MEMO | Ribuan Serangan Phishing di Indonesia Ditemukan Pengelola Domain Indonesia
PANDI, Pengelola Nama Domain Internet Indonesiamenemukan ribuan serangan phishing pada domain “.id” selama kuartal ketiga 2022.
Ketua Dewan Pengurus PANDI Yudho Giri Sucahyo saat jumpa pers virtual, Selasa, mengatakan dua tahun terakhir banyak pelaku kejahatan yang menggunakan domain “.id” untuk phishing, pergeseran dari yang sebelumnya menggunakan domain “.com”.
Laporan Indonesia Anti-Phishing Data Exchange (IDADX), divisi PANDI untuk menjaga domain “.id” digunakan sebagai situs phishing, ditemukan 7.988 serangan phishing pada kuartal III 2022. Terdapat 181 situs unik dengan domain “.id” yang digunakan untuk serangan phishing pada periode itu.
IDADX menemukan serangan phishing di Indonesia cenderung naik setiap kuartal pada 2022. Pada kuartal I, lembaga itu menemukan 1.613 serangan pishing pada domain “.id”, sementara pada kuartal II sebanyak 4.902.
“Rata-rata situs web yang menjadi korban adalah subdomain,” kata Yudho.
PANDI menemukan masih ada pengelola yang fokus menjaga domain utama, sementara subdomain kurang terjaga sehingga penjahat siber melihat celah dan menggunakannya untuk phishing.
PANDI juga melihat ada pergeseran pola serangan phishing, pada kuartal III serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen). Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial.
Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20.
Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing. Pada 2019, menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing.
Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain “.id”.