Suara.com - Pengelola Nama Domain Internet Indonesia (PANDI) menemukan 7.988 serangan phishing
pada domain ".id" selama kuartal ketiga (Q3) 2022.
Ketua Dewan Pengurus PANDI Yudho Giri Sucahyo mengatakan, dua tahun terakhir banyak pelaku kejahatan yang menggunakan domain ".id" untuk phishing, pergeseran dari yang sebelumnya menggunakan domain ".com".
Laporan Indonesia Anti-Phishing Data Exchange (IDADX), divisi PANDI untuk menjaga domain ".id" digunakan sebagai situs phishing, ditemukan 7.988 serangan phishing pada kuartal tiga (Q3) 2022.
Terdapat 181 situs unik dengan domain ".id" yang digunakan untuk serangan phishing pada periode itu.
IDADX menemukan serangan phishing di Indonesia cenderung naik setiap kuartal pada 2022.
Pada kuartal pertama (Q1), lembaga itu menemukan 1.613 serangan phishing pada domain ".id", sementara pada kuartal kedua (Q2) sebanyak 4.902.
"Rata-rata situs web yang menjadi korban adalah subdomain," kata Yudho dilansir laman Antara, Rabu (28/12/2022).
PANDI menemukan masih ada pengelola yang fokus menjaga domain utama, sementara subdomain kurang terjaga sehingga penjahat siber melihat celah dan menggunakannya untuk phishing.
PANDI juga melihat ada pergeseran pola serangan phishing, pada kuartal ketiga (Q3) serangan phishing paling banyak dialamatkan kepada lembaga pemerintahan (68 persen).
Baca Juga: Waspada Google Terjemahan Dimanfaatkan Phishing, Jangan Sampai Kecolongan!
Sementara pada kuartal sebelumnya, menurut PANDI, serangan phishing banyak terjadi pada sektor keuangan, termasuk teknologi finansial.
Pergeseran serangan phishing salah satunya adalah karena tahun ini Indonesia mengadakan forum G20.
Temuan lainnya untuk kuartal ini adalah pelaku kejahatan siber menyalahgunakan protokol HTTPS untuk situs phishing.
Pada 2019, menurut PANDI, protokol HTTPS tidak digunakan oleh pelaku phishing.
Selama lima tahun belakangan, IDADX PANDI menemukan total 34.622 laporan phishing pada domain ".id".
