PANDI: Lebih dari 3.000 Phishing Terjadi di Kuartal Pertama 2022
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pengelola Nama Domain Internet Indonesia (PANDI) mencatat telah terjadi lebih dari 3.000 serangan phishing di Indonesia pada kuartal pertama 2022.
"Dari jumlah tersebut, paling banyak phishing-nya berasal dari sektor bisnis lembaga keuangan," kata Deputi Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI Muhammad Fauzi, Jumat (25 Maret 2022), dikutip dari Antaranews.com.
Phishing adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, melalui email atau SMS yang seolah-olah dari institusi resmi.
Dari total 3.180 kasus phishing pada Januari-Maret 2022 itu, 50 persen menyasar lembaga keuangan, diikuti e-commerce 27 persen, dan 11 persen mengincar sektor pengelolaan aset kripto.
Selain tiga sektor bisnis di atas, para pelaku phishing (phiser) juga mengincar pengguna media sosial dan game.
Tercatat phising paling banyak terjadi di Januari 2022 dengan total mencapai 1.267 laporan yang terbagi dari tiga serangan siber mulai phishing pada situsweb, organisasi atau merek yang diincar, serta phishing memanfaatkan nama domain.
Lalu, pada Februari dan Maret 2022 laporan phishing menurun masing-masing menjadi sebesar 1.059 kasus dan 1.037 kasus.
Dalam penanganan kasus itu, PANDI memastikan untuk phiser yang menggunakan domain .id dipastikan diblokir aksesnya agar tidak merugikan.
PANDI pun berharap agar masyarakat berperan aktif melaporkan situs website dengan domain .id jika ternyata dimanfaatkan untuk kejahatan phishing.
"Tanggung jawab PANDI terhadap laporan phishing, ketika memang dicek benar digunakan untuk itu tentunya kita blokir aksesnya. Sama halnya seperti laporan Kementerian Kominfo soal situs situweb dengan domain .id yang kerap menyebarkan berita palsu, itu juga kami blokir," kata Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI Isnawan.
Menurut Isnawan, phishing harus ditangani bersama semua pihak terkait dan tidak sendiri-sendiri, mengingat serangan siber semakin lama semakin canggih.
PANDI juga mengukuhkan para penerima pendaftaran nama domain (registrar) yang terdiri dari 25 lembaga/institusi untuk turut memerangi kejahatan siber phishing melalui gerakan Indonesia Anti-Phising Data Exchange (IDADX).
IDADX yang diluncurkan Agustus 2021 akan menganalisis serangan phishing dan pencurian identitas lainnya pada lingkup nama domain .id.
IDADX didukung dengan sumber data dari data Anti-Phising Working Group (APWG), Netcraft, anggota registrar IDADX, dan laporan masyarakat.
"Ini bentuk kolaborasi antara registri PANDI dan registrar yang saat ini memang mitra kami untuk sebagai tahapan awal. Nantinya keanggotaan IDADX ini kita akan perluas ke komunitas lain," ujar Isnawan.
Informasi lebih lanjut mengenai IDADX bisa diakses di situsweb idadx.id. Berikut registrar yang ikut dalam gerakan IDADX:
- Digital Registra
- Merekmu
- Reseller Camp
- Daftar Nama
- ID CloudHost
- DomaiNesia
- Belidomain
- Aksara Data Digital
- CBN Registrar
- Dewa Biz
- Jagoan Hosting
- Kilat Domain
- Indoreg
- IDN
- Biznet Gio
- DACENI
- Citraweb
- DNET
- Melsa
- Radnet
- Trisaka
- Registrindo
- Dreamscape
- Ina 17,dan
- Bisa Online.[]
