Kami melakukan perbandingan antara jumlah serangan phishing pada situs web dan situs web yang menggunakan protokol HTTPS.

Dapat dilihat dari tahun 2021, jumlah protocol HTTPS lebih banyak digunakan hingga kuartal kedua tahun 2022.

"Kami juga melakukan analisis terhadap jenis sertifikat yang digunakan. Pada kuartal II tahun 2022 jenis sertifikat yang digunakan sebagian besar yaitu sertifikat Domain Validation (DV)," ujar Muhammad Fauzi.

Dia menambahkan, teknik serangan phising oleh para pelaku kejahatan juga semakin canggih ketika mereka meniru atau situs layanan asli agar bisa memperoleh informasi pribadi korban.

“Jika sebelumnya menggunakan website gratis, sekarang aksi phising mulai bisa dilakukan lewat domain berbayar hingga menyerupai fasilitas HTTPS untuk mengelabui data korban yang diambil lebih banyak tidak hanya username dan password,” bebernya.

Dia mengatakan, terdapat tiga situs yang telah menginstal sertifikat Organization Validation (OV).

Sertifikat Domain Validation (DV) biasanya diberikan secara gratis oleh penyedia seperti Let's
Encrypt dan cPanel, dan memberikan bentuk validasi sertifikat terlemah, tidak memerlukan
otentikasi pengguna.

Sertifikat Organization Validation (OV) adalah jenis validasi bagi domain yang merupakan kepemilikan badan usaha. Sertifikat OV juga menampilkan informasi badan
usaha di dalam detail sertifikat.

Berdasarkan dari grafik tersebut, sejak Q3 tahun 2019 hingga Q2 tahun 2022 jumlah serangan phishing pada situs web dan jumlah situs web yang menggunakan protokol HTTPS hampir sama.

Hal ini menunjukkan bahwa, situs web yang terenkripsi masih memiliki celah untuk diretas.