Selasa, 27 Des 2022 – 13:39 WIB
Press Conference Laporan Aktivitas Phising Domain .Id Q3 tahun 2022 di Hotel Swiss-Belin Manyar Surabaya, Jawa Timur, Selasa (27/12/2022). (Foto: Idadx)
Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) mengungkap ada 34.622 laporan tren phishing domain .id dalam kurun waktu 5 tahun terakhir yang dikumpulkan pada dashboard IDADX.
Sepanjang kuartal III (Q3) tahun 2022, tercatat sebanyak 7.988 laporan phishing. Angka ini mengalami kenaikan sebanyak 3.086 laporan ketimbang kuartal II (Q2) 2022. Pada Q2 2022, terdapat 5.579 laporan phishing yang mengalami kenaikan dibanding Q1 2021, yakni sebanyak 1.637 laporan.
“Jumlah laporan phishing yang disampaikan kepada Idadx dalam kuartal III (Q3) tahun 2022 sebanyak 7.988 laporan. Angka ini meningkat 3.086 dibandingkan kuartal II (Q2) 2022,” kata Deputi Pengembangan Riset Terapan, Inovasi, dan Teknik PANDI, Muhammad Fauzi dalam konferensi laporan aktivitas phishing domain .id kuartal II 2022 yang dipantau secara daring, Selasa (27/12/2022).
Jika merinci laporan Q3 itu, pada bulan Juli 2022 tercatat 2.134 laporan. Bulan Agustus menempati urutan paling tinggi dengan 4.410 laporan. Dan bulan September mendapat 1.444 laporan. Indonesia juga menempati posisi teratas sebagai negara yang meng-hosting situs phishing domain .Id selama Q3 tahun 2022 dan dilanjutkan pada posisi kedua yaitu United States selama periode tiga bulan.
National Police Agency JAPAN juga dalam laporan tersebut menjadi organisasi yang paling banyak mendapat serangan phising. Sementara sektor bisnis yang paling menjadi sasaran serangan phishing ialah lembaga pemerintahan.
Saat ditanya mengapa lembaga pemerintahan sering mendapatkan serangan phising, Fauzi menduga, ada kaitannya dengan gelaran forum kerja sama multilateral yang terdiri dari 19 negara utama dan Uni Eropa (EU) alias G20 beberapa waktu lalu. Tepat sewaktu Indonesia menjadi presidensi.
“Mungkin kalau dari informasi yang saya dapat ya, di Q3 ini, ada kaitannya dengan terselenggaranya kegiatan G20 di Bali. Situs-situs pemerintahan banyak yang coba diretas oleh hacker. Mungkin karena lagi ada event tertentu,” terangnya.
Selanjutnya, Fauzi memaparkan, selain sektor lembaga pemerintahan yang kerap mendapat serangan phising sebesar 68%. Terdapat pula sektor E-commerce/Ritel yang menempati urutan kedua sebesar 17%. Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya, yakni Q2, Kala itu, lembaga keuangan berada pada posisi teratas yang sering mendapat serangan.
“Namun, jenis sektor industri yang menjadi serangan phishing pada Q3 2022 mengalami penurunan dari sektor lembaga keuangan sebesar 30% dari Q2 2021,” tuturnya.
Sebagai informasi tambahan, ruang lingkup laporan phising Idadx mencakup beberapa sumber. Pertama, laporan yang berasal dari hasil data Anti-Phishing Working Group (APWG) yang dilaporkan oleh anggotanya di situs web. Kedua, melalui google web risk. Ketiga, laporan dari masyarakat. Keempat, dari internet security service provider, seperti Netcraft, SpamCop, dan lain sebagainya. Kelima, keanggotaan Idadx.
Serangan model Phising sendiri merupakan bentuk cyber crime yang saat ini tengah marak terjadi dengan pelaku akan membuat korbannya memberikan informasi pribadi secara sukarela. Pelaku biasanya menggunakan website dan email yang menyerupai versi resminya untuk kemudian menuntun korban agar mengikuti arahan yang diinstruksikan.
Aan Afriangga
