Yudho menjelaskan, jumlah laporan phishing yang disampaikan kepada IDADX dalam kuartal kedua 2022 mencerminkan kenaikan dimana pada kuartal I 2022 terdapat 3942 laporan.

Pada kuartal II 2022 terdapat 5.579 laporan phishing dimana hal tersebut mengalami kenaikan daripada kuartal I 2021 sebanyak 1.637 laporan phishing.

Organisas sasaran serangan phishing

Deputi Pengembangan Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi menjelaskan, meskipun selama bulan Mei terjadi penurunan serangan phising, jumlah situs web phishing dibandingkan pada bulan April dan Juni.

Baca juga: Jadi Korban Phising, Superstar Taiwan Jay Chou Kehilangan NFT Rp 7,8 Miliar

Serangan unik pada situs web di bulan April 2022 mencapai 2122 kemudian turun menjadi 1693 di bulan Mei dan sebanyak 1764 di Juni 2022.
Organisasi/Brand yang diincar 54 32 40

Ada 10 nama organisasi/brand yang menjadi target serangan phishing selama kuartal II 2022, yang secara berurutan adalah?

1 Facebook
2 Amazon
3 IRS
4 Microsoft
5 Netflix
6 ICS - International Card Services
7 Trust Wallet
8 ING Netherlands
9 MercadoLibre
10 Rabobank

Negara yang Menghosting Situs Phishing Domain .id

Indonesia menempati posisi teratas sebagai negara yang menghosting situs phishing domain
.id selama kuartal kedua tahun 2022 dan dilanjutkan pada posisi kedua yaitu United States
selama periode tiga bulan.

Sektor industri yang paling ditargetkan untuk serangan phishing yaitu lembaga keuangan
sebesar 41 persen yang selanjutnya diikuti pada posisi kedua yaitu sektor eCommerce/Ritel
sebesar 32 persen.

Posisi tersebut masih bertahan dari hasil kuartal I 2022.

Namun, jenis sektor industri yang menjadi serangan phishing pada kuartal II 2022 lebih bervariasi dan mengalami penurunan dari sektor lembaga keuangan sebesar 9 persen dari kuartal I 2021

Serangan Phishing Pada Situs Web yang Terenkripsi

Berdasarkan data yang terkumpul pada dashboard, IDADX kemudian melakukan analisa terhadap situs phishing yang menggunakan protocol HTTPS.

HTTPS digunakan untuk mengamankan komunikasi dengan mengenkripsi data yang dipertukarkan antara browser seseorang dan situs web yang dia kunjungi.

Penggunaan HTTPS sangat dianjurkan, terlebih bagi website yang menyimpan data pelanggan seperti toko online atau website membership.

Saat ini situs web phishing yang digunakan kebanyakan menggunakan protocol HTTPS.