Jakarta, Gizmologi – Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) mencatat adanya 34.622 laporan tren phishing domain .id dalam kurun waktu lima tahun terakhir. Di mana sektor yang paling banyak menjadi sasaran yaitu lembaga pemerintah.
Berdasarkan laporan IDADX terdapat 7.988 laporan serangan phishing selama kuartal ketiga (Q3) 2022). Di mana terdapat 181 situs unik dengan domain “.id” yang digunakan untuk serangan phishing pada periode itu.
“Dua tahun terakhir banyak pelaku kejahatan yang menggunakan domain “.id” untuk phishing, pergeseran dari yang sebelumnya menggunakan domain “.com”,” kata Ketua Dewan Pengurus PANDI Yudho Giri Sucahyo, dalam keterangannya, Selasa (27/12/2022).
IDADX menemukan serangan phishing di Indonesia cenderung naik setiap kuartal pada 2022. Pada kuartal I, lembaga itu menemukan 1.613 serangan pishing pada domain “.id”, sementara pada kuartal II sebanyak 4.902. “Rata-rata situs web yang menjadi korban adalah subdomain,”imbuhnya.
PANDI menemukan masih ada pengelola yang fokus menjaga domain utama, sementara subdomain kurang terjaga sehingga penjahat siber melihat celah dan menggunakannya untuk phishing. PANDI juga melihat ada pergeseran pola serangan phishing, pada kuartal III serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen).
Baca Juga: Waspadai Link Phishing yang Menyamar jadi Google Translate Palsu
Serangan Phishing ke Indonesia
Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial. Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20.
“Pelaku phishing dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Pada Q3 2022 terdapat sebanyak 85 persen domain phishing menggunakan protocol HTPPS,” ungkapnya.
Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing. Pada 2019, menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing. Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain “.id”.
“Dengan adanya IDADX, kami berharap nama domain .id yang telah mencapai 698.870 nama domain terdaftar per 26 Desember 2022 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” pungkas Yudho.
from Gizmologi https://ift.tt/yYDZfoa
via IFTTT
0 Komentar