Implementasi Framework Gophish Berbasis Cloud VPS untuk Simulasi Serangan Phishing Skala Laboratorium

Authors

  • Firman Maulana Universitas Pamulang

DOI:

https://doi.org/10.32493/epic.v8i2.58669

Keywords:

Phishing, Gophish, Etical Hacking, Cloud VPS

Abstract

Penelitian ini bertujuan untuk mensimulasikan phishing dengan framework Gophish  yang diinstal di Cloud VPS. Hal ini sangat penting agar hasil data pada pengujian penetrasi berbasis manusia lebih akurat, karena tidak terjadi putusnya konektivitas ke host, karena halaman arahan dari Gophish dapat diakses di mana saja tanpa harus berada di satu jaringan yang sama. Penelitian ini menggunakan metode eksperimen laboratorium terkontrol, di mana peneliti melakukan simulasi pengujian dengan target yang masih dalam kendali peneliti dan mengedepankan prinsip Ethical Hacking, dengan tujuan mengetahui hasil dari simulasi yang dilakukan. Template email dan halaman login menggunakan tiruan dari Instagram, dengan adanya tingkat fleksibilitas yang tinggi pada pengaturan template email dan landing page pada Gophish, simulasi ini berhasil menampilkan email dan halaman login yang sangat mirip dengan aslinya. Untuk kredensial simulasi pun dapat terkirim ke server Gophish. Selain itu, halaman loginnya pun dapat diakses di mana pun target berada, tidak harus di jaringan yang sama dengan server Gophish. Pada penelitian ini, dilakukannya simulasi bukan untuk disalahgunakan, tetapi untuk kebutuhan edukasi kepada pengguna internet, khususnya media sosial, agar keamanan data pribadi dapat lebih kuat.

References

Anwar, M. C., Pratiwi, A. D., & Ah, M. A. I. (2026). EFEKTIVITAS HUKUM UU NOMOR 1 TAHUN 2024 DALAM PENANGGULANGAN KEJAHATAN CYBERCRIME DI INDONESIA. 18.

Boy Setyawan Zalukhu, Fredin Samohouni Zai, Elena Dementieva Lase, Rosania Waruwu, Markus Prayoga Telaumbanua, & Ofel, O. L. (2025). Simulasi Teknik Phishing terhadap Situs Tiruan Facebook dan SIAKAD UNIRAYA Menggunakan Zphisher dan Ngrok. Jurnal Komputer Teknologi Informasi Sistem Informasi (JUKTISI), 4(1), 236–246. https://doi.org/10.62712/juktisi.v4i1.390

Fikrah Kristo Fotriman Waruwu, Aperius Gea, Ester Ratna Cahyani Zega, Yustri Mei Mendrofa, Hendrik Trymedia Laoli, & Ofelius Laia. (2025). SIMULASI PHISING PADA WEBSITE ONESKY.COM MENGUNAKAN KALI LINUX DAN NGROK: STUDI KASUS KEAMANAN SIBER. Jurnal Riset Sistem Informasi Dan Teknologi Informasi (JURSISTEKNI), 7(3), 813–827. https://doi.org/10.52005/jursistekni.v7i3.481

Gea, C., Lase, K. J. D., & Syamsudin, M. (2023). Implementasi Virtual Private Server untuk Mini Hosting. JURNAL SAINS DAN KOMPUTER, 7(01), 5–9. https://doi.org/10.61179/jurnalinfact.v7i01.402

Google. (2024). Email sender guidelines. https://support.google.com/a/answer/81126?hl=en#zippy=%2Crequirements-for-sending-or-more-messages-per-day%2Crequirements-for-all-senders

Muammar, Y., Azizah, M., Sari, M. B., & Hafizah, H. (2026). Studi Keamanan Akun Media Sosial Mahasiswa Terhadap Serangan Phising Berbasis Social Engineering. 2(2).

Putri, A., Sari, N., Fajrina, P., & Aisyah, S. (2024). Keamanan Online dalam Media Sosial: Pentingnya Perlindungan Data Pribadi di Era Digital (Studi Kasus Desa Pematang Jering). Jurnal Pengabdian Nasional (JPN) Indonesia, 6(1), 38–52. https://doi.org/10.35870/jpni.v6i1.1097

Sahay, R., Meng, W., & Li, W. (2025). A Comparative Analysis of Phishing Tools: Features and Countermeasures. In Z. Xia & J. Chen (Eds.), Information Security Practice and Experience (Vol. 15053, pp. 365–382). Springer Nature Singapore. https://doi.org/10.1007/978-981-97-9053-1_21

Uffi Novitasari. (2025). Phishing Berbasis AI sebagai Serangan Social Engineering: Ancaman Baru di Dunia Keamanan Siber. Jurnal Ilmu Hukum, 14(2), 154–171. https://doi.org/10.30652/h9g1cd34

Wahyuningtias, N. A. (2025). ANALIS NORMATIF PERLINDUNGAN HUKUM TERHADAP KORBAN KEJAHATAN SIBER DALAM MODUS PHISHING REKENING BANK DI INDONESIA. https://doi.org/doi.org/10.54209/judge.v6i06.1564

Wibowo, B., & Hidayat, T. (2024). Strategi Efektif dalam Meningkatkan Kesadaran Keamanan Siber terhadap Ancaman Phishing di Lingkungan Perusahaan PT. XYZ. Jurnal Pengabdian Masyarakat Sultan Indonesia, 2(1), 1–9. https://doi.org/10.58291/abdisultan.v2i1.294

Wijayanto, A. (2024). MENGENAL CYBERSECURITY: PERLINDUNGAN DATA PRIBADI DAN PRIVASI DI SMA NEGERI 1 SAMBOJA. 3(2).

Wijayanto, A., Abdillah, M. F., Maulidah, A. A., Madina, G. N., Wijaya, A., Gerungan, R. A. C., Najha, N., Ahsani, A. Z., Ramadhan, S. M., Danu, R., & Zistafa, E. R. (2026). PENINGKATAN KESADARAN KEAMANAN SIBER SISWA SMK MELALUI PELATIHAN DAN SIMULASI SERANGAN DALAM LINGKUNGAN VIRTUAL. 3.

Downloads

Published

2025-12-31

How to Cite

Firman Maulana. (2025). Implementasi Framework Gophish Berbasis Cloud VPS untuk Simulasi Serangan Phishing Skala Laboratorium. EPIC Journal of Electrical Power Instrumentation and Control, 8(2), 322–329. https://doi.org/10.32493/epic.v8i2.58669

Issue

Vol. 8 No. 2 (2025): EPIC

Section

ARTICLE

License

Copyright (c) 2026 EPIC Journal of Electrical Power Instrumentation and Control

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

This journal provides immediate open access to its content on the principle that making research freely available to the public, supporting a greater global exchange of knowledge.

Journal of Electrical Power, Instrumentation and Control adhere to Attribution-ShareAlike 4.0 International license.

Journal of Electrical Power, Instrumentation and Control menganut lisensi Atribusi-BerbagiSerupa 4.0 Internasional.