Jakarta (ANTARA) - Pengelola Nama Domain Internet Indonesia (PANDI) menyebutkan ada sebanyak 5.579 laporan phising yang terjadi di Tanah Air selama periode kuartal kedua tepatnya pada April hingga Juni 2022.
Terdapat peningkatan laporan phising dibandingkan dengan kuartal pertama 2022 dengan total peningkatan laporan sebanyak 1.637 kasus.
"Banyaknya laporan ini dipengaruhi juga oleh tingkat kesadaran masyarakat yang meningkat, dengan demikian semakin banyak laporan yang kami terima. Lalu faktor kedua yang menyebabkan laporan ini meningkat adalah karena pelaku phising saat ini bisa memakai lebih dari satu nama domain sehingga lebih banyak laporan yang masuk," kata Deputi Pengembangan Riset Terapan, Inovasi, dan Teknik PANDI Muhammad Fauzi dalam acara konferensi pers Indonesia Anti-Phising Data Exchange (IDADX) periode kuartal dua 2022 di Tangerang Selatan, Rabu.
Adapun IDADX merupakan inisiatif yang dilakukan oleh PANDI menggandeng para registrar di Tanah Air melawan phising sebagai salah satu ancaman kejahatan siber di dunia maya yang makin marak di tengah cepatnya transformasi digital.
Phising merupakan kejahatan siber yang mencuri informasi pribadi seseorang hingga kredensial akun keuangan korbannya.
Lebih lanjut Fauzi mengungkapkan serangan phising yang terjadi paling banyak mengincar lembaga keuangan dengan total 41 persen, disusul e-commerce dengan 32 persen, dan 21 persen mengincar media sosial.
Sementara sisanya dengan persentase kecil mengincar pencurian data di sektor gaming hingga akun aset kripto.
April 2022 menjadi periode laporan phising terbanyak di kuartal kedua 2022 dengan total 2.122 kasus berupa serangan unik pada situs web, 54 kasus phising menggunakan nama brand atau organisasi tertentu, serta 45 kasus menggunakan nama domain khusus.
Fauzi kemudian membuka fakta bahwa serangan phising dengan domain ".id" untuk kuartal kedua 2022 rupanya berasal paling banyak dari dalam negeri dengan persentase serangan pada April 2022 mencapai 94.72 persen, lalu pada Mei 86.8 persen, dan pada Juni 88.1 persen.
Sisanya serangan phising dengan domain ".id" berasal dari Amerika Serikat, Jerman, Polandia, Ukraina, dan Kanada.
Berkaca dari masih banyaknya kasus phising di Tanah Air, PANDI dan juga para peserta dalam IDADX berharap masyarakat bisa lebih waspada dan berhati-hati pada kejahatan siber bermetode ini.
Jika menemukan kecurigaan kasus phising, maka disarankan masyarakat bisa melapor ke PANDI secara daring melalui kanal-kanal tersedia seperti email aduan reportphising@antiphising.org.
Laporan terkait phising di Tanah Air juga diterima PANDI dari Anti Phising Working Group (APWG) dan para registrar-nya lewat idadx.id.
"Hal yang pasti kami lakukan untuk terus menanggulangi phising khususnya yang berasal dari laporan masyarakat, tentunya adalah pemblokiran akses terutama saat sudah terbukti domain bersangkutan melakukan phising. Kita lakukan hal itu agar tidak lebih banyak korban dari praktik phising," tutup Fauzi.
Sebelumnya Kementerian Komunikasi dan Informatika (Kominfo) bersama Kementerian Pendidikan dan Kebudayaan (Kemendikbud), Siberkreasi dan Facebook menyelenggarakan literasi digital untuk memberikan pemahaman mendalam tentang bahaya phishing.
Pengembang Teknologi Kementerian Pendidikan dan Kebudayaan, Nur Fitriana, yang menjadi narasumber dalam kegiatan "Siberkreasi Hangout Online: Waspada Phising dengan Iming-iming" itu mengatakan perkembangan dan kemajuan teknologi informasi dengan segala kemudahan dalam mengakses internet membuat kegiatan phishing ini sangat sering terjadi.
"Dibutuhkan kewaspadaan yang tinggi agar masyarakat tidak mudah terlena dalam memberikan informasi data di dunia siber ini," ujar Nur Fitriana, dalam keterangan tertulis yang diterima, Senin.
Istilah phising memang tidak awam di telinga masyarakat Indonesia. Phising merupakan tindak memperoleh informasi pribadi seperti ID pengguna, PIN, nomor rekening bank, serta nomor kartu kredit dengan cara tidak sah.
Informasi yang didapat ini biasanya akan digunakan pihak tidak bertanggung jawab untuk mengakses rekening, melakukan penipuan kartu kredit atau bahkan memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Menurut Nur Fitriana, di masa pandemi saat ini di mana semua kegiatan pendidikan banyak dilakukan secara daring, menjadi lahan bagi para pelaku phishing.
"Mereka menyasar orang tua, siswa bahkan guru yang masih minim dengan literasi digital. Kebanyakan mereka tergiur akan iming-iming hadiah, berupa kuota gratis atau potongan belanja online. Sehingga tanpa sadar mereka masuk ke situs-situs palsu dan memberikan data pribadi, yang mana merupakan salah satu modus dari phishing ini," kata Nur Fitriana.
Merebaknya kasus phising ini juga disebabkan dengan minimnya pengetahuan dan kesadaran masyarakat mengenai hal ini. Sehingga seringkali masyarakat terjebak dengan tampilan situs palsu yang menyerupai situs resmi, atau dengan tawaran hadiah.
Policy Program Manager Facebook Indonesia, Dessy Sukendar, mengatakan, Facebook telah mengeluarkan kebijakan-kebijakan guna menghindari pengguna mengalami tindak kriminal siber phishing ini.
"Facebook, Instagram serta WhatsApp, kita sering memperbarui fitur-fitur yang membantu pengguna untuk tetap aman bersosial media. Facebook selalu mengecek secara teratur guna memastikan tidak ada akun-akun palsu yang melakukan tindakan phishing ini," ujar Dessy.
"Facebook dan Instagram juga memiliki fitur keamanan, seperti email from Instagram atau email from Facabook yang memastikan pengguna email resmi yang dikirimkan oleh platform," dia menambahkan.
Berita ini telah tayang di Antaranews.com dengan judul: PANDI sebut ada 5.579 laporan phising di kuartal kedua 2022
5.579 laporan "phising" di kuartal kedua, kata PANDI
Rabu, 3 Agustus 2022 14:08 WIB