Tren "Phishing Domain Id" Capai 34.622 Kasus, Lembaga Pemerintahan Rentan Jadi Sasaran

JAKARTA, KOMPAS.com - Indonesia Anti Phishing Data Exchange (IDADX) mencatat, hingga 30 September 2022, terdapat 34.622 laporan tren phishing (pengelabuan) domain id dalam kurun waktu 5 tahun terakhir yang dikumpulkan pada dashboard IDADX.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik Pengelola Nama Domain Internet Indonesia (PANDI), Muhammad Fauzi mengatakan, pada kuartal III-2022 terdapat 7.988 laporan phishing dimana sektor yang paling banyak menjadi sasaran yaitu lembaga pemerintahan.

"Laporan ini terus mengalami kenaikan yang cukup besar dari kuartal kedua 2022 yaitu sebesar 61 persen laporan phishing. Negara yang meng-hosting situs phishing domain .id sebagian besar berasal dari Indonesia, namun terdapat juga dari negara lain seperti United States, Jerman, Singapura, dan lainnya," kata dia melalui keterangan pers tertulis, Selasa (27/12/2022).

Baca juga: Apa itu Penipuan Email Phishing? Simak Modus dan Ciri-cirinya

Dia bilang, saat ini ancaman phishing harus lebih diwaspadai karena banyak nama domain phishing yang menggunakan protokol Hypertext Transfer Protocol Secure (HTTPS).

"Pelaku phishing dapat mengelabui korban dengan menggunakan protokol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Pada kuartal ketiga 2022 terdapat sebanyak 85 persen domain phishing menggunakan protocol HTPPS," kata Fauzi.

Sementara itu, Ketua PANDI Yudho Giri Sucahyo mengatakan, IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

"IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI, namun tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga/organisasi lainnya," tuturnya.

Baca juga: Apa Itu Phising: Definisi, Cara Kerja, Ciri-ciri, dan Cara Mencegahnya

Selanjutnya Yudho menjelaskan bahwa IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, dan Internet Security Service Provider seperti netcraft, spamcop, dan lain-lain. Selain itu, IDADX juga mengumpulkan data dari Anti Phishing Working Group (APWG).

"Dengan adanya IDADX ini, kami berharap nama domain .id yang telah mencapai 698.870 nama domain terdaftar per 26 Desember 2022 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat," pungkas Yudho.

Baca juga: Mengenal Tindak Kejahatan Digital, Skimming, Phising Hingga Carding