IDADX-PANDI: Waspada, Tren Serangan Phishing Meningkat dan Pakai Protocol HTTPS

Merdeka.com - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan ada 69.117 laporan serangan siber phishing pada domain .ID per kuartal I 2023.

Serangan phishing ini dikumpulkan pada dashboard IDADX dalam kurun waktu 5 tahun terakhir.

Serangan phishing mengincar data pribadi seperti username dan password untuk menjebol keuangan calon korbannya.

Berdasarkan data IDADX-PANDI, total phishing di kuartal I 2023 saja mencapai 26.675 laporan. Rinciannya, yang menyasar second level domain (SLD) biz.id sebanyak 184 laporan dan shortener URL S.id sebanyak 26.464.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI M Fauzi menjelaskan, laporan serangan ini merupakan kelanjutan dari laporan kuartal IV 2022 yang telah disampaikan.

“Laporan tren phishing kuartal I 2023 telah kami unggah pada laman https://idadx.id yang bisa diakses oleh publik. Kami terus memberikan laporan rutin kepada publik setiap kuartal, sehingga masyarakat dapat memantau dan mengetahui perkembangan phishing dan dampaknya bagi masyarakat,” kata Fauzi saat jumpa pers IDADX-PANDI Kuartal I 2023 di Jakarta, kemarin petang (14/4).

Jumpa pers ini juga dihadiri oleh Yudho Giri Sucahyo, Ketua PANDI; Teddy A Purwadi, Wakil Ketua Bidang Administrasi Registri, Kesekretariatan, Legal, Hubungan Pemerintahan dan Hubungan Masyarakat PANDI; dan Isnawan, Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik.

Menurut Fauzi, di kuartal I tahun ini, 26.675 laporan phishing paling banyak menyasar media sosial antara lain Facebook. Laporan ini terus mengalami kenaikan sebesar 220 persen dibandingkan kuartal IV 2022.

"Serangan ini didominasi oleh laporan phishing dari https://S.id. Sementara negara yang meng-hosting situs phishing domain .ID sebagian besar berasal dari Indonesia, meski ada pula negara lain seperti Amerika Serikat, Austria, dan Singapura,” jelasnya.

Saat ini ancaman phishing harus lebih diwaspadai. Pasalnya, banyak nama domain phishing yang menggunakan protocol HTTPS. Protocol HTTPS digunakan agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Lihat saja di kuartal I 2023, sebanyak 99 persen domain phishing menggunakan protocol HTPPS.

Menariknya, ada peningkatan phishing pada domain biz.id. “Domain biz.id juga mengalami peningkatan laporan phishing. Hal tersebut mungkin disebabkan peningkatan jumlah pengguna domain biz.id pada tahun lalu,” ucapnya.

Domain .ID supaya Lebih Aman

©2023 Merdeka.com

Pada kesempatan serupa, Yudho Giri Sucahyo, Ketua PANDI juga menyampaikan, IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

“IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI. Namun, tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga atau organisasi lainnya,” jelas Yudho.

Dalam laporan serangan phishing itu, lanjut dia, IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft dan spamcop. Juga data dari Anti-Phishing Working Group (APWG), yang mana IDADX sudah menjadi anggota sejak 2021.

PANDI juga menawarkan kepada komunitas pengelola nama domain regional Asia Pasifik yang berada dalam APTLD (Asia Pacific Top Level Domain) untuk mengembangkan platform Anti-Phishing yang digunakan dalam memerangi kejahatan phishing di Asia Pasifik.

“Dengan IDADX ini, kami berharap nama domain .ID yang mencapai 742.823 nama domain terdaftar per 31 Maret 2023 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” pungkas Yudho. (mdk/sya)