<![CDATA[ABSTRACTPhishing attacks are often encountered in everyday life, both computer and mobile devices. Different types of Phishing attacks are aimed at end users who have little knowledge of security awareness, making mobile devices a target for threats. The portability of mobile devices makes it easier for someone to use phishing Short Message Service (SMS) attacks on behalf of the message as an E-Commerce company or Internet Service Provider so that end users become targets for crimes such as data theft and fraud. In the discussion of this paper, it will be discussed how the pattern of attacks that occur and the mitigation that can be done when end users receive SMS Phishing (smishing).Keywords: Mobile, Threat, Threat Modeling, STRIDE, SmishingABSTRAKSerangan Phising seringkali kita temui di kehidupan sehari-hari baik perangkat komputer maupun mobile. Berbagai jenis serangan Phising ditujukan kepada end user yang memiliki sedikit pengetahuan mengenai security awareness, sehingga perangkat mobile menjadi target ancaman. Portabilitas dari perangkat mobile memudahkan seseorang untuk menggunakan serangan Short Message Service (SMS) phising yang mengatasnamakan pesan sebagai perusahaan E-Commerce maupun Internet Service Provider sehingga end-user menjadi target tindak kejahatan seperti pencurian data dan penipuan. Dalam pembahasan paper ini akan dibahas bagaimana pola serangan yang terjadi serta mitigasi yang dapat dilakukan ketika end-user mendapatkan SMS Phising (smishing).Kata Kunci : Mobile, Threat, Threat Modeling, STRIDE, Smishing]]>
