TRIBUNNEWS.COM, JAKARTA - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) mempublikasikan laporan terbaru tentang ephishing dan laporan phishing selama kuartal II (April-Juni) 2022.

IDADX  menyebutkan, total jumlah serangan phishing unik yang dilaporkan pada kuartal II 2022 mencapai 5.579. Sementara, organisasi yang paling menjadi sasaran serangan phishing
pada kuartal II 2022 adalah Facebook dan Amazon.

Sementara itu, sektor bisnis yang paling menjadi sasaran serangan phishing
selama kuartal II 2022 adalah lembaga keuangan dan total jumlah domain unik yang digunakan untuk serangan phishing selama periode ini mencapai 146.

IDADX juga melaporkan jumlah total phishing dalam kurun waktu 5 tahun terakhir mencapai 44.279.

IDADX didirikan pada Agustus 2021 dan merupakan sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

Yudho Giri Sucahyo, Ketua PANDI pada paparannya di kawasan BSD City, Tangerang, Rabu, 3 Agustus 2022 menjelaskan, laporan tren aktivitas phishing IDADX menganalisis serangan phishing dan pencurian identitas lainnya pada nama domain .id.

Laporan ini didapatkan dari hasil data APWG yang dilaporkan oleh anggotanya di http://www.apwg.org, dan melalui email kiriman ke reportphishing@antiphishing.org. Dalam laporan ini, kami juga mengumpulkan data phishing dari Netcraft yang dikirimkan melalui email.

"IDADX juga mendapatkan laporan dari anggotanya yang dilaporkan melalui situs web http://idadx.id dan menerima laporan phishing dari masyarakat," ujar Yudho.

Social Engineering

Phishing sendiri dinilai sebagai bentuk kejahatan berupa upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan.

Saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge.

Social engineering mengincar korban yang tidak waspada dengan memanipulasi mereka agar percaya bahwa mereka berurusan dengan pihak yang tepercaya dan sah, seperti mengirimkan pesan penipuan melalui alamat email.

Baca juga: Mengenal Kejahatan Phising di Dunia Maya, Ketahui Ciri, Jenis dan Tips Menghindarinya

Technical Subterfuge menanam malware ke komputer untuk mencuri informasi kredensial dari korban, biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.

Sebagai akibat dari penipuan ini, semakin banyak konsumen yang menderita penipuan kartu kredit, pencurian identitas, dan kerugian finansial.