PANDI menemukan masih ada pengelola yang fokus menjaga domain utama, sementara subdomain kurang terjaga sehingga penjahat siber melihat celah dan menggunakannya untuk phishing.
PANDI juga melihat ada pergeseran pola serangan phishing, pada kuartal III serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen). Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial.
Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20.
Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing. Pada 2019, menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing.
Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain “.id”.
