Jakarta (pilar.id) – Kejahatan digital berupa serangan phishing selama dua tahun terakhir, kerap terjadi dan dilakukan oleh pengelola website yang ada di Indonesia. Bahkan menurut Pengelola Nama Domain Internet Indonesia (PANDI) para pelaku kejahatan phishing mulai beralih dari domain .com ke domain .id.
Bahkan, dari pantauan PANDI selama kuartal ketiga tahun 2022, ada ribuan serangan phishing pada domain .id. Hal tersebut, disampaikan oleh Ketua Dewan Pengurus PANDI, Yudho Giri Sucahyo.
Laporan Indonesia Anti-Phishing Data Exchange (IDADX), divisi PANDI untuk menjaga domain .id digunakan sebagai situs phishing, ditemukan 7.988 serangan phishing pada kuartal III 2022. Terdapat 181 situs unik dengan domain .id yang digunakan untuk serangan phishing pada periode itu.
IDADX menemukan serangan phishing di Indonesia cenderung naik setiap kuartal pada 2022. Pada kuartal I, lembaga itu menemukan 1.613 serangan pishing pada domain .id, sementara pada kuartal II sebanyak 4.902.
“Rata-rata situs web yang menjadi korban adalah subdomain,” kata Yudho saat jumpa pers virtual di Jakarta, Selasa (27/12/2022).
PANDI menemukan masih ada pengelola yang fokus menjaga domain utama, sementara subdomain kurang terjaga sehingga penjahat siber melihat celah dan menggunakannya untuk phishing.
PANDI juga melihat ada pergeseran pola serangan phishing, pada kuartal III serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen). Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial.
Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20.
Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing. Pada 2019, menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing.
Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain .id. (fat)