Cyberthreat.id – Deputi Pengembangan Riset Terapan, Inovasi, dan Teknik PANDI, Muhammad Fauzi, mengungkapkan, ada 5.579 laporan phising di Indonesia selama periode kuartal kedua, mulai dari April hingga Juni 2022.4.

“Ada peningkatan laporan phising dibandingkan dengan kuartal pertama 2022 dengan total peningkatan laporan sebanyak 1.637 kasus,” kata Fauzi, sesuai yang dikutip dari Antara, Rabu (3 Agustus 2022).

Menurut Fauzi, banyaknya laporan phising ini dipengaruhi juga oleh tingkat kesadaran masyarakat yang meningkat, dengan demikian semakin banyak laporan yang kami terima. Lalu faktor kedua yang menyebabkan laporan ini meningkat adalah karena pelaku phising saat ini bisa memakai lebih dari satu nama domain sehingga lebih banyak laporan yang masuk.

Fauzi menjelaskan, serangan phising yang terjadi paling banyak mengincar lembaga keuangan dengan total 41 persen, disusul e-commerce dengan 32 persen, dan 21 persen mengincar media sosial. Sementara sisanya dengan persentase kecil mengincar pencurian data di sektor gaming hingga akun aset kripto.

“April 2022 menjadi periode laporan phising terbanyak di kuartal kedua 2022 dengan total 2.122 kasus berupa serangan unik pada situs web, 54 kasus phising menggunakan nama brand atau organisasi tertentu, serta 45 kasus menggunakan nama domain khusus,” sebut dia dalam konferensi pers Indonesia Anti-Phising Data Exchange (IDADX) periode kuartal dua 2022.

Fauzi menyebutkan bahwa serangan phising dengan domain ".id" untuk kuartal kedua 2022 rupanya berasal paling banyak dari dalam negeri dengan persentase serangan pada April 2022 mencapai 94.72 persen, lalu pada Mei 86.8 persen, dan pada Juni 88.1 persen. Sisanya serangan phising dengan domain ".id" berasal dari Amerika Serikat, Jerman, Polandia, Ukraina, dan Kanada.

Melihat masih banyaknya kasus phising di Tanah Air, PANDI dan juga para peserta dalam IDADX berharap masyarakat bisa lebih waspada dan berhati-hati pada kejahatan siber bermetode ini.

Ia pun meminta masyrakat, jika menemukan kecurigaan kasus phising, maka disarankan masyarakat bisa melapor ke PANDI secara daring melalui kanal-kanal tersedia seperti email aduan reportphising@antiphising.org. Laporan terkait phising di Tanah Air juga diterima PANDI dari Anti Phising Working Group (APWG) dan para registrar-nya lewat idadx.id.
 
"Hal yang pasti kami lakukan untuk terus menanggulangi phising khususnya yang berasal dari laporan masyarakat, tentunya adalah pemblokiran akses terutama saat sudah terbukti domain bersangkutan melakukan phising. Kita lakukan hal itu agar tidak lebih banyak korban dari praktik phising," tutup Fauzi.