasi untuk meningkatkan kesadaran keamanan informasi terhadap serangan phishing.
Perkembangan laporan serangan phishing terus berkembang setiap tahunnya. Kerentanan manusia menjadikan serangan phishing yang paling efektif dilakukan. Berdasarkan hasil laporan tahunan monitoring keamanan siber tahun 2021 Badan Siber dan Sandi Negara (BSSN) menempatkan sektor pendidikan sebagai sektor terbanyak kedua sebaran phishing di Indonesia. Berkaitan dengan hal tersebut maka diperlukan upaya untuk dapat menanggulanginya. Penelitian ini bertujuan untuk meningkatkan kesadaran keamanan terhadap serangan phishing di sektor pendidikan untuk mengajarkan pengguna tentang URL phishing menggunakan aplikasi Media Edukasi Anti-phishing Game Framework. Aplikasi yang dibuat berdasarkan referensi dari beberapa penelitian sebelumnya yang digunakan sebagai dasar acuan. Pengembangan desain game aplikasi menggunakan extended DPE framework. Partisipan dalam penelitian ini adalah Siswa-Siswi SMK jurusan rekayasa perangkat lunak dan Taruna-Taruni Politeknik Siber dan Sandi Negara. Jumlah responden Siswa dan Taruna masing-masing sebanyak 30 responden. Untuk menilai tingkat kesadaran dan pemahaman tentang phishing, peserta akan diberikan pre-test sebelum bermain game, dan setelah bermain akan diberikan post-test. Untuk menilai aplikasi apakah dapat digunakan sebagai media edukasi, akan menggunaan penilaian user acceptance test yang diberikan kepada responden. Jawaban pre-test dan post-test akan dianalisis dengan menggunakan Uji-t berpasangan. Hasil analisis data menunjukkan bahwa terdapat perbedaan hasil peningkatan identifikasi URL Phishing oleh responden sebelum dan sesudah menggunakan aplikasi dalam meningkatkan security awareness terhadap serangan URL Phishing. Sedangkan hasil analisis data kuesioner user acceptance test menunjukkan aplikasi dapat digunakan sebagai media edukasi.
Judul penelitian
Anti-Phishing Game Framework Berbasis Web Application sebagai Media Edukasi untuk Meningkatkan Security Awareness terhadap URLs Phishing Attacks.
Implementasi
Aplikasi merupakan media edukasi yang akan dikemas kedalam permainan berbentuk kuis dengan menerapkan elemen gamifikasi dengan tujuan untuk meningkatkan security awareness terhadap URLs Phishing Attacks pada pengguna. Sehingga dengan aplikasi ini, security awareness pada pengguna dapat ditingkatkan dan permasalahan URL Phishing dapat diatasi.Implementasi dilakukan dengan menggunakan framework flask dan bahasa pemrograman python, html, css, dan javascript.
Aplikasi dibangun dengan metode pengembangan sistem prototyping dan didesain dengan menggunakan framework atau kerangka kerja extended DPE (Design, Play, Experience). Prototipe dirancang dalam dua tahapan prototipe. Pengembangan fungsi dan fitur dalam prototipe aplikasi dilakukan berdasarkan telaah pada penelitian sebelumnya yang akan dipetakan ke dalam dua tahapan prototipe. Pada prototipe I aplikasi memiliki fitur utama yakni awareness part berupa simulasi sederhana terkait kesadaran phishing dan education part berbasis kuis dengan tujuh level yang telah di skenariokan. Fitur utama pada prototipe I merupakan desain konsep pembelajaran aplikasi. Sedangkan pada prototipe II, aplikasi memiliki tambahan fitur utama yakni feedback pembelajaran dari jawaban kuis yang diberikan oleh pengguna, informasi seputar phishing, dan informasi leaderboard. Berikut ini alur konsep sistem aplikasi ditunjukkan pada gambar di bawah ini.
Tahap desain dilakukan dengan perancangan sistem kedalam bentuk Unified Modeling Language (UML) yang terdiri dari use case diagram, sequence diagram, class diagram, deployment diagram. Use case diagram ditunjukkan pada gambar di bawah ini.
Berikut ini adalah rancangan deployment diagram.
User Acceptance Test dilakukan terhadap Siswa dan Siswi SMK Negeri 1 Negara Jurusan Rekaya Perangkat Lunak. Berdasarkan hasil tanggapan responden dan perhitungan yang dilakukan, tingkat penerimaan aplikasi secara keseluruhan mencapai 79,87% atau dalam nilai kontinum sebesar 4541 (area setuju).
Anti-phishing game framework berbasis web application sebagai media edukasi dapat meningkatkan security awareness terhadap URLs phishing attack. Hasil ini dapat dilihat dari adanya peningkatan yang signifikan berdasarkan perhitungan uji hipotesis. Kedua hasil pengujian menunjukkan nilai signifikansi ≤ nilai signifikansi alpha (α) 0,05. Sehingga terdapat perbedaan berupa peningkatan hasil identifikasi URLs Phishing oleh responden sebelum dan sesudah menggunakan media edukasi anti-phishing game framework dalam meningkatkan security awareness terhadap serangan URLs Phishing.
Tangkapan Layar
-
Tampilan halaman depan
-
Tampilan halaman registrasi
-
Tampilan halaman skor
-
Tampilan halaman permainan bagian awareness
Peneliti
- Dikka Aditya Satria Wibawa
Supervisor
- Girinoto
- Hermawan Setiawan
- Ray Novita Yasa
Publikasi
D. A. S. Wibawa, H. Setiawan and Girinoto, "Anti-Phishing Game Framework Based on Extended Design Play Experience (DPE) Framework as an Educational Media," 2022 7th International Workshop on Big Data and Information Security (IWBIS), Depok, Indonesia, 2022, pp. 107-112, doi: 10.1109/IWBIS56557.2022.9924935