Surabaya (beritajatim.com) – Kasus pencurian data dengan cara phising semakin menjadi-jadi. Kasus penipuan teknik phising ini pun tak hanya menyerang nasabah perbankan tetapi juga lembaga pemerintahan. Tercatat hingga September 2022 sudah ada 7.988 laporan.
Angka ini tentu bukan angka yang sedikit apalagi Phishing kini menjadi kejahatan elektronik atau penipuan elektronik yang marak. Untuk mencegahnya masyarakat diminta tak memberikan informasi yang sangat sensitif seperti username, password, dan detil kartu kredit meskipun yang menelpon mengaku dari entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik.
Menurut Ketua Pengelola Nama Domain Internet Indonesia (Pandi), Yudho Giri Sucahyo, para pelaku phising tak jarang menerapkan Technical Subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
“Jumlah serangan phishing unik yang dilaporkan pada Q3 (kuartal 3) 2022 sebanyak 7.988. Sektor bisnis yang paling menjadi sasaran serangan phishing pada Q3 2022 adalah Lembaga Pemerintahan, sedangkan jumlah domain unik yang digunakan untuk serangan phishing pada Q3 2022 sebanyak 181,” bebernya pada Selasa (27/12/2022).
Sedangkan Wakil Ketua Bidang Administrasi Registri, Kesekretariatan, Legal, Hubungan Pemerintahan dan Hubungan Masyarakat Pandi, Teddy A Purwadi menambahkan phising memang sulit dideteksi. Sebab URL link biasanya dikirimkan melalui email, seolah-olah email tersebut sah dan mengajak pelanggan untuk mengakses link tersebut.
Sedangkan untuk ciri-ciri phising sendiri, lanjut Teddy, setiap URL yang dilaporkan mengandung nama organisasi atau brand yang dicantumkan. Jumlah nama organisasi atau brand unik diambil berdasarkan kelompok organisasi brand yang unik tidaklah sama.
“Nama domain, URL link mengandung nama domain yang sifatnya unik. Beberapa serangan phishing menggunakan subdomain. Biasanya, dari beberapa subdomain yang berbeda, berisi jenis phishing yang sama. Metrik ini mengukur jumlah nama domain unik sehingga tidak ada redudansi data nama domain,” ujarnya.
Dan untuk kasus ini Indonesia menempati posisi teratas sebagai negara yang meng-hosting situs phishing domain.id selama Q3 tahun 2022. Lalu, disusul Amerika Serikat selama periode 3 bulan.
[berita-terkait number=”4″ tag=”phising”]
Adapun sektor industri yang paling ditargetkan untuk serangan phishing yaitu lembaga pemerintahan, mencapai 68%. Lalu, disusul sektor e-Commerce atau ritel sebesar 17%.
“Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya, lembaga keuangan berada pada posisi teratas. Namun, jenis sektor industri yang menjadi serangan phishing pada Q3 2022 mengalami penurunan dari sektor lembaga keuangan sebesar 30% dari Q2 2021,” tuturnya.
Lantas, mengapa phising marak di Indonesia? Baik pelaku, korban, hingga fenomena serupa? Teddy menegaskan Indonesia termasuk pengguna internet terbesar di dunia. Menurutnya, hal itu bisa jadi faktor penyebab maraknya phising.
“Ada industrinya, pasti ada pelakunya. Yang pasti harus rajin-rajin merawat aplikasi-aplikasi yang tidak terpakai, masyarakat harus teredukasi dan bisa membedakan, yang paling marak belakangan ini pakai apk,” tandasnya.[rea]
