Ketua Pengelola Nama Domain Internet Indonesia (PANDI) Yudho Giri Sucahyo mewanti-wanti, jika tindak kejahatan phishing yang menggunakan aksara non-latin (homograph) dalam situs web belakangan mulai banyak bermunculan. Menurutnya, hal tersebut merupakan sebuah inovasi yang pelaku lakukan kepada calon korbannya.
“Kalau bicara tren ke depan, penggunaan inovasi dalam kejahatan phishing salah satunya adalah aksara non-latin (homograph). Seperti co.id atau misalkan .id. Angka atau huruf o itu kan tidak selalu o yang kita kenal dalam huruf abjad. Tetapi bisa saja huruf o itu menggunakan huruf, entah sebuah karakter yang ada di Eropa atau sebuah karakter di negara lain, yang mana lambangnya seperti o tetapi itu bukan o yang biasa kita kenal dalam huruf abjad,” ungkap Yudho dalam konferensi laporan aktivitas phishing domain .id kuartal II 2022 yang Inilah.com pantau secara daring, Selasa (27/12/2022).
Yudho juga mengatakan, dengan taktik seperti itu, korban seolah-olah merasa bahwa situs web yang ia kunjungi benar. Padahal, jika pelaku menggunakan taktik itu terhadap situs webnya, itu merupakan sebuah jebakan.
“Jadi korban seperti merasa itu merupakan situs web yang benar. Padahal bagian huruf o itu, bukan huruf yang kita kenal dalam huruf a, b, c, d, dan seterusnya. Itu juga bisa menjadi salah satu bentuk phishing yang menyerupai situs web sebenarnya. Tetapi sebenarnya kalau di klik, itu tidak menggunakan huruf latin a, b, c, d yang kita kenal,” ujarnya.
Taktik jenis inilah, kata Yudho, belakangan kian gencar para pelaku kejahatan phishing lakukan guna mendulang keuntungan pribadi belaka. “Itu juga yang jadi salah satu jenis phishing, yang sudah mulai dicoba oleh para pelaku,” tambahanya.
Bahkan, Yudho juga memberi gambaran bagaimana dalam kasus-kasus tertentu, misalnya mengakses situs web perbankan, yang terkadang mampu menjebak korban.
“Buat kita-kita yang sudah terbiasa bertransaksi gitu kan. Misalnya bank ini situsnya ini, bank itu situsnya itu. Tapi sebenarnya dahulu pernah terjadi antara huruf l dan i, kan kadang-kadang tak terlalu berbeda. Apalagi kalau ditulis dengan huruf atau font yang mirip. Jadi itu adalah beberapa hal terkait inovasi-novasi dari tindak kejahatan phishing ke depan seperti apa,” tandasnya.
Sebelumnya, Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) mengungkap ada 34.622 laporan tren phishing domain .id dalam kurun waktu 5 tahun terakhir yang dikumpulkan pada dashboard IDADX.
Sepanjang kuartal III (Q3) tahun 2022, tercatat sebanyak 7.988 laporan phishing. Angka ini mengalami kenaikan sebanyak 3.086 laporan ketimbang kuartal II (Q2) 2022. Pada Q2 2022, terdapat 5.579 laporan phishing yang mengalami kenaikan dibanding Q1 2021, yakni sebanyak 1.637 laporan.
