Menurut Otoritas Domain Internet Indonesia (PANDI), lebih dari 3.000 insiden phishing terjadi di Indonesia pada kuartal pertama tahun 2022, yang sebagian besar menargetkan sektor keuangan.
Phishing adalah bentuk penipuan yang, di permukaan, mencoba untuk mendapatkan informasi sensitif seperti kata sandi dan kartu kredit melalui komunikasi elektronik seperti email dan pesan instan dari lembaga publik.
Dari jumlah tersebut, sebagian besar phishing berasal dari unit bisnis lembaga keuangan, kata Muhammad Forge, wakil direktur pengembangan, penelitian terapan, inovasi dan rekayasa PANDI, dalam konferensi pers virtual, Jumat.
Dari 3.180 kasus phishing dari Januari hingga Maret 2022, 50% menargetkan lembaga keuangan, diikuti oleh e-commerce, dan 27% dan 11% berada di sektor manajemen aset kripto, menurut laporan PANDI.
Selain ketiga area bisnis yang disebutkan di atas, penyerang phishing juga menyasar pengguna media sosial dan game.
Phishing yang paling banyak tercatat terjadi pada Januari 2022, dengan 1.267 laporan, terbagi menjadi tiga jenis serangan siber: phishing terhadap situs web, organisasi, atau merek yang ditargetkan, dan phishing menggunakan nama domain sawah.
Kemudian, pada bulan Februari dan Maret 2022, laporan phishing masing-masing turun menjadi 1.059 dan 1.037.
Namun angka tersebut sangat tinggi dan tentunya perlu ditangani lebih maksimal agar phising tidak merugikan masyarakat.
Selama proses tersebut, PANDI memastikan bahwa phisher yang menggunakan domain dot ID (.id) diblokir dari akses sebelum melakukan tindakan yang merugikan.
PANDI juga ingin masyarakat berperan aktif dalam mengetahui bahwa situs web dengan domain .id digunakan untuk kejahatan phishing.
“Tanggung jawab PANDI atas laporan phishing, jika dicek dengan benar, tentu akan digunakan untuk tujuan itu dan akses tentu saja akan diblokir. Sering menyebarkan berita palsu dengan domain .id situs komunikasi dan laporan departemen informasi. Demikian pula mereka memblokirnya,” kata Wakil Menteri Pembangunan. , Riset Terapan, Inovasi, Rekayasa PANDI Isnawan.
Menurut Isnawan, mengingat kecanggihan serangan siber, phishing perlu ditanggulangi oleh semua pihak yang terlibat, bukan secara individu.
