Senin 17 Apr 2023 13:00 WIB

Hati-hati, Serangan Phishing .id Naik, Pandi: Risiko Domain Murah

Ada beberapa faktor sehingga Second Level Domain Name (SLD) .id menjadi sasaran.

Rep: Umi Nur Fadhilah/ Red: Natalia Endah Hapsari
Phishing adalah sebuah kejahatan dengan upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan. Pada saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge. /ilustrasi.
Foto: ANTARA/Fikri Yusuf
Phishing adalah sebuah kejahatan dengan upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan. Pada saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge. /ilustrasi.

REPUBLIKA.CO.ID, JAKARTA — Indonesia Anti-Phishing Data Exchange (IDADX) mendata sebanyak 26.464 dari total 26.675 laporan phishing pada Q1 (Januari-Maret) 2023 merupakan data phishing https://s.id.

Ketua Pengelola Nama Domain Internet Indonesia (Pandi), Yudho Giri Sucahyo mengatakan ada beberapa faktor yang membuat Second Level Domain Name (SLD) .id menjadi sasaran phishing. “Ketika jumlah nama domain bertumbuh maka risiko penggunaan nama domain untuk naik, tentu menjadi tinggi,” kata Yudho dalam dalam jumpa pers di Jakarta Selatan.

Baca Juga

Pandi memiliki dua pilihan ketika ingin meningkatkan jumlah pengguna domain, yaitu dimurahkan harganya atau dimudahkan pembeliannya. Karena persyaratan yang mudah, Pandi mengatakan animo masyarakat cukup tinggi membeli SDL .id. 

Pandi telah melakukan beberapa langkah untuk memerangi tindakan phishing menggunakan SDL .id tersebut. Hal itu demi meningkatkan kepercayaan pengguna atau pembeli agar jumlah SLD .id tidak turun. Pandi pun mengikuti berbagai workshop Google hingga menjadi anggota Anti-Phishing Working Group (APWG) untuk mengetahui praktik phishing.

Phishing adalah sebuah kejahatan dengan upaya mendapatkan informasi pribadi seseorang hingga kredensial akun keuangan. Pada saat ini, phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge

Social engineering mengincar korban yang tidak waspada dengan memanipulasi agar percaya bahwa mereka berurusan dengan pihak yang tepercaya dan sah, seperti mengirimkan pesan penipuan melalui alamat e-mail (surat elektronik). 

Technical Subterfuge menanam malware ke komputer untuk mencuri informasi kredensial dari korban, biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu. Sebagai akibat dari penipuan ini, semakin banyak konsumen yang menderita penipuan kartu kredit, pencurian identitas, dan kerugian finansial.

Yudho mengatakan tren phishing akan semakin banyak terkait tahun pemilu, hoaks, hingga apk. Salah satu yang terbaru adalah surat undangan pernikahan dan surat tilang elektronik. Polri sudah menindak 400-an kasus yang telah merugikan masyarakat.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Yuk Ngaji Hari Ini
يٰبَنِيْٓ اٰدَمَ لَا يَفْتِنَنَّكُمُ الشَّيْطٰنُ كَمَآ اَخْرَجَ اَبَوَيْكُمْ مِّنَ الْجَنَّةِ يَنْزِعُ عَنْهُمَا لِبَاسَهُمَا لِيُرِيَهُمَا سَوْاٰتِهِمَا ۗاِنَّهٗ يَرٰىكُمْ هُوَ وَقَبِيْلُهٗ مِنْ حَيْثُ لَا تَرَوْنَهُمْۗ اِنَّا جَعَلْنَا الشَّيٰطِيْنَ اَوْلِيَاۤءَ لِلَّذِيْنَ لَا يُؤْمِنُوْنَ
Wahai anak cucu Adam! Janganlah sampai kamu tertipu oleh setan sebagaimana halnya dia (setan) telah mengeluarkan ibu bapakmu dari surga, dengan menanggalkan pakaian keduanya untuk memperlihatkan aurat keduanya. Sesungguhnya dia dan pengikutnya dapat melihat kamu dari suatu tempat yang kamu tidak bisa melihat mereka. Sesungguhnya Kami telah menjadikan setan-setan itu pemimpin bagi orang-orang yang tidak beriman.

(QS. Al-A'raf ayat 27)

Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement