Waspadalah! Serangan Phishing ke Domain .id Makin Canggih

Merdeka.com - Merdeka.com - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan data phishing periode kuartal II tahun ini.

Per 30 Juni, IDADX mencatat 44.279 data phishing yang "menyerang" domain .id. Ada kenaikan sebesar 5.579 laporan dibandingkan kuartal I lalu.

Phishing adalah kejahatan internet untuk mendapat informasi pribadi seseorang hingga kredensial akun keuangan. Phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge dengan menanamkan malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.

Muhammad Fauzi, Deputi Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI menjelaskan kenaikan laporan data phishing ini akibat dua faktor. Pertama, masyarakat Indonesia semakin peduli sehingga langsung melaporkan bila terjadi dugaan phishing. Kedua, pelaku phishing menggunakan lebih dari satu nama domain .id.

Menurutnya, serangan phishing juga kini semakin canggih dengan menggunakan domain berbayar dan fasilitas protokol https. Tujuannya, mencuri data pribadi lebih banyak seperti user name, password, data keuangan, dan lain-lain.

"PANDI sendiri sudah mengembangkan aplikasi crawling terhadap nama domain .id, sehingga bila terindikasi phishing, kami melakukan tindakan lebih dulu sebelum nama domainnya dilaporkan oleh masyarakat," jelas Fauzi dalam jumpa pers IDADX di BSD City, Tangerang, Rabu (3/8).

Berdasarkan data IDADX, organisasi yang banyak menjadi sasaran serangan phishing pada kuartal II adalah Facebook. Sementara jumlah domain unik yang digunakan untuk serangan phishing mencapai 146 domain.

Sektor usaha yang paling ditarget serangan phishing adalah lembaga keuangan, yakni 41 persen. Kedua, e-commerce/ritel sebesar 32 persen, disusul media sosial 21 persen, dan aset kripto serta gaming, masing-masing 3 persen.

"Dari laporan phishing ini, bila terbukti, kami langsung diblokir supaya korban tidak bertambah," pungkas Fauzi.

Domain .id Dipercaya Masyarakat

idadx laporkan data phishing domain id di kuartal ii 2022
idadx laporkan data phishing domain id di kuartal ii 2022

©2022 Merdeka.com

Yudho Sucahyo, Ketua PANDI, menambahkan IDADX didirikan pada 2021 di bawah kepengurusan Pengelola Nama Domain Internet Indonesia (PANDI). IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

Kami juga bekerja sama dengan para registrar PANDI untuk memerangi permasalahan phishing di Tanah Air.

"Tujuannya supaya domain .id dipercaya masyarakat, sekaligus menjaga keamanan siber nasional tetap andal," kata Yudho pada kesempatan sama.

IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Netcraft. Selain itu, data dari APWG (Anti-Phishing Working Group). [sya]

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel