IDADX-PANDI: Waspada, Tren Serangan Phishing Meningkat dan Pakai Protocol HTTPS
Saat ini ancaman phishing harus lebih diwaspadai. Pasalnya, banyak nama domain phishing yang menggunakan protocol HTTPS. Protocol HTTPS digunakan agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses.
Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan ada 69.117 laporan serangan siber phishing pada domain .ID per kuartal I 2023.
Serangan phishing ini dikumpulkan pada dashboard IDADX dalam kurun waktu 5 tahun terakhir.
-
Bagaimana serangan siber dilakukan? Beberapa pemateri juga menjelaskan mengenai social engineering atau praktik manipulasi psikologis yang dilakukan oleh penyerang (pelaku kejahatan siber) untuk memperoleh informasi sensitif, mendapatkan akses ke sistem atau sumber data yang seharusnya terbatas. Serangan ini seringkali menggunakan sosial dan psikologi manusia untuk mencapai tujuan mereka.
-
Bagaimana keamanan siber melindungi data penting? Mengutip dari beragam sumber, cyber security adalah sebuah sistem atau cara yang bertujuan melindungi komputer, jaringan, sistem, dan data dari akses yang tidak sah. Sederhananya, terserang hacker.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang menjadi keunggulan utama Palo Alto Networks dalam bidang keamanan siber? Yang diunggulkan dari perusahaan ini yaitu sistem keamanan siber khusus perbankan. Melalui Palo Alto networks Next Generation, keamanan siber yang dipasang di perbankan sangat ketat dan kokoh. Sistem ini dapat menginfeksi atau mengintervensi traffic, bahkan dapat memblokir setiap serangan siber secara otomatis.
-
Dimana serangan siber tersebut terjadi? Dua observatorium astronomi tercanggih di dunia, Teleskop Gemini Utara di Hawaii dan Teleskop Gemini Selatan di Chili, terpaksa menghentikan operasinya karena terkena serangan siber yang menyebabkan tertundanya pekerjaan serta mematikan teleskop kecil lainnya.
-
Di mana saja serangan siber terjadi menurut peta interaktif Kaspersky? Peta ini dapat diakses melalui tautan https://cybermap.kaspersky.com/, memberikan pandangan yang dinamis dan terperinci tentang aktivitas serangan siber yang sedang berlangsung di berbagai belahan dunia.
Serangan phishing mengincar data pribadi seperti username dan password untuk menjebol keuangan calon korbannya.
Berdasarkan data IDADX-PANDI, total phishing di kuartal I 2023 saja mencapai 26.675 laporan. Rinciannya, yang menyasar second level domain (SLD) biz.id sebanyak 184 laporan dan shortener URL S.id sebanyak 26.464.
Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI M Fauzi menjelaskan, laporan serangan ini merupakan kelanjutan dari laporan kuartal IV 2022 yang telah disampaikan.
“Laporan tren phishing kuartal I 2023 telah kami unggah pada laman https://idadx.id yang bisa diakses oleh publik. Kami terus memberikan laporan rutin kepada publik setiap kuartal, sehingga masyarakat dapat memantau dan mengetahui perkembangan phishing dan dampaknya bagi masyarakat,” kata Fauzi saat jumpa pers IDADX-PANDI Kuartal I 2023 di Jakarta, kemarin petang (14/4).
Jumpa pers ini juga dihadiri oleh Yudho Giri Sucahyo, Ketua PANDI; Teddy A Purwadi, Wakil Ketua Bidang Administrasi Registri, Kesekretariatan, Legal, Hubungan Pemerintahan dan Hubungan Masyarakat PANDI; dan Isnawan, Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik.
Menurut Fauzi, di kuartal I tahun ini, 26.675 laporan phishing paling banyak menyasar media sosial antara lain Facebook. Laporan ini terus mengalami kenaikan sebesar 220 persen dibandingkan kuartal IV 2022.
"Serangan ini didominasi oleh laporan phishing dari https://S.id. Sementara negara yang meng-hosting situs phishing domain .ID sebagian besar berasal dari Indonesia, meski ada pula negara lain seperti Amerika Serikat, Austria, dan Singapura,” jelasnya.
Saat ini ancaman phishing harus lebih diwaspadai. Pasalnya, banyak nama domain phishing yang menggunakan protocol HTTPS. Protocol HTTPS digunakan agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Lihat saja di kuartal I 2023, sebanyak 99 persen domain phishing menggunakan protocol HTPPS.
Menariknya, ada peningkatan phishing pada domain biz.id. “Domain biz.id juga mengalami peningkatan laporan phishing. Hal tersebut mungkin disebabkan peningkatan jumlah pengguna domain biz.id pada tahun lalu,” ucapnya.
Domain .ID supaya Lebih Aman
©2023 Merdeka.com
Pada kesempatan serupa, Yudho Giri Sucahyo, Ketua PANDI juga menyampaikan, IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.
“IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI. Namun, tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga atau organisasi lainnya,” jelas Yudho.
Dalam laporan serangan phishing itu, lanjut dia, IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft dan spamcop. Juga data dari Anti-Phishing Working Group (APWG), yang mana IDADX sudah menjadi anggota sejak 2021.
PANDI juga menawarkan kepada komunitas pengelola nama domain regional Asia Pasifik yang berada dalam APTLD (Asia Pacific Top Level Domain) untuk mengembangkan platform Anti-Phishing yang digunakan dalam memerangi kejahatan phishing di Asia Pasifik.
“Dengan IDADX ini, kami berharap nama domain .ID yang mencapai 742.823 nama domain terdaftar per 31 Maret 2023 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” pungkas Yudho.