Kejahatan Phishing Domain .id Meningkat, Lembaga Pemerintahan Jadi Sasaran Mudah?

Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan serangan phishing terhadap website domain .id per kuartal III 2022. Per 30 September lalu, terdapat 34.622 laporan

Syakur Usman
Oleh Syakur Usman - Reporter
Kejahatan Phishing Domain .id Meningkat, Lembaga Pemerintahan Jadi Sasaran Mudah?
IDADX-PANDI laporkan tren kejahatan internet phishing per kuartal III 2022.. ©2022 Merdeka.com

Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan serangan phishing terhadap website domain .id per kuartal III 2022.

Per 30 September lalu, terdapat 34.622 laporan tren phishing domain .id yang dikumpulkan dalam 5 tahun terakhir pada dashboard IDADX.

Laporan phishing itu dikumpulkan dari beberapa sumber, seperti keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft dan spamcop. Serta data APWG (Anti-Phishing Working Group) yang mana IDADX menjadi anggota sejak 2021.

Apa sih phishing?

Phishing adalah kejahatan siber untuk mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan. Saat ini phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge. Social engineering dilakukan dengan cara antara lain mengirim pesan penipuan melalui alamat e-mail.

Sedangkan technical subterfuge: menanam malware ke komputer untuk mencuri informasi kredensial dari korban, biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu. Akibat ini, kartu kredit korban dijebol, pencurian identitas, dan kerugian finansial.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI Muhammad Fauzi mengatakan, pada kuartal III tahun ini kami mencatat ada 7.988 laporan phishing, yang mana sektor yang paling banyak menjadi sasaran atau korban adalah lembaga pemerintahan.

“Laporan ini terus mengalami kenaikan dibandingkan kuartal II lalu, yakni 61 persen. Negara yang menjadi hosting situs phishing domain .id sebagian besar dari Indonesia. Namun ada juga dari negara lain, seperti Amerika Serikat, Jerman, Singapura, dan lain-lain,” ujar Fauzi saat jumpa pers secara daring di Surabaya, Selasa (27/12).

Menurutnya, saat ini ancaman phishing semakin sering sehingga harus lebih diwaspadai. Karena banyak nama domain phishing menggunakan protocol HTTPS. Pelaku phishing juga dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses.

Pada kuartal III tahun ini, terdapat 85 persen domain phishing menggunakan protocol HTPPS.

Yudho Giri Sucahyo, Ketua PANDI, menambahkanlembaga pemerintahan paling banyak diserang phishing karena masalah ketahanan pengelolanya menjaga keamanan informasi yang ditampilkan dalam website domain .id.

"Karenaresilience atau ketangguhannya kurang sehingga sering menjadi sasaran serangan phishing. Jadi ini tergantung pengelolaan web .id seperti apa," ujar Yudho pada kesempatan serupa.

Dia menyarankan, subdomain .id yang banyak diserang karena tidak dipakai lagi, sebaiknya ditutup.

Yudho memaparkan bahwa IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI, namun tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga atau organisasi lainnya.

“Dengan ada IDADX ini, kami berharap nama domain .id yang jumlahnya mencapai 698.870 nama domain terdaftar per 26 Desember ini, dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing lebih akurat untuk masyarakat,” pungkas Yudho.

Rekomendasi