IDADX: Ada 7.988 Serangan Phishing pada Q3 2022, Lembaga Pemerintah Jadi Incaran

Liputan6.com, Jakarta - Indonesia Anti-Phishing Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI) mencatat ada 34.622 laporan tren phishing domain .id dalam kurun waktu 5 tahun terakhir yang dikumpulkan pada dashboard IDADX.

Sementara pada Q3 2022, menurut IDADX terdapat 7.988 laporan serangan phishing, di mana sektor yang paling banyak menjadi sasaran yaitu lembaga pemerintah.

Deputi Bidang Pengembangan, Riset Terapan, Inovasi dan Teknik PANDI, Muhammad Fauzi mengatakan laporan ini merupakan kelanjutan dari laporan periode Q2 tahun 2022 yang sebelumnya telah disampaikan pada 3 Agustus 2022.

“Laporan tren phishing Q3 2022 telah kami unggah pada website https://idadx.id yang bisa diakses oleh publik. Kami akan terus memberikan laporan rutin kepada publik pada tiap kuartal, sehingga masyarakat dapat memantau dan mengetahui bagaimana perkembangan serangan phishing dan dampaknya bagi masyarakat,” tutur Fauzi melalui keterangannya, Selasa (27/12/2022).

Ia menambahkan laporan ini terus mengalami kenaikan yang cukup besar dari Q2 2022 yaitu sebesar 61 persen laporan phishing.

"Negara yang meng-hosting situs phishing domain .id sebagian besar berasal dari Indonesia, namun terdapat juga dari negara lain seperti Amerika Serikat, Jerman, Singapura, dan lainnya,” Fauzi memaparkan.

Fauzi menyebut saat ini ancaman phishing harus lebih diwaspadai karena banyak nama domain phishing yang menggunakan protocol HTTPS.

“Pelaku phishing dapat mengelabui korban dengan menggunakan protocol HTTPS agar masyarakat percaya bahwa domain tersebut terpercaya dan aman untuk diakses. Pada Q3 2022 terdapat sebanyak 85 persen domain phishing menggunakan protocol HTPPS,” ungkapnya.

Mengingatkan kembali akan bahaya serangan cyber “phishing” alias memancing data pribadi, serta “ransomware” alias meminta tebusan. VOA

2 dari 4 halaman

Mengumpulkan Data Phishing dari Sejumlah Sumber

Sementara Ketua PANDI Yudho Giri Sucahyo menyampaikan IDADX adalah sebuah inisiasi untuk meningkatkan keamanan siber nasional dengan memfasilitasi respons global terhadap kejahatan internet di sektor pemerintah, penegakan hukum, industri, dan komunitas internet.

“IDADX didirikan sejak Agustus 2021 dan memiliki keanggotaan yang terdiri dari para registrar PANDI, namun tidak menutup kemungkinan kami akan membuka keanggotaan bagi lembaga/organisasi lainnya,” kata Yudho.

Selanjutnya Yudho menjelaskan bahwa IDADX mengumpulkan data phishing dari beberapa sumber data, keanggotaan IDADX, laporan masyarakat, serta Internet Security Service Provider seperti netcraft, spamcop, dan lainnya.

Selain itu, Yudho mengatakan IDADX juga mengumpulkan data dari APWG (Anti-Phishing Working Group), di mana IDADX sudah menjadi anggota sejak tahun 2021.

“Dengan adanya IDADX, kami berharap nama domain .id yang telah mencapai 698.870 nama domain terdaftar per 26 Desember 2022 dapat semakin dipercaya oleh masyarakat. Kami juga akan meningkatkan fitur dan kinerja IDADX sehingga dapat memberikan informasi phishing yang lebih akurat untuk masyarakat,” Yudho memungkaskan.

3 dari 4 halaman

Keamanan Siber Indonesia di 2022, Masifnya Serangan Siber hingga Kelahiran UU PDP

Aksi serangan siber dan kebocoran data harus diakui banyak terjadi di Indonesia sepanjang 2022. Salah satu aksi paling menarik perhatian publik adalah Bjorka.

Kendati demikian, pakar keamanan siber Pratama Persadha menyebut tahun ini juga menjadi momentum perbaikan keamanan siber di Tanah Air. Alasannya, tahun ini UU PDP yang ditujukan untuk meningkatkan keamanan siber dan melindungi penyalahgunaan data pribadi resmi disahkan.

“Meski banyak peretasan dan kebocoran data yang cukup besar, tapi 2022 juga harus diingat sebagai tahun kelahiran UU PDP. Walaupun, masih banyak kekurangan disana sini," tutur Pratama dalam keterangan resmi yang diterima, Senin (26/12/2022).

Sebagai pengingat, Januari 2022 merupakan awal dari aksi peretasan dan kebocoran data yang terjadi di Indonesia. Ketika itu, ada lebih dari 130GB yang diklaim berasal dari Bank Indonesia telah dijual oleh pelaku kejahatan siber.

Lalu, tahun ini juga ditandai dengan peretasan terhadap BSSN (Badan Siber dan Sandi Negara). Menurut Pratama, peristiwa itu menjadi perhatian serius karena BSSN adalah wajah keamanan siber Indonesia.

" Pada Februari 2022 serangan siber dari peretas berhasil meretas situs JDIH (Jaringan Dokumentasi dan Informasi Hukum) milik BSSN," tutur chairman Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) tersebut.

Berikutnya, ada aksi yang dilancarkan oleh peretas Bjorka. Sosok ini mengklaim memiliki dan menjual data dari PeduliLindungi, MyPertamina, PLN, hingga data registrasi kartu SIM.

Aksi yang dilayangkan Bjorka itu pun menimbulkan kegaduhan, karena dianggap sebagai tindakan agar UU PDP disahkan dan anggaran BSSN dinaikkan. Namun, Pratama menuturkan, tuduhan tersebut berlebihan dan Bjorka sendiri dikenal sebagai pemain lama dalam jual beli data hasil kebocoran.

"Dia pemain lama dalam jual beli data leaks, sebelum akhirnya di-takedown oleh berbagai, termasuk FBI. Bahkan, setelah Bjorka dituduh sebagai aktor untuk menaikkan anggaran BSSN, dia langsung mengunggah data pribadi Kepala BSSN untuk sekadar membuktikan dirinya bukan state actor," tutur Pratama.

Lebih lanjut Pratama menuturkan, perhatian terhadap Bjorka juga secara tidak langsung membuat mata masyarakat tertuju pada UU PDP dan peningkatan keamanan siber. Padahal, isu ini sebelumnya dianggap tidak seksi dan tidak mendapat perhatian masyarakat, termasuk para stakeholder Tanah Air.

4 dari 4 halaman