REPUBLIKA.CO.ID, JAKARTA — Indonesia Anti-Phishing Data Exchange (IDADX) mengatakan sektor industri yang paling ditargetkan untuk serangan phishing sepanjang Januari-Maret 2023 adalah media sosial sebesar 45 persen. Posisi selanjutnya, yaitu sektor lembaga keuangan sebesar 31 persen, lokapasar atau ritel sebesar 20 persen, spam sebesar 2 persen, ISP dan mata uang kripto sebesar 1 persen.
“Banyak serangan di sosial media karena pelaku ingin mengambil informasi soal username dan password,” kata Deputi Pengembangan, Riset Terapan, Inovasi, dan Teknik dari Pengelola Nama Domain Internet Indonesia (Pandi), Muhammad Fauzi dalam jumpa pers di Jakarta Selatan.
Salah satu bentuk serangan yang dilakukan adalah meninggalkan URL di kolom komentar unggahan korban. Pandi mengingatkan bahwa ketika username dan password sudah diambil alih, maka pelaku bisa menargetkan e-banking korban.
Jumlah laporan phishing dalam kurun waktu lima tahun terakhir, yaitu sebanyak 69.117. Jumlah serangan phishing yang dilaporkan pada kuartal pertama 2023, yaitu 26.675. Media sosial yang paling sering menjadi sasaran serangan phishing pada kuartal pertama (Q1) 2023, yaitu Facebook. Jumlah domain yang digunakan untuk serangan phishing pada kuartal pertama 2023, yaitu 207.
Merujuk pada data laporan Q1 2023, wakil ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik Pandi, Isnawan mengatakan ada kesenjangan literasi digital antarpengguna di media sosial. Hal tersebut yang membuat pelaku kejahatan mudah melancarkan aksinya di media sosial.
Ketua Pandi, Yudho Giri Sucahyo mengatakan media sosial Facebook yang sudah diambil alih bisa dipulihkan pengguna dengan menghubungi Meta di Indonesia. “Tinggal lapor di Facebook. Ada proses birokrasi yang kita tempuh agar bisa kembali ke kita,” ujar Yudho.