Cyberthreat.id - Ketua umum Pengelola Nama Domain Indonesia (PANDI) Yudho Giri Sucahyo mengatakan akan bertindak tegas terhadap website palsu atau situs yang meniru website asli, tetapi menggunakan domain .id untuk melakukan upaya penipuan seperti Phishing.

Ia meminta masyarakat lebih jeli melihat perbedaan antara situs asli dan situs palsu yang kebanyakan menggunakan metode typosquatting (alamat situs kurang koma, titik atau satu huruf) atau cybersquatting. Terlebih, domain .id sudah dikenal sebagai identitas internet Indonesia.

"Sepanjang laporan itu ada dan bisa dibuktikan kalau itu domain .id yang dipakai untuk (cybersquatting) itu, kami akan langsung cut. Kami minta segera laporkan saja karena itu kan sudah ada upaya penipuan," kata Yudho saat dihubungi Cyberthreat.id, Rabu (20 November 2019).

Yudho mengatakan, PANDI sulit menindak domain lain jika melakukan hal serupa. Ia menuturkan, setiap nama domain .id yang dimasukkan dalam nama browser, maka tugas PANDI selanjutnya adalah menerjemahkannya menjadi alamat IP untuk kemudian diarahkan ke server yang tertera di sana.

Banyak motif kejahatan Phishing dimana alamat domain yang dituju seringkali tidak sama, tetapi diarahkan ke situs lain yang benar-benar mirip dengan situs aslinya. Itu sebabnya PANDI meminta masyarakat lebih jeli dan lebih teliti karena situs palsu biasanya bermain di konten. Dan banyak orang tertipu bahwa itu adalah situs asli.

"Kalau dari sisi kami .id, sepanjang nama domain yang dimasukkan benar, PANDI menjamin itu akan menuju ke alamat IP yang benar, tapi kalau alamat domainnya itu hasil dari Phishing yang berarti bukan .id, maka otomatis DNS yang menanganinya untuk kemudian seharusnya menyampaikannya ke server yang lain," ujar Yudho.

Metode penipuan menggunakan situs palsu atau website yang mirip aslinya ini sedang marak. Di beberapa negara, terutama AS dan Eropa hingga Australia, sudah tersebar lebih dari 100 ribu domain palsu meniru website asli yang target utamanya situs e-commerce.

Website abal-abal itu berniat jahat menjerat penggunanya untuk mencuri data dan kredensial. Beberapa tahun lalu kasus website 'asli tapi palsu' pernah menerpa sebuah unicorn di Tanah Air yang mengarahkannya ke situs porno.

Di Indonesia, motif Phishing yang diarahkan ke website palsu ini mulai marak dalam dua bulan terakhir. Tren ini akan meningkat di tengah pertumbuhan ekonomi digital. 

Terlebih, Indonesia terus mengalami peningkatan transaksi di belanja online nasional 11.11 hingga 12.12 yang di dalamnya terdapat pertukaran data, transaksi elektronik, hingga kredensial dan informasi berharga.

"Kepada masyarakat, setiap kali ada permintaan password atau pengecekan peremajaan password, tolong di cek dengan teliti apakah alamat di browser-nya benar. Apakah sudah sesuai alamat resmi instansi yang dituju. Jadi kalau alamatnya resmi, sesuai seharusnya, maka PANDI menjamin itu akan menuju ke server yang benar."

Sebelumnya dalam acara Ngobrol Pintar yang tayang di Kompas TV, Selasa (16 November 2019), pakar digital forensik dan keamanan siber, Ruby Alamsyah, memperingatkan kejahatan Phishing mulai marak di Tanah Air.

Korbannya tidak pandang bulu, dari ibu rumah tangga sampai kalangan profesional, pelajar hingga akademisi sampai aparatur negara dan orang dengan intelektual tinggi. Jika satu juta orang mengklik tautan Phishing ini, maka ada potensi terjadi pencurian data sebanyak sejuta orang tersebut.

"Di website (palsu) itu anda diminta misalnya membatalkan pembelian. Syaratnya, semua data anda diminta mulai dari foto, email, foto KTP, foto kartu kredit bolak balik dan sebagainya. Nah, dari Phishing link itulah didapatkan data masyarakat secara gampang."