Merdeka.com - Indonesia Anti-Phishing Data Exchange (IDADX) membuat daftar 10 nama organisasi atau brand yang menjadi target serangan phishing pada kuartal II tahun ini. Total ada 5.579 laporan phishing yang terjadi selama kuartal II.

Apa sih phishing?

Phishing merupakan kejahatan internet untuk mendapat informasi pribadi seseorang hingga kredensial akun keuangan. Tujuannya mencuri data pribadi pengguna dan data keuangannya seperti kartu kreditnya.

Phishing biasanya dilakukan dengan skema social engineering dan technical subterfuge. Ini maksudnya menanamkan malware ke komputer untuk mencuri informasi kredensial korban. Biasanya menggunakan sistem yang mencegat nama pengguna dan kata sandi atau mengarahkan pengguna ke situs web palsu.

Berikut daftar 10 organisasi/brand yang sering menjadi target serangan phishing di kuartal II tahun ini:

1. Facebook
2. Amazon
3. IRS
4. Microsoft
5. Netflix
6. ICS-International Card Services
7. Trust Wallet
8. ING Netherlands
9. MercadoLibre
10. Rabobank

Muhammad Fauzi, Deputi Bidang Pengembangan, Riset Terapan, Inovasi, dan Teknik PANDI, menyatakan serangan phishing terhadap domain .id dapat dikelompok menjadi tiga. Pertama, serangan unik pada situs web. Kedua, organisasi/brand yang diincar, dan ketiga, nama domain.

Berikut ini penjelasan kelompok serangan phishing tersebut:

1. situs web phishing, merupakan tolok ukur utama phishing yang dikumpulkan pada dashboard IDADX. URL link biasanya dikirimkan melalui e-mail, seolah-olah e-mail tersebut sah dan mengajak pelanggan untuk mengakses link tersebut.

2. Nama organisasi, setiap URL yang dilaporkan mengandung nama organisasi/brand yang dicantumkan. Jumlah nama organisasi/brand unik diambil berdasarkan kelompok organisasi/brand yang unik/tidak sama.

3. Nama domain, URL link mengandung nama domain yang bersifat unik. Beberapa serangan phishing menggunakan subdomain. Biasanya, dari beberapa subdomain yang berbeda, berisi jenis phishing yang sama. Metrik ini mengukur jumlah nama domain unik sehingga tidak ada redudansi data nama domain.

Jumlah domain unik yang digunakan untuk serangan phising mencapai 146 domain, kata Fauzi saat jumpa pers di BSD City, Tangerang, Rabu (3/8).

Berdasarkan data IDADX, sektor usaha yang paling ditarget serangan phishing adalah lembaga keuangan sebesar 41 persen. Kedua, e-commerce/ritel sebesar 32 persen, disusul media sosial 21 persen, dan aset kripto serta gaming masing-masing 3 persen.

Dari laporan phishing ini, bila terbukti, kami langsung diblokir supaya jumlah korban tidak bertambah, pungkas Fauzi.

IDADX sendiri dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) sebagai registri domain .id.