Hendaru Tri Hanggoro
SERANGAN phising di Indonesia masih tergolong tinggi. Dalam lima tahun terakhir, serangan tersebut bahkan mengalami peningkatan. Selama kuartal ketiga 2022 saja, Pengelola Nama Domain Internet Indonesia (PANDI) menemukan ribuan serangan phishing pada domain ".id".
Ketua Dewan Pengurus PANDI, Yudho Giri Sucahyo, mengatakan dua tahun terakhir banyak pelaku kejahatan yang menggunakan domain ".id" untuk phishing. Sebelumnya serangan tertuju pada domain yang menggunakan ".com".
"Jumlah serangan phishing unik yang dilaporkan pada Q3 (kuartal 3) 2022 sebanyak 7.988. Sektor bisnis yang paling menjadi sasaran serangan phishing pada Q3 2022 adalah Lembaga Pemerintahan, sedangkan jumlah domain unik yang digunakan untuk serangan phishing pada Q3 2022 sebanyak 181," kata Yudho melalui konferensi pers di Surabaya, Selasa (27/12).
Baca juga:
Laporan Indonesia Anti-Phishing Data Exchange (IDADX), divisi PANDI untuk menjaga domain ".id", menemukan serangan phishing di Indonesia cenderung naik setiap kuartal sepanjang 2022.
Pada kuartal I, terdapat 1.613 serangan pishing pada domain ".id". Lalu pada kuartal II tercatat sebanyak 4.902. "Rata-rata situs web yang menjadi korban adalah subdomain," lanjut Yudho seperti dikutip Antara (27/12).
PANDI menemukan pengelola situs hanya fokus menjaga domain utama, sedangkan subdomain kurang perhatian sehingga penjahat siber melihat celah dan menggunakannya untuk phishing.
PANDI juga melihat ada pergeseran pola serangan phishing. Pada kuartal III, serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen). Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial.
Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20. Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing.
Baca juga:
Menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing pada 2019. Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain ".id".
Serangan phishing terjadi ketika seseorang mencoba menipumu untuk berbagi informasi pribadi secara daring. Phishing biasanya dilakukan melalui e-mail, iklan, atau melalui situs yang tampak mirip dengan situs yang telah kamu gunakan. Misalnya kamu mungkin mendapatkan e-mail yang terlihat seperti dari bank yang memintamu untuk mengonfirmasi nomor rekening bank.
Informasi lain yang mungkin diminta oleh situs phishing adalah nama pengguna dan sandi, nomor jaminan sosial, nomor PIN, nomor kartu kredit, nama ibu, dan data kelahiranmu. (dru)
Baca juga:
Sniffing dan Phising Makin Marak, Simak Tips untuk Menghidarinya
