.webp)
Pencurian data dengan menggunakan teknik phising dalam 5 tahun terakhir di Indonesia mengalami peningkatan. Hal ini disampaikan Ketua Pengelola Nama Domain Internet Indonesia (Pandi), Yudho Giri Sucahyo.
Phishing merupakan salah bentuk kejahatan elektronik dalam bentuk penipuan. Di mana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitif seperti username, password, dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik.
Menurut Yudho, para pelaku phising tak jarang menerapkan Technical Subterfuge atau menanam malware ke komputer untuk mencuri informasi kredensial dari korban. Biasanya, menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.
SCROLL TO CONTINUE WITH CONTENT
Akibatnya, semakin banyak konsumen yang menjadi korban penipuan kartu kredit, pencurian identitas, dan kerugian finansial. Tercatat, jumlah phishing dalam kurun waktu 5 tahun terakhir mencapai 34.622.
"Jumlah serangan phishing unik yang dilaporkan pada Q3 (kuartal 3) 2022 sebanyak 7.988. Sektor bisnis yang paling menjadi sasaran serangan phishing pada Q3 2022 adalah Lembaga Pemerintahan, sedangkan jumlah domain unik yang digunakan untuk serangan phishing pada Q3 2022 sebanyak 181," kata Yudho saat konferensi pers di Surabaya, Selasa (27/12/2022).
Wakil Ketua Bidang Administrasi Registri, Kesekretariatan, Legal, Hubungan Pemerintahan dan Hubungan Masyarakat Pandi, Teddy A Purwadi menambahkan phising memang sulit dideteksi. Sebab URL link biasanya dikirimkan melalui email, seolah-olah email tersebut sah dan mengajak pelanggan untuk mengakses link tersebut.
Sedangkan untuk ciri-ciri phising sendiri, lanjut Teddy, setiap URL yang dilaporkan mengandung nama organisasi atau brand yang dicantumkan. Jumlah nama organisasi atau brand unik diambil berdasarkan kelompok organisasi brand yang unik tidaklah sama.
"Nama domain, URL link mengandung nama domain yang sifatnya unik. Beberapa serangan phishing menggunakan subdomain. Biasanya, dari beberapa subdomain yang berbeda, berisi jenis phishing yang sama. Metrik ini mengukur jumlah nama domain unik sehingga tidak ada redudansi data nama domain," ujarnya.
Teddy menyatakan, Indonesia menempati posisi teratas sebagai negara yang meng-hosting situs phishing domain.id selama Q3 tahun 2022. Lalu, disusul Amerika Serikat selama periode 3 bulan.
Adapun sektor industri yang paling ditargetkan untuk serangan phishing yaitu lembaga pemerintahan, mencapai 68%. Lalu, disusul sektor e-Commerce atau ritel sebesar 17%.
"Posisi tersebut mengalami perubahan pada beberapa kuartal sebelumnya, lembaga keuangan berada pada posisi teratas. Namun, jenis sektor industri yang menjadi serangan phishing pada Q3 2022 mengalami penurunan dari sektor lembaga keuangan sebesar 30% dari Q2 2021," tuturnya.
Lantas, mengapa phising marak di Indonesia? Baik pelaku, korban, hingga fenomena serupa? Teddy menegaskan Indonesia termasuk pengguna internet terbesar di dunia. Menurutnya, hal itu bisa jadi faktor penyebab maraknya phising.
"Ada industrinya, pasti ada pelakunya. Yang pasti harus rajin-rajin merawat aplikasi-aplikasi yang tidak terpakai, masyarakat harus teredukasi dan bisa membedakan, yang paling marak belakangan ini pakai apk," ungkapnya.
Seperti halnya saat kegiatan G20 di Bali lalu, banyak phising dan serangan hacker untuk meretas sejumlah situs pemerintahan dan swasta di Indonesia. "Saya dapat beberapa informasi bahwa situs-situs banyak yang berupaya diretas oleh hacker, terutama saat G20 kemarin, apalagi paling banyak di bintek," tandas Teddy
(pfr/abq)
