Pengelola Nama Domain Internet Indonesia (PANDI) melaporkan bahwa terdapat 26.675 serangan phishing yang menargetkan domain “.id” selama kuartal pertama tahun 2023. Hal ini diketahui melalui data yang terkumpul pada dashboard IDADX (Indonesia Anti-Phishing Data Exchange) hingga 31 Maret 2023.
Ketua PANDI, Yudho Giri Sucahyo, menyampaikan dalam konferensi pers di Mercure Hotel Simatupang, Jakarta Selatan pada Jumat (14/4/2023) bahwa tren serangan phishing diperkirakan akan terus meningkat, khususnya menjelang Pemilu 2024. Hal ini akan berdampak pada peningkatan ujaran kebencian, berita palsu, dan serangan phishing.
“Tentu saya kira trennya akan semakin banyak seiring dengan tahun 2024 tahun pemilu. Jadi ujaran kebencian pasti akan meningkat, berita palsu juga akan meningkat, phising juga akan meningkat,” kata Yudho.
Data IDADX menunjukkan bahwa serangan phishing di Indonesia terus meningkat setiap kuartal dalam lima tahun terakhir. Pada kuartal ketiga 2022, terdapat 7.988 serangan phishing pada domain “.id”. Angka ini sempat menurun pada kuartal keempat menjadi 6.106, namun kuartal pertama tahun 2023 menunjukkan peningkatan hingga hampir lima kali lipat.
Yudho menambahkan bahwa PANDI memiliki kewajiban untuk melindungi domain .id dari serangan phishing. Oleh karena itu, mereka membentuk IDADX yang akan memonitor serangan serta menerima laporan dari masyarakat untuk memperkaya database.
Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi, mengungkapkan bahwa sektor bisnis yang paling sering menjadi sasaran serangan phishing adalah media sosial. Ia juga menyebutkan bahwa jumlah laporan phishing mengalami peningkatan sebesar 220% dari Q4 2022.
Sebagian besar situs phishing domain .id dihosting di Indonesia, namun ada juga yang berasal dari Amerika Serikat, Austria, Singapura, dan beberapa negara lain. Fauzi memperingatkan bahwa ancaman phishing kini semakin sulit diidentifikasi, karena banyak pelaku menggunakan protokol HTTPS untuk membuat situs mereka tampak lebih aman dan terpercaya. Pada Q1 2023, sekitar 99% domain phishing menggunakan protokol HTTPS.
“Pelaku phishing dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Pada Q1 2023 terdapat sebanyak 99% domain phishing menggunakan protocol HTPPS,” terangnya.
Dalam kurun waktu lima tahun terakhir, dashboard IDADX mencatat sebanyak 69.117 laporan tren phishing domain .id hingga Maret 2023. Fauzi juga menyampaikan bahwa terjadi peningkatan laporan phishing pada domain biz.id pada Q1 2023, yang mungkin disebabkan oleh peningkatan jumlah pengguna domain biz.id pada tahun 2022.
Harris Muda
