Pengelola Nama Domain Internet Indonesia (PANDI) mencatat, tujuh ribu lebih serangan phishing terjadi selama kuartal ketiga 2022. 68 persen di antaranya menyerang sektor lembaga pemerintahan.
Berdasarkan laporan Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola PANDI, terdapat 7.988 serangan phishing selama kuartal ketiga dengan persentase 68 persen menyerang sektor lembaga pemerintahan, e-commerce 17 persen, lembaga keuangan 11 persen, media sosial 3 persen, dan cryptocurrency 1 persen.
Yudho Giri Sucahyo Ketua PANDI mengatakan, seiring berkembangnya zaman, hacker menyusup ke dalam sub domain dari situs web resmi termasuk yang dikelola pemerintah. Pengelola situs web pemerintah, lanjut Yudho, harus rajin melakukan pemeriksaan.
Jarangnya pengecekan, menurut Yudho akan memperbesar peluang hacker melakukan eksploitasi.
“Situs lembaga pemerintah kan .go.id, problemnya, kalau hacker menyusupin ke dalam sub domain dari situs web yang resmi. Salah satu yang harus dilakukan pengelola situs webnya harus rajin-rajin memeriksa. Yang sudah tidak dipakai, tutup. Jangan dibiarin. Itu bisa jadi celah hacker mengeksploitasinya,” kata Yudho pada suarasurabaya.net dalam acara konferensi pers IDADX di Surabaya, Selasa (27/12/2022).
Yudho menambahkan, tren jumlah serangan phishing di Indonesia yang terjadi selama kuartal kesatu hingga ketiga 2022 mengalami kenaikan.
“Q1 (kuartal kesatu) 1.613, Q2 4.902, dan Q3 naik menjadi 7.988,” kata Yudho.
Begitu juga nama domain .id yang dipakai untuk serangan phising turut meningkat.
“Q3 ini ada 181, meningkat dari Q2 sekitar 120,” tambahnya.
IDADX juga mencatat secara keseluruhan, hingga kuartal ketiga, 30 September 2022, total 34.622 serangan phishing lima tahun terakhir.
Peningkatan ini, kata Yudho akan terus terjadi seiring perkembangan jumlah pemakai ponsel dan aplikasi yang muncul. Tapi masyarakat harus terus teredukasi untuk tidak terpengaruh mengklik situs dan berakhir mengalami kerugian.
“Dibanding lima tahun lalu tentu saja sekarang kita tidak bisa lepas dari gadget. Aplikasi yang kita pakai juga makin banyak, yang bisa diphisingin jadi lebih banyak. Pelaku juga makin banyak. Tinggal pertanyaannya, yang kita deteksi sekarang ini daftar situs yang phishing, bukan berapa banyak korban. Phishing akan selalu nambah tapi seberapa cepat, kita bisa beri info itu ke masyarakat dan bisa tahu itu phishing dan tidak akan klik ke domain itu,” paparnya.
Yudho minta masyarakat makin sadar, tidak mudah percaya situs yang mengelabui.
“Kalau dia (masyarakat) hanya berinteraksi 1-2 bank, sepanjang tahunya situs webnya bank yang benar ini, jadi kalau ada situs lain mengatasnamakan bank yang dia pakai itu tidak benar. Jadi lebih ke edukasi masyarakat bisa bedain situs web yang benar dan nggak. Jadi kalau ada promo bank-bank, cek dulu ke situs resmi bank,” pungkasnya.
IDADX adalah inisiasi yang dikelola PANDI yang bertujuan meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet yang didirikan sejak tahun 2021.(lta/dfn/ipg)