IDADX-PANDI: Waspada, Tren Serangan Phishing Meningkat dan Pakai Protocol HTTPS
Merdeka.com - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan ada 69.117 laporan serangan siber phishing pada domain .ID per kuartal I 2023.
Serangan phishing ini dikumpulkan pada dashboard IDADX dalam kurun waktu 5 tahun terakhir.
Serangan phishing mengincar data pribadi seperti username dan password untuk menjebol keuangan calon korbannya.
-
Kapan serangan phishing meningkat? Serangan ini menurut TrendMicro, meningkat sebanyak 58 persen pada tahun 2023, dengan dampak keuangan diperkirakan mencapai USD3,5 miliar pada tahun 2024.
-
Kenapa kita harus hati-hati dengan penipuan? Jadi intinya, kita harus hati-hati sama yang namanya penipuan. Kalau ada yang nawarin sesuatu yang terlalu bagus buat jadi kenyataan, ya kemungkinan besar itu memang nggak nyata.
-
Di mana hacker menyebarkan phishing? Pada saat yang sama, perangkat phishing canggih baru — templat halaman phishing yang sudah dibuat sebelumnya — yang dibuat dengan alat otomatis terus muncul di dark web, sehingga memungkinkan semakin banyak penyerang untuk menyebarkan situs phishing paling efektif yang meniru platform game populer.
-
Bagaimana hacker melakukan serangan phishing? Pelaku ancaman akan mengirim pesan phishing berisi kode QR; meminta penerima pesan untuk memindai kode tersebut, dan mengarahkan mereka ke laman palsu yang bisa menyerap identitas atau data yang bersifat privasi dan rahasia.
-
Apa penipuan yang marak terjadi saat ini? Beredar unggahan di media sosial terkait tawaran pinjaman bagi nasabah Bank Rakyat Indonesia (BRI) hanya dengan menghubungi nomor WhatsApp.
-
Bagaimana melindungi website dari malware? Untuk melindungi website dari hacker dan malware, Anda perlu melakukan beberapa langkah berikut: • Lakukan backup data sesering mungkin. Backup data adalah hal yang sederhana namun dibutuhkan ketika ingin mengelola website. Backup data dapat membantu Anda mengembalikan website ke kondisi sebelum diserang jika terjadi hal yang tidak diinginkan.
Berdasarkan data IDADX-PANDI, total phishing di kuartal I 2023 saja mencapai 26.675 laporan. Rinciannya, yang menyasar second level domain (SLD) biz.id sebanyak 184 laporan dan shortener URL S.id sebanyak 26.464.
Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI M Fauzi menjelaskan, laporan serangan ini merupakan kelanjutan dari laporan kuartal IV 2022 yang telah disampaikan.
“Laporan tren phishing kuartal I 2023 telah kami unggah pada laman https://idadx.id yang bisa diakses oleh publik. Kami terus memberikan laporan rutin kepada publik setiap kuartal, sehingga masyarakat dapat memantau dan mengetahui perkembangan phishing dan dampaknya bagi masyarakat,” kata Fauzi saat jumpa pers IDADX-PANDI Kuartal I 2023 di Jakarta, kemarin petang (14/4).
Jumpa pers ini juga dihadiri oleh Yudho Giri Sucahyo, Ketua PANDI; Teddy A Purwadi, Wakil Ketua Bidang Administrasi Registri, Kesekretariatan, Legal, Hubungan Pemerintahan dan Hubungan Masyarakat PANDI; dan Isnawan, Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik.
Menurut Fauzi, di kuartal I tahun ini, 26.675 laporan phishing paling banyak menyasar media sosial antara lain Facebook. Laporan ini terus mengalami kenaikan sebesar 220 persen dibandingkan kuartal IV 2022.
"Serangan ini didominasi oleh laporan phishing dari https://S.id. Sementara negara yang meng-hosting situs phishing domain .ID sebagian besar berasal dari Indonesia, meski ada pula negara lain seperti Amerika Serikat, Austria, dan Singapura,” jelasnya.
Saat ini ancaman phishing harus lebih diwaspadai. Pasalnya, banyak nama domain phishing yang menggunakan protocol HTTPS. Protocol HTTPS digunakan agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Lihat saja di kuartal I 2023, sebanyak 99 persen domain phishing menggunakan protocol HTPPS.
Menariknya, ada peningkatan phishing pada domain biz.id. “Domain biz.id juga mengalami peningkatan laporan phishing. Hal tersebut mungkin disebabkan peningkatan jumlah pengguna domain biz.id pada tahun lalu,” ucapnya.
Domain .ID supaya Lebih Aman
©2023 Merdeka.com
Pada kesempatan serupa, Yudho Giri Sucahyo, Ketua PANDI juga menyampaikan, IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.
“IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI. Namun, tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga atau organisasi lainnya,” jelas Yudho.
Dalam laporan serangan phishing itu, lanjut dia, IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft dan spamcop. Juga data dari Anti-Phishing Working Group (APWG), yang mana IDADX sudah menjadi anggota sejak 2021.
PANDI juga menawarkan kepada komunitas pengelola nama domain regional Asia Pasifik yang berada dalam APTLD (Asia Pacific Top Level Domain) untuk mengembangkan platform Anti-Phishing yang digunakan dalam memerangi kejahatan phishing di Asia Pasifik.
“Dengan IDADX ini, kami berharap nama domain .ID yang mencapai 742.823 nama domain terdaftar per 31 Maret 2023 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” pungkas Yudho. (mdk/sya)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Untuk menjaga keamanan saldo e-wallet dan mencegah penipuan online, setiap pengguna harus mengenali tanda-tanda penipuan.
Baca SelengkapnyaDANA melalui akun Instagram, membagikan tips agar tidak tertipu link DANA Kaget palsu
Baca SelengkapnyaMengimbau masyarakat agar mewaspadai penipuan dengan modus tersebut.
Baca SelengkapnyaPenipu biasanya akan meminta informasi pribadi atau transfer dana dengan dalih verifikasi
Baca SelengkapnyaQuishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Baca SelengkapnyaLangkah itu bisa dilakukan melalui platform Indonesia Domain Abuse Data Exchange (IDADX).
Baca SelengkapnyaLaporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca SelengkapnyaNasabah BSI diminta untuk waspada terhadap modus penipuan
Baca SelengkapnyaBerikut adalah langkah-langkah yang perlu dilakukan agar terhindar dari aplikasi penipuan.
Baca SelengkapnyaMenjelang lebaran, penipuan marak terjadi. Waspadalah!
Baca SelengkapnyaAda jutaan domain website pemerintah yang dicatut para pengelola judi online.
Baca SelengkapnyaPada Q3 tahun 2024, para ahli Kaspersky menemukan bahwa jumlah pengguna yang mendapati aplikasi VPN gratis palsu meningkat.
Baca Selengkapnya