Uji Efektivitas Teknik Phishing Simulation dalam Meningkatkan Awareness Mahasiswa terhadap Serangan Siber

Introduction

Phishing merupakan salah satu serangan siber paling umum yang menargetkan pengguna melalui email, pesan instan, atau situs palsu. Berdasarkan laporan APWG (2024), serangan phishing meningkat hingga 30% dibanding tahun sebelumnya. Mahasiswa sebagai digital native seringkali menjadi target empuk karena minimnya pengalaman dan kesadaran keamanan.
Penelitian ini bertujuan mengukur efektivitas phishing simulation dalam meningkatkan kesadaran mahasiswa terhadap ancaman phishing.

Methods

Penelitian menggunakan desain quasi-experiment dengan 2 tahap:

Tahap Pre-Test: 40 mahasiswa D3 Teknik Informatika diberikan email simulasi phishing. Tingkat klik pada tautan berbahaya dicatat.
Intervensi: Mahasiswa diberikan pelatihan singkat (30 menit) mengenai cara mengenali email phishing.
Tahap Post-Test: Dikirim kembali email simulasi phishing dengan pola berbeda. Tingkat klik dianalisis dan dibandingkan dengan pre-test.

Results

Pada tahap pre-test, sebanyak 65% mahasiswa mengklik tautan phishing.
Setelah pelatihan (post-test), angka tersebut turun menjadi 20%.
Uji Chi-Square menunjukkan perbedaan signifikan (p < 0,01) antara pre-test dan post-test.

Discussion

Hasil penelitian membuktikan bahwa phishing simulation yang diikuti pelatihan singkat efektif dalam meningkatkan awareness mahasiswa. Temuan ini mendukung studi sebelumnya oleh Smith (2023) yang menyatakan bahwa simulasi interaktif lebih berdampak daripada pelatihan teoritis.
Namun, penelitian ini terbatas pada satu institusi dan sampel kecil. Penelitian lanjutan dapat menguji model pelatihan lebih panjang, variasi serangan, atau melibatkan populasi yang lebih luas.

Conclusion

Phishing simulation terbukti meningkatkan kesadaran mahasiswa terhadap ancaman phishing secara signifikan. Institusi pendidikan disarankan untuk mengintegrasikan metode ini dalam kurikulum keamanan siber guna menurunkan risiko serangan sosial engineering.