Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id - Pengelola Nama Domain Internet Indonesia (PANDI) menyatakan tak mengetahui jika ada domain Indonesia (.id) yang diretas dan dipakai untuk situs web belanja palsu di Jepang. (Baca: BSSN Telusuri Penipuan Online di Jepang Berkedok Domain go.id)
“Saat ini untuk kasus tersebut kami belum mendapatkan permintaan data atau kerja sama,” kata Chief Registry Operator (CRO) PANDI Mohamad Shidiq Purnama saat dihubungi Cyberthreat.id, beberapa waktu lalu.
Ketika Cyberthreat.id menjelaskan kasusnya, termasuk mengirimkan tautan berita kasus itu, Shiddiq mengatakan kemungkinan situs web yang disalahgunakan itu terkena serangan deface (mengubah tampilan halaman) atau lainnya, sehingga ada pihak lain yang bisa menyisipkan halaman phising.
Karena alamat domainnya tidak terlihat jelas, Shiddiq mengaku tidak bisa memeriksanya lebih lanjut terkait teknik atau jenis serangan apa yang dilakukan oleh peretas.
Berita Terkait:
Shiddiq menjelaskan ketika ada penyalahgunaan domain, PANDI sebagai registri nama domain (.id) akan memberitahukan kepada pengelola situs web tersebut setelah menerima bukti yang cukup.
“Karena server-nya kan tetap ada di sisi pengelola website tersebut,” ujarnya.
Kendati demikian untuk mencari tahu pelakunya, Shiddiq mengatakan biasanya perlu dilakukan audit forensik di sisi server.
Pencarian BSSN terkait situs web belanja palsu yang memakai domain Indonesia (.id). | Sumber: BSSN
Cyberthreat.id masih berusaha meminta komentar dari BSSN mengapa PANDI tidak dilibatkan dalam pengusutan kasus penipuan online berkedok domain Indonesia (.id).
Saat dikonfirmasi sebelunya, Juru Bicara BSSN, Anton Setiawan mengatakan, untuk penanganan kasus itu pihaknya bergabung dalam forum kerja sama Computer Security Incident Response Team (CSIRT) antar negara ASEAN dan Jepang.
Tujuan kerja sama itu untuk meningkatkan kesadaran keamanan bersama, dengan harapan CSIRT dapat membantu pemilik sistem elektronik, untuk memperbaiki sistem elektronik yang rentan atau diretas.
Dalam kasus itu, BSSN mencatat terdapat 137 domain Indonesia yang disalahgunakan untuk penipuan belanja online di Jepang.
Data itu berdasarkan deteksi Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN per November 2020. Sayangnya, Anton enggan memberikan daftar nama domain tersebut.
“Daftar domain tersebut (tautan situs webnya) tidak dapat diberikan tanpa persetujuan dari pemilik situs tersebut,” kata Anton dalam pernyataan tertulis kepada Cyberthreat.id, Kamis (18 Februari 2021).
Menurut Anton, saat domain-domain itu diretas oleh hacker, sang pemilik tak pernah menyadari ada serangan siber. Hal ini karena peretas bukan mengganti halaman utama situs web, tapi menambahkan halaman baru pada direktori domain situs yang dijadikannya sebagai halaman belanja online palsu.
“Memanfaatkan situs yang diretas untuk publikasi konten fake online shopping,” katanya.
Barang-barang yang ditawarkan dalam halaman baru itu beragam, umumnya, berupa barang seperti tas, jam tangan, dan barang merek ternama lainnya disertai diskon.
Anton mengatakan, ada diskon besar-besaran menjadi daya tarik pengunjung ke situs web tersebut.
Halaman phishing
Ketika pengunjung tertarik dan mengunjungi halaman palsu berkedok domain Indonesia itu, Anton menuturkan, pembayarannya tidak dilakukan di situs web tersebut, melainkan dialihkan ke situs web lain buatan peretas yang merupakan halaman phishing.
“Penyerang merekam informasi finansial korban, yang melakukan pemesanan serta pembayaran ke situs palsu tersebut,” tuturnya.
Pusopskamsinas BSSN saat ini masih menelusuri lebih lanjut terkait situs phishing buatan peretas itu. Anton mengakui terdapat kendala dalam penelusuran lantaran peretas bergonta-ganti halaman phishing.
“Ini merupakan teknik yang dilakukan oleh pelaku untuk menghilangkan jejak atau mempersulit proses penelusuran,” katanya.
Redaktur: Andi Nugroho
Share:
