Hati-hati, Serangan Phishing .id Naik, Pandi: Risiko Domain Murah
Ada beberapa faktor sehingga Second Level Domain Name (SLD) .id menjadi sasaran.
REPUBLIKA.CO.ID, JAKARTA — Indonesia Anti-Phishing Data Exchange (IDADX) mendata sebanyak 26.464 dari total 26.675 laporan phishing pada Q1 (Januari-Maret) 2023 merupakan data phishing https://s.id.
Ketua Pengelola Nama Domain Internet Indonesia (Pandi), Yudho Giri Sucahyo mengatakan ada beberapa faktor yang membuat Second Level Domain Name (SLD) .id menjadi sasaran phishing. “Ketika jumlah nama domain bertumbuh maka risiko penggunaan nama domain untuk naik, tentu menjadi tinggi,” kata Yudho dalam dalam jumpa pers di Jakarta Selatan.
Pandi memiliki dua pilihan ketika ingin meningkatkan jumlah pengguna domain, yaitu dimurahkan harganya atau dimudahkan pembeliannya. Karena persyaratan yang mudah, Pandi mengatakan animo masyarakat cukup tinggi membeli SDL .id.
Pandi telah melakukan beberapa langkah untuk memerangi tindakan phishing menggunakan SDL .id tersebut. Hal itu demi meningkatkan kepercayaan pengguna atau pembeli agar jumlah SLD .id tidak turun. Pandi pun mengikuti berbagai workshop Google hingga menjadi anggota Anti-Phishing Working Group (APWG) untuk mengetahui praktik phishing.
Phishing adalah sebuah kejahatan dengan upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan. Pada saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge.
Social engineering mengincar korban yang tidak waspada dengan memanipulasi agar percaya bahwa mereka berurusan dengan pihak yang tepercaya dan sah, seperti mengirimkan pesan penipuan melalui alamat e-mail (surat elektronik).
Technical Subterfuge menanam malware ke komputer untuk mencuri informasi kredensial dari korban, biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu. Sebagai akibat dari penipuan ini, semakin banyak konsumen yang menderita penipuan kartu kredit, pencurian identitas, dan kerugian finansial.
Yudho mengatakan tren phishing akan semakin banyak terkait tahun pemilu, hoaks, hingga apk. Salah satu yang terbaru adalah surat undangan pernikahan dan surat tilang elektronik. Polri sudah menindak 400-an kasus yang telah merugikan masyarakat.