Jakarta, Gizmologi – IDADX (Indonesia Anti-Phishing Data Exchange) yang dikelola PANDI (Pengelola Nama Domain Internet Indonesia) mengungkapkan telah terjadi lebih dari 3.000 phising di Indonesia pada kuartal pertama (Q1) 2022. Sebagian besar serangan phising menyasar sektor keuangan digital.
Phising adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, melalui komunikasi elektronik seperti surat elektronik atau pesan instan yang seolah-olah dari institusi resmi.
“Dari jumlah tersebut, paling banyak phising-nya berasal dari sektor bisnis lembaga keuangan,” kata Deputi Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI Muhammad Fauzi dalam keterangannya, Minggu (27/3/2022).
IDADX sendiri merupakan sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas sendiri. Menurut laporan PANDI, dari total 3.180 kasus phising pada Januari-Maret 2022 itu, 50% di antaranya menyasar lembaga keuangan, kemudian diikuti e-commerce 27%, dan 11% mengincar sektor pengelolaan aset kripto.
Selain tiga sektor bisnis di atas, para pelaku phising juga mengincar pengguna media sosial dan game. Data-data ini dikumpulkan dari sejumlah sumber, seperti keanggotaan IDADX, laporan masyarakat, dan Netcraft serta keikutsertaan PANDI dalam Anti-Phishing Working Group (APWG), sejak tahun lalu.
Aksi Phising Serang Situs Indonesia
Tercatat phising paling banyak terjadi di bulan Januari 2022 dengan total mencapai 1.267 laporan yang terbagi dari tiga serangan siber mulai dari phising pada situs web, organisasi atau jenama yang diincar, serta phising memanfaatkan nama domain. Lalu pada Februari dan Maret 2022 laporan phising menurun masing-masing menjadi sebesar 1.059 dan 1.037.
“IDADX mencatat perta tanggal 21 Maret tahun ini terdapat 32.296 laporan phishing domain.id dalam kurun waktu lima tahun terakhir yang dikumpulkan pada dashboard IDADX,” jelasnya.
Meski demikian angka tersebut tergolong besar dan tentunya perlu ditangani dengan lebih optimal sehingga phising tidak lagi merugikan masyarakat. Dalam penanganannya PANDI memastikan untuk pelaku phising yang menggunakan domain dot id (.id) dipastikan diblokir aksesnya agar tidak merugikan.
Lebih lanjut, PANDI pun berharap agar masyarakat berperan aktif melaporkan situs website dengan domain .id jika ternyata dimanfaatkan untuk kejahatan phising. Dengan demikian, publik dapat memantau dan mengetahui perkembangan phishing sekaligus dampaknya bagi masyarakat.
“Tanggung jawab PANDI terhadap laporan phising, ketika memang dicek benar digunakan untuk itu tentunya kita blokir aksesnya. Sama halnya seperti laporan Kementerian Kominfo soal situs website dengan domain .id yang kerap menyebarkan berita palsu, itu juga kami blokir,” kata Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI Isnawan.
from Gizmologi https://ift.tt/3siyEBC
via IFTTT
0 Komentar