Jakarta, Gizmologi – Indonesia Anti-Phishing Data Exchange (IDADX) mencatat, 5.579 laporan phising di Indonesia selama kuartal II (Q2) 2022. Jumlah ini naik sebanyak 1.637 laporan dibanding periode yang sama di kuartal I (Q1).

IDADX merupakan inisasi yang dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) untuk melaporkan data mengenai phishing dan laporan phishing per Kuartal I 2022. IDADX sendiri didirikan pada Agustus tahun lalu.

“IDADX mencatat jumlah total phising dalam kurun lima tahun terakhir mencapai 44.279 laporan,” ujar Ketua PANDI Yudho Giri Sucahyo kepada awak media, Rabu (3/8/2022),

Yudho mengatakan, pihaknya mengumpulkan data phishing dari beberapa sumber data seperti keanggotaan IDADX, laporan masyarakat, dan Netcraft. Selain itu, data juga dikumpulkan dari Anti-Phishing Working Group (APWG), yang mana IDADX sudah menjadi anggota sejak tahun lalu.

Di sisi lain menurut Deputi Pengembangan Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi mengatakan secara teknik, metode phising telah berkembang pesat. Mengingat aksi Phising dilakukan untuk meniru atau situs layanan asli agar bisa memperoleh informasi pribadi korban.

Baca Juga: Simulasi Kaspersky Temukan 18% Karyawan Masih Gampang Tertipu Email Phishing

Targer Serangan Phising

Data IDADX Phising

“Jika sebelumnya menggunakan website gratis, sekarang aksi phising mulai bisa dilakukan lewat domain berbayar hingga menyerupai fasilitas HTTPS untuk mengelabui data korban yang diambil lebih banyak tidak hanya username dan password,” paparnya.

Jika dibandingkan dengan periode yang sama di tahun lalu, jumlah laporan phishing pada Q2 2022 mengalami pergerakan yang cukup fluktuatif. Jumlah situs web phishing mengalami penurunan dibandingkan pada bulan April dan Juni.

Sektor industri yang paling ditargetkan untuk serangan phishing yaitu lembaga keuangan
sebesar 41%, yang selanjutnya diikuti pada posisi kedua yaitu sektor eCommerce/Ritel
sebesar 32%. Kemudian disusul cryptocurrency, media sosial, ISP, lalu gaming.

Lebih lanjut Muhammad menuturkan pihaknya juga akan langsung memblokir situs yang memang diketahui menjadi sarana phishing. “Ketika mendapatkan laporan dari masyarakat terkait phishing di sebuah situs, kami akan memblokir atau menonaktifkan domain tersebut,” ujarnya menjelaskan.



from Gizmologi https://ift.tt/sgLzfIU
via IFTTT