Pengelola Nama Domain Internet Indonesia (PANDI) menyatakan telah terjadi lebih dari 3.000 phising di Indonesia pada kuartal pertama 2022 yang sebagian besar menyasar sektor keuangan.
“Dari jumlah tersebut, paling banyak phising-nya berasal dari sektor bisnis lembaga keuangan,” kata Deputi Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI Muhammad Fauzi dalam konferensi pers virtual, Jumat, 24/03/2022.
Phising adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, melalui komunikasi elektronik seperti surat elektronik atau pesan instan yang seolah-olah dari institusi resmi.
Menurut laporan PANDI, dari total 3.180 kasus phising pada Januari-Maret 2022, 50 persennya menyasar lembaga keuangan, kemudian diikuti e-commerce 27 persen, dan 11 persen mengincar sektor pengelolaan aset kripto.
Selain tiga sektor bisnis di atas, para pelaku phising juga mengincar pengguna media sosial dan game.
Baca: PANDI dan Registrar Berkomitmen Perangi “Phising”
Tercatat phising paling banyak terjadi di bulan Januari 2022 dengan total mencapai 1.267 laporan yang terbagi dari tiga serangan siber mulai dari phising pada situs web, organisasi atau jenama yang diincar, serta phising memanfaatkan nama domain.
Lalu pada Februari dan Maret 2022 laporan phising menurun masing-masing menjadi sebesar 1.059 dan 1.037. Meski demikian angka tersebut tergolong besar dan tentunya perlu ditangani dengan lebih optimal sehingga phising tidak lagi merugikan masyarakat.
Dalam penanganannya PANDI memastikan untuk pelaku phising yang menggunakan domain dot id (.id) dipastikan diblokir aksesnya agar tidak merugikan.
“Tanggung jawab PANDI terhadap laporan phising, ketika memang dicek benar digunakan untuk itu tentunya kita blokir aksesnya. Sama halnya seperti laporan Kementerian Kominfo soal situs website dengan domain .id yang kerap menyebarkan berita palsu, itu juga kami blokir,” kata Wakil Ketua Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI Isnawan.
PANDI pun berharap agar masyarakat berperan aktif melaporkan situs website dengan domain .id jika ternyata dimanfaatkan untuk kejahatan phising.
Menurut Isnawan mengajak semua pihak terkait menangani phising bersama-sama dan tidak sendiri-sendiri, mengingat serangan siber semakin lama semakin canggih.
