Cyberthreat.id – Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan mengatakan ada 137 domain Indonesia yang disalahgunakan untuk penipuan belanja online di Jepang.

Data itu berdasarkan deeksi Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN per November 2020. Sayangnya, Anton enggan memberikan daftar nama domain tersebut.

“Daftar domain tersebut (tautan situs webnya) tidak dapat diberikan tanpa persetujuan dari pemilik situs tersebut,” kata Anton dalam pernyataan tertulis kepada Cyberthreat.id, Kamis (18 Februari 2021).

Menurut Anton, saat domain-domain itu diretas oleh hacker, sang pemilik tak pernah menyadari ada serangan siber. Hal ini karena peretas bukan mengganti halaman utama situs web, tapi menambahkan halaman baru pada direktori domain situs yang dijadikannya sebagai halaman belanja online palsu.

“Memanfaatkan situs yang diretas untuk publikasi konten fake online shopping,” katanya.

Barang-barang yang ditawarkan dalam halaman baru itu beragam, umumnya, berupa barang seperti tas, jam tangan, dan barang merek ternama lainnya disertai diskon.

Anton mengatakan, ada diskon besar-besaran menjadi daya tarik pengunjung ke situs web tersebut.

---

Berita Terkait:

• BSSN Telusuri Penipuan Online di Jepang Berkedok Domain go.id
• Penjelasan BSSN Terkait Penipuan Online di Jepang Berkedok Domain go.id

---

Halaman phishing

Ketika pengunjung tertarik dan mengunjungi halaman palsu berkedok domain Indonesia itu, Anton menuturkan, pembayarannya tidak dilakukan di situs web tersebut, melainkan dialihkan ke situs web lain buatan peretas yang merupakan halaman phishing.

“Penyerang merekam informasi finansial korban, yang melakukan pemesanan serta pembayaran ke situs palsu tersebut,” tuturnya.

Pusopskamsinas BSSN saat ini masih menelusuri lebih lanjut terkait situs phishing buatan peretas itu. Anton mengakui terdapat kendala dalam penelusuran lantaran peretas bergonta-ganti halaman phishing.

“Ini merupakan teknik yang dilakukan oleh pelaku untuk menghilangkan jejak atau mempersulit proses penelusuran,” katanya.

Diberitakan sebelumnya, BSSN tengah menelusuri penipuan online berkedok ekstensi domain Indonesia yang menargetkan pengguna Jepang hingga kerugian mencapai Rp 35 miliar pada 2019.

Hal ini disampaikan pertama kali dalam rapat kerja  bersama Komisi I DPR RI pada Rabu (3 Februari 2021).

Dari bahan presentasi yang ditampilkan BSSN dan disiarkan melalui saluran YouTube Komisi I, tampak situs web yang dipakai untuk kejahatan itu memakai ekstensi domain .go.id—biasa diperuntukkan bagi lembaga pemerintah.[]

Redaktur: Andi Nugroho